Application Notes: OSPF. Treinamento sobre o protocolo de roteamento L3 OSPF

Transcrição

1 Application Notes: OSPF Treinamento sobre o protocolo de roteamento L3 OSPF

2 Application Notes: OSPF Treinamento sobre o protocolo de roteamento L3 OSPF. Data 07/05/2010, Revisão 1.2 Parecer Introdução Desenvolvimento Topologia OSPF Básica Topologia OSPF Complexa em Única Área Testes propostos Topologia OSPF com Múltiplas Áreas Uso de NTP nos roteadores Considerações Finais Parecer Este treinamento introduz o leitor ao OSPF, Open Shortest Path First, protocolo ratificado pela RFC São explicados termos específicos deste IGP (Internal Gateway Protocol), bem como implementações básicas demonstrativas. Introdução OSPF, sigla para Open Shortest Path First, é o Internal Gateway Protocol descrito pela RFC 2328 (versão 2). Este protocolo é utilizado dentro de um mesmo AS (Autonomous System), logo justificando a sua denominação de Internal. É baseado no algoritmo de Dijkstra, que soluciona rapidamente o menor caminho, a partir de uma dada origem única, em um grafo com custos. Alguns dos pontos principais do OSPF: É diretamente adaptado ao IP (Internet Protocol), so importante para equipamentos que decidem o encaminhamento dos pacotes através desta camada (os roteadores); Suporta VLSM e CIDR, padrões modernos para máscaras IP; Detecta falhas de links e converge para novas topologias sem loop em segundos; Possibilita cálculos de links com custos diferentes, podo utilizar certos links em preferência à outros; Possui divisões por áreas, evitando que alterações mínimas em certos pontos isolados da rede obriguem a rede toda a encontrar novos caminhos; Não necessita uma camada adicional de transporte (é diretamente acima do IP); Utiliza ereços multicast para transmissão de suas mensagens, podo utilizar unicast ou broadcast em casos especiais; Controla falhas em equipamentos através dos conceitos de Designated Router e Backup Designated DATACOM 1

3 Router, e eleição destes com prioridades. Estes também existem para concentrar as mensagens enviadas pelos outros participantes da área, evitando tráfego desnecessário entre todos; É de implementação aberta, so compatível com equipamentos de outros fabricantes. Dentro destas características, existem os termos cunhados para analisar uma topologia. Começando a partir do ponto mais simples, a formação de adjacências. Adjacências, como o nome bem diz, são ligações entre roteadores no mesmo domínio broadcast (mesma VLAN) ou ligados ponto-a-ponto. A formação da adjacency segue por estes passos: Init: envio e tratamento inicial dos dos pacotes OSPF Hello; Two-way State: o relacionamento mais simples, onde são escolhidos o DR (Designated Router) e o BDR (Backup Designated Router); Full: estado final, onde a adjacência foi completada e está operacional. Além dos estados DR e BDR já mencionados, os roteadores podem ter nomes especiais conforme sua função na área. Estes nomes serão usados extensivamente ao longo do documento, através de suas siglas. ABR: Area Border Router é um roteador que participa de outras áreas; ASBR: Autonomous System Border Router é um roteador que está conectado com redes externas ao AS, ou seja, redes redistribuídas ao OSPF; Um roteador pode ser ABR e ASBR simultaneamente, sem problemas. A formação das ligações é o passo básico entre dois roteadores OSPF. O envio das LSA (Link State Advertisement), as bases com as informações das rotas irá deper de qual área o vizinho (neighbor) participa. Número da LSA Nome Significado 1 Router LSA 2 Network LSA 3 Summary LSA Geradas por todos roteadores para anunciar suas adjacências, não saem de uma mesma área Geradas pelo DR para descrever todos os vizinhos no barramento Geradas pelos ABR anunciando rotas para roteadores de outras áreas 4 Summary LSA Geradas pelos ABR, é o anúncio da rota para um ASBR 5 External LSA Geradas pelos ASBR com as redes externa redistribuídas para esta área 6 Multicast LSA Não suportadas atualmente 7 NSSA External LSA Rotas de um ASBR dentro de uma área NSSA, se tornarão LSA 5 quando sairem desta área DATACOM 2

4 Rotas externas também podem ser também divididas em E1 e E2. Classificação E1 E2 Significado Rotas redistribuídas em que o OSPF está considerando o custo de todo o caminho Rotas redistribuídas em que o OSPF não conhece o custo da rota no protocolo original Desenvolvimento Serão apresentadas três topologias básicas para o entimento das funcionalidades implementadas nos equipamentos DATACOM. As topologias possuem características diferentes, focando em determinados aspectos. Brevemente são elas: Básica: anel OSPF com ECMP e custos diferentes; Complexa em Única Área: uma preparação para a necessidade de divisão em múltiplas áreas; Múltiplas Áreas: diferentes áreas OSPF, uso da área backbone e entimento dos níveis de LSA. Topologia OSPF Básica Um exemplo básico de topologia OSPF consiste de três roteadores conectados, formando um pequeno anel. Entre cada roteador existe uma conexão direta, via Ethernet. Cada conexão destas é transformada em uma VLAN, praticamente ponto-a-ponto. DATACOM 3

