TORNE-SE MEMBRO

Desvendando o OSPF: como potencializar a eficiência de redes dinâmicas?

Pesquisar

Entenda as estratégias para otimizar o OSPF e garanta uma comunicação mais rápida, confiável e escalável em ambientes de redes dinâmicas.

O que é o protocolo OSPF?

Antes de entrarmos nas boas práticas, saiba que o OSPF (Open Shortest Path First) é um protocolo de roteamento dinâmico amplamente usado nos provedores de acesso (ISP) e em redes empresariais de grande escala, devido a sua capacidade de convergência rápida e escalabilidade.

Embora muito utilizado nestes tipos de cenário, o OSPF não se limita apenas a estes tipo de ambientes, podendo ser implementado em data centers, redes corporativas de médio porte e até em redes domésticas mais avançadas.

Principais benefícios de se utilizar o OSPF

#1 – Não existe limite de saltos

O OSPF usa um algoritmo baseado em custos para determinar as rotas mais eficientes dentro de uma rede (algoritmo de dijkstra). Esse custo é baseado em métricas como largura de banda, latência, entre outros fatores, e não em um número fixo de saltos.

#2 – Utiliza anúncios multicast

Após formada a adjacência entre os roteadores de uma rede OSPF, eles passam a compartilhar informações de rotas diretamente conectadas e estados de link. Estes anúncios são feitos em multicast (224.0.0.5, 224.0.0.6), o que ajuda a reduzir tráfego desnecessário na rede. Apenas roteadores vizinhos que fazem parte daquela área específica receberão estes anúncios.

#3 – Divisão da rede em áreas

A capacidade de segmentar uma rede em áreas hierárquicas faz com que o OSPF tenha forte vantagem sobre outros protocolos de roteamento dinâmico (Exemplo: RIP). Essa divisão ajuda a reduzir a carga de processamento e o tráfego de roteamento, especialmente em redes maiores.

Uma imagem ilustrativa do esquema de uma rede OSPF dividida em áreas. O núcleo é a OSPF AREA0, conhecida como Backbone Area, com o roteador R1 no centro. Dois roteadores, R3 e R4, funcionam como ABRs, conectando a Backbone Area às OSPF AREA1 e AREA2, respectivamente. R6 está dentro de ambas as áreas externas, indicando outros roteadores na rede. R2 é marcado como ASBR, indicando conexão com sistemas autônomos externos. As linhas vermelhas representam as conexões de roteamento.

Tipos de Área OSPF | Fonte: Orhanergun

Não é necessário que cada roteador da topologia tenha uma tabela de roteamento extensa com todas as rotas anunciadas pelos roteadores vizinhos. Com a divisão de áreas é possível fazer a agregação e sumarização dessas rotas, melhorando assim o desempenho e a segurança da rede.

#4 – Rápida e convergência

O OSPF tem a capacidade de ajustar rapidamente sua tabela de roteamento e reagir a mudanças na topologia de rede. Como por exemplo, quando um enlace de fibra óptica venha a romper. Isso é essencial para minimizar o tempo de inatividade e garantir que a rede possa se adaptar rapidamente a falhas ou mudanças.

#5 – Balanceamento de carga

Este é um recurso muito importante, principalmente em redes com alto tráfego onde é necessário distribuir a carga de pacotes de forma equilibrada entre os diferentes links disponíveis. Balanceamento de carga é útil para evitar congestionamentos em links e melhorar o desempenho geral da rede. Desde que configurado da forma correta.

Estratégias para otimizar o OSPF usando equipamentos Mikrotik

O RouterOS (sistema operacional embarcado nos equipamentos Mikrotik) suporta todas as funcionalidades do protocolo OSPF. Logo abaixo listamos as melhores práticas de implementação:

Planejamento da topologia e endereçamento IPv4 e IPv6

Antes de iniciar a implementação do OSPF nos roteadores, é indispensável fazer um bom planejamento de toda a topologia física e lógica da rede. O plano de endereçamento IP também precisa ser bem pensado em relação às topologias, isso será crucial quando você precisar expandir essa rede OSPF.

Um plano de endereçamento IP mal projetado e mal distribuído sobre os roteadores e enlaces da rede poderá resultar em complicações, principalmente com a agregação ou sumarização de rotas.