5 Alguns pontos importantes para checar ao desenhar uma topologia com OSPF: a VLAN do OSPF deve, idealmente, ser construída ponto-a-ponto, sem passar por outros roteadores L3; esta VLAN não deve ser ser protegida por protocolo L2 como EAPS, STP ou OAM. O próprio protocolo evitará loops e mitigará os efeitos de links com falhas; não recoma-se utilizar várias VLANs em um mesmo link. O tráfego L3, por padrão, balanceará o tráfego por uma única VLAN (ou múltiplas se usando ECMP). A regra de ouro é: um link, uma única VLAN; links indepentes devem receber VLANs indepentes, facilitando o uso de ECMP e o balanceamento, bem como a localização de eventuais problemas; utilização de interfaces loopback para a configuração do router-id OSPF: esta configuração evitará instabilidades causadas por reconfiguração automática em caso de troca de IP em VLAN (como quando VLAN down, p. ex.). O documento todo está baseado nestas regras acima, consideradas boas práticas e adotadas em redes de larga escala. O não cumprimento de algum ponto poderá tornar inconsistente todo o trabalho desenvolvido. Com a topologia em mãos e as regras compreidas, inicia-se a configuração de cada equipamento. Existem algumas peculiaridades, como o uso de Port-Channel entre o R6 e o Sw-L2 para demonstrar o uso da agregação de links L2 para tráfego entre roteadores L3, e o uso de ECMP com dois links paralelos de mesmo custo entre os roteadores R4 e R5. DATACOM 4

6 Roteador 1 hostname Roteador1 ip routing vlan link-detect interface lo 0 ip address /32 interface vlan 10 ip address /8 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 10 interface vlan 12 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 12 interface vlan 13 ip address /30 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 13 interface vlan 1 no set-member ethernet all exit router-id network /30 area 1 network /30 area 1 redistribute connected Roteador 2 hostname Roteador2 ip routing vlan link-detect interface lo 0 ip address /32 interface vlan 12 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 12 DATACOM 5

7 interface vlan 20 ip address /8 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 20 interface vlan 23 ip address /30 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 23 interface vlan 1 no set-member ethernet all exit router-id network /30 area 1 network /30 area 1 redistribute connected Roteador 3 hostname Roteador3 ip routing vlan link-detect interface lo 0 ip address /32 interface vlan 13 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 13 interface vlan 23 ip address /30 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 23 interface vlan 30 ip address /8 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 30 DATACOM 6

8 interface vlan 1 no set-member ethernet all exit router-id network /30 area 1 network /30 area 1 redistribute connected Os roteadores agora estão configurados e já prontos para receber uma carga de tráfego. Utilizando algum gerador de tráfego, ou computadores, enviar dados de uma Rede à outra deve acontecer sem problemas. No comando show ip ospf existem muitas informações relevantes sobre a topologia atual. Por exemplo, com o número de LSA na determinada área é possível calcular o consumo de memória e de banda a cada novo update. Outros dados, como número de roteadores e adjacências, também são exibidos. Roteador1#show ip ospf OSPF Routing Process, Router ID: Supports only single TOS (TOS0) routes This implementation conforms to RFC2328 RFC1583Compatibility flag is disabled SPF schedule delay 1 secs, Hold time between two SPFs 1 secs Refresh timer 10 secs This router is an ASBR (injecting external routing information) Number of external LSA 6. Checksum Sum 0x0003da37 Number of areas attached to this router: 1 Area ID: Shortcutting mode: Default, S-bit consensus: no Number of VLANs in this area: Total: 2, Active: 2 Number of fully adjacent neighbors in this area: 2 Area has no authentication Number of full virtual adjacencies going through this area: 0 SPF algorithm executed 5 times Number of LSA 6 Number of router LSA 3. Checksum Sum 0x0001dabe Number of network LSA 3. Checksum Sum 0x000214b0 Number of summary LSA 0. Checksum Sum 0x Number of ASBR summary LSA 0. Checksum Sum 0x Number of NSSA LSA 0. Checksum Sum 0x Roteador1# As adjacências podem ser confirmadas pelo comando show ip ospf neighbor: Roteador3#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL Full/DR 00:00: VLAN 23: Full/Backup 00:00: VLAN 13: Roteador3# DATACOM 7

9 No Roteador3 vemos que ele é o DR para a ligação com o Roteador2 e apenas um roteador adicional (Backup) na ligação com o Roteador1. A prioridade listada será utilizada no cálculo para identificar qual roteador é mais prioritário na eleição. O Dead time mostra quantos segundos até que esta comunicação seja desligada por time-out (padrão é 40 segundos, onde um OSPF Hello é enviado a cada 10 segundos). A Interface demonstra por onde está so formada a adjacência, e os três campos finais informam a lotação das filas de transações OSPF e devem idealmente estar sempre em zero. A quebra de conexão entre dois roteadores não deve influenciar os dados mais do que alguns segundos. Com o uso do vlan link-detect este reconhecimento fica bastante próximo ao ideal, que seria considerar cada queda imperceptível ao usuário final. Com a topologia completa todos roteadores devem ver, basicamente, as mesmas informações no show ip ospf route: Roteador1#show ip route ospf O * /32 [110/20] via , VLAN 12, 00:07:21 O * /32 [110/20] via , VLAN 13, 00:06:48 O NS /30 [110/10] is directly connected, VLAN 12, 00:07:29 O NS /30 [110/10] is directly connected, VLAN 13, 00:06:49 O * /30 [110/20] via , VLAN 12, 00:06:49 via , VLAN 13, 00:06:49 O NS /24 [110/20] via , VLAN 12, 00:06:48 via , VLAN 13, 00:06:48 Roteador1# Estas rotas marcadas como NS significam que elas estão disponíveis na topologia OSPF porém não foram selecionadas para a FIB por existirem outras candidatas melhores na RIB. No caso, são conexões locais que o próprio Roteador1 está anunciando. Pode-se testar desligando a conexão entre o Roteador1 e Roteador3, e verificar novamente a entrada de rotas. interface ethernet 26 shutdown show vlan id 13 show ip route ospf Resultado: Roteador1# Roteador1(config)# interface ethernet 26 Roteador1(config-if-eth-1/26)# shutdown Roteador1(config-if-eth-1/26)# Roteador1#show vlan id 13 VLAN: 13 Type: Static Status Admin: Enabled DATACOM 8

10 Oper: Down IP Address: /30 Management MTU: 1500 Aging-time: 300 sec. Learn-copy: Disabled MAC maximum: Disabled STP: on instance(s) 1 Proxy ARP: Disabled Members: Eth1/26 (static, untagged) Forbidden: (none) Roteador1#show ip route ospf O * /32 [110/20] via , VLAN 12, 00:10:50 O NS /32 [110/20] via inactive, 00:10:17 O NS /30 [110/10] is directly connected, VLAN 12, 00:10:58 O * /30 [110/20] via , VLAN 12, 00:00:00 O NS /24 [110/20] via , VLAN 12, 00:10:17 via inactive, 00:10:17 Roteador1# Vê-se que a rede /30 não está so anunciada naquele momento, pois ambos roteadores (1 e 3) consideram que ela não existe mais. Retirando o vlan link-detect no Roteador3, a rede voltará a ser anunciada. #Roteador3# no vlan link-detect #Roteador1# show ip route ospf Roteador1#show ip route ospf O * /32 [110/20] via , VLAN 12, 00:14:03 O * /32 [110/20] via , VLAN 12, 00:02:37 O NS /30 [110/10] is directly connected, VLAN 12, 00:14:11 O * /30 [110/30] via , VLAN 12, 00:00:30 O * /30 [110/20] via , VLAN 12, 00:03:13 O * /8 [110/20] via , VLAN 12, 00:00:31 O NS /24 [110/20] via , VLAN 12, 00:03:12 Roteador1# Para evitar loops de roteamento e demais problemas causados por redes inacessíveis, recoma-se o uso de vlan link-detect sempre nas topologias L3, sejam com redes dinâmicas ou puramente estáticas. DATACOM 9

11 Topologia OSPF Complexa em Única Área A complexidade de uma rede OSPF é medida pelo número de nodos (roteadores) e arestas (links) que compoem a topologia. Como este protocolo anuncia toda sua base de dados dos estados (Link State Database), quanto maior a quantidade de informações que o roteador tiver de armazenar, maior o consumo de memória e os tempos de convergência. O tempo de convergência está ligado ao número de atualizações que são necessárias em caso de queda de link. A sumarização destes anúncios ocorre nos roteadores ABR, como visto anteriormente. Quando a rede possui apenas uma área, toda e qualquer mudança de estado de conexão acaretará recálculos em todos os outros equipamentos. A topologia abaixo propõe um exemplo onde todos pertencem a uma única área, inclusive com pontos específicos que contam com mais de um roteador no barramento (através do uso de um Switch Layer 2). Observando, não é difícil já prever o uso de múltiplas áreas, porém por questões quaisquer o engenheiro de rede decidiu utilizar uma única. A ilustração identifica cada roteador, seu nome único, bem como o número da VLAN que será utilizado em cada enlace. O enlace entre os roteadores R6, R7 e R8 é realizado através de um barramento único, demonstrando que esta também é uma possibilidade válida. Por motivos de economia de espaço, não está apresentado que cada roteador possui uma rede local única, que será demonstrada ao longo da configuração. DATACOM 10