Aqui vão algumas dicas:

  • Elabore o seu plano de endereçamento prevendo o crescimento dessa rede.
  • Separe um bloco de endereços para atender as interfaces Loopback (à frente falaremos sobre elas).
  • Separe um bloco de endereços para atender os links ponto a ponto da rede.
  • Separe blocos de endereços para endereçar outras partes internas de sua infraestrutura (LANs).

Reserve os endereços IPv4 e IPv6 por área. Por mais que você hoje não tenha uma rede com múltiplas áreas, busque promover esta antecipação de cenário futuro.

O OSPF é um IGP (Interior Gateway Protocol)

IGP é um tipo de protocolo de roteamento utilizado dentro de um AS (Autonomous System), onde um dos principais objetivos é fornecer conectividade para serviços internos específicos da rede. Rotas de trânsito, peering e de qualquer outra coisa externa deve ser provida por protocolo do tipo EGP (Exterior Gateway Protocol), como por exemplo, o BGP.

Uma imagem em preto e branco mostrando dois conjuntos de redes interconectadas. No lado esquerdo, as nuvens representam redes internas utilizando protocolos de roteamento IGP, incluindo RIP, IGRP, EIGRP e OSPF. No lado direito, uma nuvem representa redes externas usando o protocolo de roteamento EGP, BGP. Uma seta conecta as duas nuvens, simbolizando a passagem do roteamento interno para o externo.

Conjuntos de protocolos de roteamento | Fonte: GTA UFRJ

Interface Loopback e Router ID

Loopback é uma interface virtual que está sempre “up” (ativa), desde que o roteador esteja em funcionamento. Vejamos a seguinte situação, um roteador pode ser associado a um endereço de loopback, garantindo que o endereço IP esteja acessível, independentemente de qual interface física esteja ativa.

Nos RouterOS podemos criar uma interface Loopback através de uma interface bridge.

> /interface/bridge/add name=Loopback
> /ip/address/add address=10.3.1.1 interface=Loopback
Uma captura de tela do MikroTik WinBox (v6.34) mostrando a interface de configuração de rede. Destaca-se a lista de endereços IP, com um endereço de Loopback configurado para 10.3.1.1 e um endereço dinâmico 192.168.2.86/24 atribuído à interface ether1. O menu lateral exibe várias opções de configuração, como Interfaces, IP, PPP, entre outras.

Interface de configuração | Fonte própria

O Router ID é um identificador único para cada roteador dentro de uma área OSPF. No cenário em que temos uma rede OSPF do tipo Broadcast, o Router ID é usado para determinar qual roteador terá prioridade na eleição de DR (Designated Router) e BDR (Backup Designated Router).

O Router ID é composto por um valor de 32 bits, semelhante a um endereço de IPv4. É uma boa prática informar manualmente os valores de Router ID de cada roteador, por padrão usamos o endereço configurado na interface Loopback.

> /routing/ospf/instance/
	add name=ospf-1 version=2 router-id=10.3.1.1
Uma captura de tela da aba OSPF do MikroTik RouterOS interface, mostrando uma instância OSPF configurada. O nome da instância é "ospf-1", com versão 2 do protocolo OSPF, a VRF (Virtual Routing and Forwarding) definida como 'main', e o Router ID configurado como 10.3.1.1. As abas "Interface Templates", "Interfaces", "Areas", "Area Ranges", "Static Neighbors", "Neighbors" e "LSA" estão disponíveis para mais configurações.

Instância OSPF criada usando a versão 7 do RouterOS | Fonte própria

O campo “version” remete a versão do OSPF, para IPv4 usamos OSPFv2, e para IPv6, OSPFv3.

Interface Network Type

Outra prática que requer nossa atenção ao implantar uma rede OSPF, é o network type dos enlaces que estamos configurando. Frequentemente nos deparamos com dois tipos de cenários.

Para enlaces ponto a ponto, onde a conexão entre um roteador e outro é direta, devemos configurar o network type como ptp.

> /routing/ospf/area/
add instance=ospf-1 name=backbone disabled=no
> /routing/ospf/interface-template/
add area=backbone networks=10.10.0.0/30 type=ptp disabled=no
Uma janela do "OSPF Interface Template" do MikroTik RouterOS mostrando configurações para uma interface OSPF. A área está definida como 'backbone', o endereço de rede é '10.10.0.0/30', o tipo de rede está configurado como 'ptp' (point-to-point), e os campos de 'Prefix List' e 'Interfaces' estão vazios. A 'Instance ID' está definida como 0, o 'Cost' é 1, e a 'Priority' é 128. A opção 'Passive' não está marcada. No lado direito, há botões para 'OK', 'Cancel', 'Apply', 'Disable', 'Comment', 'Copy', e 'Remove'.