12 Veremos que os tempos de convergência e o tráfego de mensagens OSPF ficarão fora das características usuais, recomadas para redes estáveis. Uma comparação sobre o uso com Múltiplas Áreas será apresentado na próxima seção. Roteador 1 ip routing hostname Roteador1 vlan link-detect interface lo 0 ip address /32 interface vlan 10 ip address /8 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 10 description To_Rede1 interface vlan 12 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 12 description To_Roteador2 interface vlan 1 no set-member ethernet all exit router-id network /30 area 1 redistribute connected Roteador 2 ip routing hostname Roteador2 vlan link-detect interface lo 0 ip address /32 interface vlan 12 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 12 description To_Roteador1 DATACOM 11

13 interface vlan 23 ip address /30 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 23 description To_Roteador3 interface vlan 1 no set-member ethernet all exit router-id network /30 area 1 network /30 area 1 redistribute connected Roteador 3 ip routing hostname Roteador3 vlan link-detect interface lo 0 ip address /32 interface vlan 10 ip address /8 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 10 description To_Rede1 interface vlan 23 ip address /30 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 23 description To_Roteador2 interface vlan 34 ip address /30 set-member untagged ethernet 1/27 interface ethernet 1/27 switchport native vlan 34 description To_Roteador4 interface vlan 36 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 36 DATACOM 12

14 description To_Roteador6 interface vlan 1 no set-member ethernet all exit router-id network /30 area 1 network /30 area 1 network /30 area 1 redistribute connected Roteador 4 ip routing hostname Roteador4 vlan link-detect interface lo 0 ip address /32 interface vlan 34 ip address /30 set-member untagged ethernet 1/27 interface ethernet 1/27 switchport native vlan 34 description To_Roteador3 interface vlan 46 ip address /30 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 46 description To_Roteador6 interface vlan 451 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 451 description To_Roteador5_1 interface vlan 452 ip address /30 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 452 description To_Roteador5_2 interface vlan 1 DATACOM 13

15 no set-member ethernet all exit router-id network /30 area 1 network /30 area 1 network /30 area 1 network /30 area 1 redistribute connected Roteador 5 ip routing hostname Roteador5 vlan link-detect interface lo 0 ip address /32 interface vlan 20 ip address /8 set-member untagged ethernet 1/27 interface ethernet 1/27 switchport native vlan 20 description To_Rede2 interface vlan 451 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 451 description To_Roteador4_1 interface vlan 452 ip address /30 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 452 description To_Roteador4_2 interface vlan 1 no set-member ethernet all exit router-id network /30 area 1 network /30 area 1 redistribute connected DATACOM 14

16 Roteador 6 Por questões de topologia, este roteador está configurado de forma a ser tornar o DR do enlace da VLAN 678. Importante ressaltar que a escolha do DR é por link, e não por área. Logo, nesta topologia, cada enlace terá um DR escolhido conforme os critérios de prioridade e pelo maior ereço da loopback. Como os roteadores com ereço maior são os prioritários, é de praxe em operadoras que o último ereço IP seja do roteador mais importante. Por isso é comum encontrar roteadores com IP final 254 (quando /24) ou mesmo (quando /16). ip routing hostname Roteador6 vlan link-detect interface lo 0 ip address /32 interface vlan 36 ip address /30 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 36 description To_Roteador3 interface vlan 46 ip address /30 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 46 description To_Roteador4 interface vlan 678 ip ospf priority 255 ip address /29 set-member untagged ethernet range 1/27 1/28 interface ethernet range 1/27 1/28 description To_SwL2 switchport native vlan 678 interface port-channel 16 description To_SwL2 set-member ethernet range 1/27 1/28 interface vlan 1 no set-member ethernet all no set-member port-channel 16 exit router-id network /30 area 1 DATACOM 15

17 network /30 area 1 network /29 area 1 redistribute connected Roteador 7 ip routing hostname Roteador7 vlan link-detect interface lo 0 ip address /32 interface vlan 30 ip address /8 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 30 description To_Rede3 interface vlan 678 ip address /29 set-member untagged ethernet 1/25 interface ethernet 1/25 switchport native vlan 678 description To_SwL2 interface vlan 1 no set-member ethernet all exit router-id network /29 area 1 redistribute connected Roteador 8 ip routing hostname Roteador8 vlan link-detect interface lo 0 ip address /32 interface vlan 40 ip address /8 set-member untagged ethernet 1/28 interface ethernet 1/28 switchport native vlan 40 description To_Rede4 DATACOM 16

18 interface vlan 678 ip address /29 set-member untagged ethernet 1/26 interface ethernet 1/26 switchport native vlan 678 description To_SwL2 interface vlan 1 no set-member ethernet all exit router-id network /29 area 1 redistribute connected Switch Layer 2 hostname SwitchL2 interface vlan 678 set-member untagged ethernet range 1/25 1/28 interface ethernet range 1/25 1/28 switchport native vlan 678 interface ethernet 1/25 description To_Roteador7 interface ethernet 1/26 description To_Roteador8 interface port-channel 16 set-member ethernet range 1/27 1/28 switchport native vlan 678 description To_Rotedor6 Testes propostos A exemplo da seção anterior, verificar a base de dados do protocolo demonstrará quais os roteadores e enlaces ativos no momento. Reparar que a quantidade de informações é incrivelmente superior. Este comando indepe do roteador escolhido. Roteador6#show ip route ospf O * /32 [110/20] via , VLAN 36, 01:00:00 O * /32 [110/20] via , VLAN 36, 01:00:00 O * /32 [110/20] via , VLAN 36, 01:00:00 O * /32 [110/20] via , VLAN 46, 00:26:44 O * /32 [110/20] via , VLAN 46, 00:26:44 O * /32 [110/20] via , VLAN 678, 00:06:26 O * /32 [110/20] via , VLAN 678, 00:08:33 O * /24 [110/20] via , VLAN 678, 00:06:26 DATACOM 17

19 via , VLAN 678, 00:06:26 via , VLAN 46, 00:06:26 O * /30 [110/30] via , VLAN 36, 01:00:01 O * /8 [110/20] via , VLAN 46, 00:26:44 O * /30 [110/20] via , VLAN 36, 01:00:01 O * /30 [110/20] via , VLAN 46, 00:26:45 via , VLAN 36, 00:26:45 O NS /30 [110/10] is directly connected, VLAN 36, 01:00:51 O * /30 [110/20] via , VLAN 46, 00:26:45 O * /30 [110/20] via , VLAN 46, 00:26:45 O NS /30 [110/10] is directly connected, VLAN 46, 01:03:03 O NS /29 [110/10] is directly connected, VLAN 678, 00:09:28 O * /24 [110/20] via , VLAN 46, 00:26:45 O * /24 [110/20] via , VLAN 46, 00:26:45 O NS /24 [110/20] via , VLAN 36, 01:00:00 Roteador6# Já este comando é ideal para ser efetuado no Roteador R4, que possui uma dupla conexão com o R5 e ainda participa de um anel L3 com os roteadores R6 e R3. Roteador4#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL Full/DR s VLAN 34: Full/DR s VLAN 452: Full/DR s VLAN 46: Full/Backup s VLAN 451: Roteador4# Interessante testar que a desconexão de um roteador em um canto da rede, como o R1, causará o envio de mensagens de atualização para todos. No R8 habilitar o debug ospf e analisar as mensagens recebidas. #Roteador8# debug ospf #Roteador2# interface ethernet 1/25 shutdown O conteúdo das mensagens do debug ospf não é importante para a demonstração, porém é necessário para compreer que uma alteração em um extremo da área será propagada para todos os roteadores. Na próxima seção será apresentada a divisão das áreas, onde este efeito de transmissão não acontece da mesma forma. Utilizando-se um gerador de tráfego, criar fluxos partindo de cada uma das quatro Redes conectadas em direção a todas as demais redes. A ideia é um tráfego full-mesh de forma a verificar o funcionamento do ECMP e do Port-Channel, bem como a estabilidade do control-panel. Os equipamentos DATACOM realizam comutação do tráfego L3 diretamente em hardware, não devo este tráfego influenciar a CPU. DATACOM 18

20 Recoma-se iniciar o tráfego full-mesh com porcentagem mínima, como em uma aplicação real. Não existem aplicações que começam sua transmissão a pleno gigabit. Este cuidado é necessário para que resolução ARP seja completada com sucesso, sob risco de ocorrer perda de dados. Na topologia desenhada ocorrerá perda quando utilizando o tráfego a plena capacidade. Esta perda é observada que nem todos pacotes com destino às redes Rede1 e Rede2 são recebidos. Este efeito foi desejado para demonstrar o comportamento de Port-Channels com tráfego entre roteadores L2. Conferindo o comando show interface table utilization bandwidth no Switch Layer2: #SwL2# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador7 UP /26 To_Roteador8 UP /27 To_Roteador6 UP /28 To_Roteador6 UP Port-Ch 16 UP ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit Observa-se que o tráfego so originado no Roteador6 está so balanceado igualmente entre as duas portas do PCh. Caso ele não esteja, é devido ao cálculo de MACs parecidos nos Roteadores 7 e 8. Para este exemplo o MAC dos equipamentos é listado no comando show mac-address-table. Para efeitos de roteamento L3 é utilizado o MAC da CPU como destino dos pacotes, mesmo que este tráfego não vá efetivamente para a CPU. DmSwitch3000#show mac-address-table vlan 678 This command may take a while... Total MAC Addresses for this criterion: 7 Unit Block Interface MAC Address VLAN Type PortCh 16 00:04:DF:12:A4: Learned 1 PortCh 16 00:04:DF:12:A3:FD 678 Learned 1 Eth 1/26 00:04:DF:13:79: Learned 1 Eth 1/25 00:04:DF:13:1E: Learned DATACOM 19