Interface OSPF | Fonte própria

Observe que primeiro tive que criar a “area 0” (backbone), pois no RouterOS versão 7 ela não vem criada por padrão.

Já para redes do tipo Broadcast, onde temos um Switch interligado aos roteadores, usarei o network type broadcast. Veja a representação na imagem abaixo:

Um diagrama de rede mostrando quatro roteadores, R1 a R4, interconectados através de um switch central rotulado como 'switch1'. Há linhas azuis que representam as adjacências entre os roteadores e o switch, indicando caminhos de comunicação bidirecionais. A palavra 'Adjacency' está escrita acima, apontando para as linhas que ligam R1 a R2, ilustrando o conceito de vizinhança na rede.

Representação das adjacências | Fonte: CCNA Blog

> /routing/ospf/interface-template/add area=backbone 
networks=10.10.0.0/24 type=broadcast disabled=no
Uma janela de configuração do OSPF Interface Template no software de gerenciamento de rede, com campos para definir Interfaces e Prefix List (ambos em branco), Área definida como 'backbone', Rede configurada como '10.10.0.0/24', Tipo de Rede definido como 'broadcast', ID da Instância como 0, Custo como 1, Prioridade como 128, e a caixa para 'Passive' não está marcada. À direita, botões para 'OK', 'Cancel', 'Apply', 'Disable', 'Comment', 'Copy' e 'Remove' estão disponíveis para seleção.

Interface OSPF | Fonte própria

Lembrando que na versão 7 do RouterOS será necessário criar a “area 0” (backbone), caso a mesma ainda não tenha sido criada previamente.

Manipulação dos custos

O custo é uma métrica usada pelo OSPF para determinar a “melhor” rota para um destino específico. Você pode ajustar manualmente o custo das interfaces, manipulando que rotas ficarão ativas, e por qual caminho os pacotes irão trafegar.

Imagine que você tem um enlace de fibra óptica entre R1 e R2, onde a primeira conexão entre eles está atrelada a uma interface de velocidade de 10GB, e segunda conexão via interface de 1GB. É possível manipular este tráfego aumentando o custo da segunda rota, tornando-a um caminho de backup, caso a primeira rota não esteja mais alcançável.

É muito importante fazer esses ajustes com planejamento, para evitar problemas de loop de roteamento, convergência, entre outros problemas. Então, não esqueça de documentar essas manipulações de custos, facilitará uma futura manutenção e procedimentos de “troubleshooting”.

No RouterOS o custo é definido pelo parâmetro “cost”.

Agregação e sumarização

A agregação de rotas envolve combinar várias rotas em uma única rota resumida, o que pode melhorar o desempenho do OSPF. Por exemplo, se uma rede tiver várias sub-redes 192.168.1.0/24, 192.168.2.0/24 e 192.168.3.0/24, todas conectadas ao mesmo roteador, essas rotas podem ser agregadas em uma única rota 192.168.0.0/22.

A sumarização é bem semelhante à agregação, mas essa ocorre em pontos específicos da rede, geralmente nos roteadores ABRs (Area Border Routers), são roteadores que ficam entre uma área e outra.

Nos provedores ISPs é muito comum ver as rotas /32 dos assinantes PPPoE que foram injetadas após autenticação em um servidor BRAS. Sabendo que as autenticações ocorrem a todo o instante, isto provocará recomputações incessantes nas tabelas de rotas dos roteadores envolvidos nessa rede OSPF.