21 1 PortCh 16 00:04:DF:12:A4: Learned 1 Eth 1/25 00:04:DF:13:1E:7B 678 Learned 1 Eth 1/26 00:04:DF:13:79:5D 678 Learned DmSwitch3000# Roteador MAC da CPU Roteador6 00:04:DF:12:A3:FD Roteador7 Roteador8 00:04:DF:13:1E:79 00:04:DF:13:79:43 Porém o tráfego com destino ao Roteador6 está so enviado apenas pela interface 1/27. Como o interesse de tráfego é de 2 * 1 Gbps e a porta trafega no máximo 1 Gbps, a perda é óbvia. Isso deve-se ao padrão de balanceamento dos Port-Channels ser pelo par de MAC origem e destino, idealizado para redes L2. Com o seguinte comando este cálculo de balanceamento torna-se IP origem e destino, otimizado para redes L3. #SwL2# interface port-channel 16 load-balance src-dst-ip É importante ressaltar que este comportamento é baseado em tráfegos de combinação aleatória: cada IP de origem envia pacotes para IP destinos diferentes. Este balanceamento não será ideal se o tráfego for originado de um IP com último octeto para um destino também com IP de último octeto par, por exemplo. Visto que em redes de produção o número de elementos trafegando é grande suficiente para que esta combinação seja sempre aleatória, esta é uma preocupação apenas quando realizando testes em laboratório. #SwL2# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador7 UP /26 To_Roteador8 UP /27 To_Roteador6 UP /28 To_Roteador6 UP Port-Ch 16 UP DATACOM 20

22 ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit To o tráfego balanceado idealmente, como na tabela cima, e todos os destinos recebo o que lhes é enviado, podem-se realizar testes de resiliência no Port-Channel. Desconectando-se um dos links do PCh, o balanceamento é automático. O mesmo também ocorrerá no ECMP, demonstrado a seguir. Emulando uma queda de link, desligando a porta 1/27 do Roteador6. #Roteador6# interface ethernet 1/27 shutdown #SwL2# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador7 UP /26 To_Roteador8 UP /27 To_Roteador6 DOWN /28 To_Roteador6 UP Port-Ch 16 UP ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit Com uma das portas sem trafegar, o tráfego fica limitado ao restante das portas disponíveis. No caso, o limite será apenas 1 Gbps. Religando a porta, o tráfego retornará ao nível wirespeed como anteriormente visto. Visto o uso de Port-Channel em topologias L3 e suas peculiaridades, existe uma tecnologia mais recente que obtém efeitos parecidos porém diretamente na Camada IP. A tecnologia Equal Cost Multi-Path, ou simplesmente ECMP, considera que se existem dois links paralelos entre dois roteadores, pode-se balancear o tráfego entre eles. Na topologia isso está representado entre os Roteadores 4 e 5. DATACOM 21

23 #Roteador5# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador4_1 UP /26 DOWN /27 To_Rede2 UP /28 To_Roteador4_2 UP ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit A configuração não é habilitada por padrão. A tabela acima demonstra que todo o tráfego entre os roteadores está passando pela interface 1/28. Habilitar o multipath mudará este cenário: #Roteador5# ip routing multipath É sabido que as decisões de roteamento são sempre locais, logo to o multipath habilitado apenas no Roteador5 o tráfego vindo do Roteador4 continuará chegando apenas pela 1/28. Já o tráfego que irá para o Roteador4 será balanceado igualmente entre os links. Importante ressaltar o que foi mencionado para Port-Channels: considerar IPs origem e destino suficientemente aleatórios. #Roteador5# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador4_1 UP /26 DOWN /27 To_Rede2 UP /28 To_Roteador4_2 UP DATACOM 22

24 ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit Em caso da queda de uma das conexões, o tráfego volta a ser balanceado apenas pelas conexões disponíveis. #Roteador4# interface ethernet 1/28 shutdown Em caso de queda de um link, o tráfego é roteado pelo outro: #Roteador5# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador4_1 UP /26 DOWN /27 To_Rede2 UP /28 To_Roteador4_2 DOWN ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit Retornando os links ativos e de mesmo custo, a configuração retorna. O custo, no caso, é dado pelo protocolo de roteamento. Pode-se verificar que alterando o custo informado pelo Roteador4 para um dos links, o balanceamento deixará de acontecer. DATACOM 23