Nesse caso a boa prática é:

  • Agregar todo o bloco que corresponde aos assinantes autenticados em um concentrador BRAS (ex: um /22) em uma rota estática do tipo Blackhole. E configurar a instância OSPF para redistribuir rotas do tipo estática.
> /ip/route/add blackhole dst-address=200.1.1.0/22 
comment=”assinantes PPPoE”
Uma janela de configuração de nova rota no software de gerenciamento de rede apresentando campos para definir o endereço de destino como '200.1.1.0/22', gateway como desconhecido, e a opção de verificar o gateway através de 'ping'. Outras opções incluem um botão de seleção para 'Suppress Hw Offload', campos vazios para Distância, Escopo, Escopo de Destino e Interface VRF. A tabela de roteamento está definida como 'main', e o campo Fonte de Preferência está em branco. A opção 'Blackhole' está marcada. À direita, botões para 'OK', 'Cancel', 'Apply', 'Disable', 'Comment', 'Copy' e 'Remove' estão disponíveis para interação.

Janela de configuração | Fonte própria

Uma interface do MikroTik RouterOS está exibida, com a aba OSPF aberta mostrando uma instância OSPF nomeada 'ospf-1'. As configurações visíveis incluem Nome, Versão (2), VRF ('main'), e Router ID (10.3.1.1). Há um campo 'Routing Table' com uma seta verde apontando para ele, indicando uma ação ou destaque. Abaixo, há várias opções de redistribuição, incluindo 'connected', 'static', 'rip', 'ospf', 'bgp', 'vpn', 'dhcp', 'fantasy', 'modem', 'bgp-mpls-vpn', com 'static' atualmente selecionado. Também há opções para selecionar filtros de saída e entrada, mas nenhum está selecionado. Botões de ação para 'OK', 'Cancel', 'Apply', 'Disable', 'Comment', 'Copy' e 'Remove' estão disponíveis à direita.

Fonte própria

Autenticação

A versão 7 do RouterOS dá suporte aos algoritmos de hash: md5 e sha.

Na tela do template de interface OSPF, estão configurados a área como 'backbone', a rede '10.10.0.0/24', e o tipo de rede 'broadcast'. A ID da instância é 0, o custo é 1, e a prioridade é 128, com a opção 'Passive' desmarcada. O foco é na seção de autenticação, destacada por uma caixa verde, com opções para 'simple', 'md5', 'sha1', 'sha256', 'sha384' e 'sha512', sugerindo diferentes métodos de autenticação de roteador. Existem campos adicionais para 'Auth. Key' e 'Auth. ID', ambos não preenchidos. Abaixo, opções para 'Vlink Transit Area', 'Vlink Neighbor ID', e 'Use BFD' estão disponíveis, com o campo 'Retransmit Interval' configurado para 00:00:05 e 'enabled' selecionado. Botões para 'OK', 'Cancel', 'Apply', 'Disable', 'Comment', 'Copy', e 'Remove' estão alinhados à direita.

Template da interface | Fonte própria

Considere habilitar a autenticação para garantir mais segurança ao implementar uma rede OSPF.

Documentação

Não menos importante que as práticas anteriores, fazer uma documentação detalhada da configuração do OSPF é de grande importância para uma futura manutenção nesse processo.

Não deixe de especificar os tipos de enlace, endereçamento IPv4 e IPv6 usado, custos que foram manipulados, hashes usadas para autenticação, áreas e seus tipos, e demais informações importantes para o processo OSPF.

Espero que este artigo tenha cumprido com o seu objetivo, que foi, difundir boas práticas de implementação, e esclarecer um pouco mais sobre os fundamentos do OSPF.

E se você deseja começar hoje mesmo a aprimorar sua experiência online infraestrutura de redes com as soluções Mikrotik, conheça a Comunidade Mikrotik da Hackone e se junte à maior plataforma para a formação de especialistas em infraestrutura em língua portuguesa do mundo, com mais de 6.000 alunos espalhados por 4 continentes!

Sobre o autor

Clauderson Pereira

Clauderson Pereira

Clauderson Pereira é CEO da CTECH SOLUTIONS, consultor de redes e reconhecido como MikroTik Certified Consultant. Atualmente, é pós-graduando em Redes e Cibersegurança pela Hackone e busca aprimorar ainda mais seus conhecimentos. Apaixonado por tecnologia, dedica seu tempo livre para disseminar conhecimento, compartilhando a sua expertise para alcançar outros entusiastas da tecnologia e promover o aprendizado contínuo.
Pesquisar

Compartilhe esse conteúdo

Por áreas

Matérias relacionadas

NoS ACOMPANHE NAS REDES SOCIAIS

Whatsapp Facebook Youtube Instagram Linkedin

A Hackone

Produtos

Links Úteis

Baixe o APP Hackone