25 #Roteador4# interface ethernet 1/28 no shutdown interface vlan 452 ip ospf cost 200 Outras formas de resiliência existem, por exemplo o uso de anéis quando a topologia assim comporta. Em configurações com formato de anel a perda de conexão entre dois roteadores não afeta a comunicação, desde que exista banda disponível para o tráfego. Com tráfego a full gigabit, retirar o link entre R3 e R6. Verificar que os dados convergem via R4. Tráfego no Roteador 6 antes da retirada do link: #Roteador6# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador3 UP /26 To_Roteador4 UP Port-Ch 16 UP ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit Após queda do link entre os Roteadores 3 e 6: #Roteador3# interface ethernet 1/25 shutdown Tráfego no Roteador 6 após da retirada do link: #Roteador6# show interface table utilization bandwidth Link Link Rx Peak Rx Tx Peak Tx Port Status Speed % BW % BW % BW % BW DATACOM 24

26 ================================================================================ 1/20 DOWN /21 DOWN /22 DOWN /23 DOWN /24 DOWN /25 To_Roteador3 DOWN /26 To_Roteador4 UP Port-Ch 16 UP ================================================================================ spacebar->toggle screen U->page up D->page down ESC->exit Após a queda do link ocorre perda de dados, devido a sobrecarga: a demanda de tráfego é de 2 Gbps, que era encaminhada simultaneamente pelos caminhos do Roteador 6 para os Roteadores 3 e 4. Como há apenas um link disponível, o tráfego irá ser enfileirado por este caminho. Caso a demanda seja maior que a capacidade é possível realizar enfileiramentos e preferências de tráfego conforme marcações do tipo DSCP. Estas questões são abordadas exclusivamente nos cadernos de QoS. Outra forma de redundância de redes é possível realizar utilizando-se dois roteadores que conheçam o caminho para a rede final. Observe-se o caso da Rede 1. Neste exemplo não está so utilizado o VRRP, logo é necessário um pequeno ajuste ao retirarmos o roteador R1 da rede. #Roteador1# interface vlan 10 no ip address #Roteador3# interface vlan 10 ip address /8 Caso o equipamento gerador de tráfego esteja apontando estaticamente para o MAC do Roteador1 será necessário ajustar para o MAC correto antes de continuar o teste. Quando utilizando VRRP, tal configuração é desnecessária. Maiores informações sobre o uso de agregadores de links e de VRRP pode ser encontrada no documento Treinamento L3 da DATACOM. DATACOM 25

27 Neste teste simples é possível verificar que uma mesma rede pode ser atida simultaneamente por múltiplos roteadores, desde que seus hosts saibam a qual gateway encaminhar seus pacotes. Os pacotes com destino àquela rede chegarão no roteador que estiver mais próximo da origem do tráfego, ou que tiver menor custo para comutar os pacotes. Topologia OSPF com Múltiplas Áreas Como anteriormente visto, a divisão por áreas é uma das principais características do OSPF. Através da sumarização da comunicação entre os nodos, uma área pouco influencia na outra. Os benefícios são vistos na prática com a diminuição do tempo de comutação em caso de alteração na topologia física. Neste exemplo utilizaremos a topologia anterior fazo uma divisão das áreas. Criaremos uma Área 0, Backbone essencial para o funcionamento do OSPF, entre os roteadores R3, R4 e R6. Outras áreas distintas serão criadas entre as seguintes tuplas: (R1-R2-R3), (R5-R4), (R6-R7-R8). Importante ressaltar: todas as áreas devem estar diretamente conectadas à Área 0. Caso não exista uma conexão é possível criar um Virtual Link. Este tópico não será abordado neste documento devido a sua complexidade e raro uso. DATACOM 26

28 A configuração deve ser alterada em todos elementos, pois é necessário que ambos informem a que área pertencem. Equipamentos que tentam negociar áreas diferentes não formarão adjacências. Roteador 1 Não é necessário alterar configuração, pois anteriormente já estava na Área 1. Roteador 2 Não é necessário alterar configuração, pois anteriormente já estava na Área 1. Roteador 3 Alterar a ligação com os Roteadores 4 e 6 para formar a Área 0. Não necessário alterar ligação com o Roteador 2 pois já está na Área 1. no network /30 area no network /30 area network /30 area network /30 area Roteador 4 Alterar a ligação com os Roteadores 3 e 6 para formar a Área 0. Alterar a ligação com o Roteador 5 para formar a Área 2. no network /30 area no network /30 area no network /30 area no network /30 area network /30 area network /30 area network /30 area network /30 area Roteador 5 Alterar a ligação com o Roteador 4 para formar a Área 2. no network /30 area no network /30 area network /30 area network /30 area DATACOM 27

29 Roteador 6 Alterar a ligação com os Roteadores 3 e 4 para formar a Área 0. Alterar a ligação com os Roteadores 7 e 8 para formar a Área 3. no network /30 area no network /30 area no network /29 area network /30 area network /30 area network /29 area Roteador 7 Alterar a ligação com os Roteadores 6 e 8 para formar a Área 3. no network /29 area network /29 area Roteador 8 Alterar a ligação com os Roteadores 6 e 7 para formar a Área 3. no network /29 area network /29 area Com estas alterações realizadas, haverá o conceito de Area Border Router na topologia. Cada roteador onde houver uma troca de áreas existirá um ABR. No caso, os Roteadores 3, 4 e 6 serão os devidos ABR. Repetir o teste de desconexão do Roteador 1 enquanto rodando debug ospf no Roteador 8. O Roteador 8 não verá nenhuma alteração, pois será devidamente sumarizado pelos respectivos ABR. Pode-se, inclusive, rodar o debug ospf nos Roteadores 4 ou 6: a sumarização ocorrerá no Roteador 3. Roteador6#show ip ospf border-routers ============ OSPF Router Routing Table ============= Codes: (I)nter Area (R)outing entry ABR - Area Boundary Router ASBR - Autonomous System Border Router R I [30] area: , ASBR via , VLAN 36 R I [20] area: , ASBR via , VLAN 36 R [10] area: , ABR, ASBR via , VLAN 36 DATACOM 28

30 R I [20] area: , ASBR via , VLAN 46 R [10] area: , ABR, ASBR via , VLAN 46 Roteador6# Recoma-se, para melhor entimento deste caderno, repetir os testes de tráfego com as Áreas separadas. Estes testes não serão detalhados novamente, pois eles indepiam desta configuração do OSPF. Uso de NTP nos roteadores O NTP, sigla para Network Time Protocol, é um protocolo para sincronização do relógio de equipamentos através da rede. O switch faz uso do SNTP, versão simplificada do NTP, para realizar esta sincronia. É recomado o uso do SNTP em todos equipamentos, de forma a melhor identificar logs e auditorias nos equipamentos. Um porém quanto ao uso de NTP e OSPF diz respeito ao avanço de relógio que pode ocorrer quando ativando este primeiro protocolo. Os switches iniciam por padrão com seu relógio às 00:00:00 do dia 01 de Janeiro de Ao sincronizar o relógio ocorrerá um avanço de mais de 40 anos, que pode fazer que o processo do OSPF não consiga manter seu funcionamento. Por exemplo: Roteador5#show sntp Current time: Mon Jan 5 00:18: SNTP Status: disabled SNTP poll interval: 30 SNTP authentication: disabled SNTP authentication keys: No keys created. Last successful update: never Next attempt: never Roteador5# Configurando para o Roteador5 sincronizar com um servidor SNTP acessível, externo à topologia. #Roteador5# sntp server sntp client clock timezone BRASIL -3 Verificando o relógio: Roteador5#show sntp Current time: Tue Mar 16 16:10: SNTP Status: enabled DATACOM 29

31 SNTP poll interval: 30 SNTP authentication: disabled SNTP authentication keys: No keys created. SNTP server 1: Last successful update: 20 s ago Server used: Next attempt: in 10 s Roteador5# O estado das adjacências deve estar OK: Roteador5#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL Full/DR 00:00: VLAN 451: Full/DR 00:00: VLAN 452: Roteador5# Existem casos raros que, devido ao salto de tantos anos, o processo OSPF fica inacessível. Para isso recoma-se então reiniciar o processo, removo a configuração e colocando-a novamente: #Roteador5# no router-id network /30 area network /30 area redistribute connected Estas condições são extremamente raras, e foram mitigadas através de melhorias nas versões mais recentes do firmware. Solicite ao Suporte DATACOM o acesso ao download da versão mais recente para uso com L3. Considerações Finais O estudo deste documento apresenta considerações e exemplos práticos da aplicação do protocolo de roteamento OSPF nos equipamentos Metro Ethernet DATACOM. Os casos aqui demonstrados são uma lista não-estensiva das opções disponíveis nas versões atuais do firmware. Casos mais específicos podem e devem ser testados individualmente, para garantir o pleno funcionamento da rede. A convergência do OSPF leva em conta fatores críticos tais como a utilização do vlan link-detect, número de elementos na área, número de áreas no elemento, quantidade de interconexões existentes e número de rotas conhecidas. OSPF é um dos IGP mais utilizados no mundo, e um padrão da Internet Society. Sua utilização é recomada para mitigar problemas em redes L3, principalmente quando aliado a uma boa engenharia de rede. DATACOM 30