Enrutamiento OSPF en Windows 2003

1. Índice

1. Índice
2. Topología
3. Activación del servicio por interfaz gráfica
4. Configuración del proceso OSPF
5. Configuración de las interfaces
6. Verificación de la configuración por interfaz gráfica
7. Configuración completa por línea de comandos

2. Topología

El protocolo y su forma de trabajar ya está extensamente explicada en el apartado de "Cisco - Enr. OSPF" por lo que se pasará directamente a mostrar la topología de la red de pruebas, que será el área 10 del esquema de la topología del "Enrutamiento OSPF" en Cisco.

NOTA: los paquetes OSPF transmitidos por enrutadores Cisco con sistema operativo (IOS) posterior a 12.2 no son reconocidos por Windows 2003 y da un problema de longitud del mensaje.

La topología del área donde se configurará OSPF en el sistema operativo Windows 2003 es la siguiente:

Se configurará OSPF para una sola área en una sola interfaz, no es una configuración común, pero puede ser útil si el servidor Windows 2003 hace NAT o en una interfaz ejecuta OSPF y tiene rutas estáticas para las redes conectadas a las otras interfaces.

La tabla de enrutamiento en el momento inicial, tan solo iniciando el servidor "HP" es la siguiente:

C:\>route print IPv4 Tabla de enrutamiento =========================================================================== ILista de interfaces 0x1 ........................... MS TCP Loopback interface 0x10003 ...18 a9 05 55 76 3e ...... HP NC105i PCIe Gigabit Server Adapter 0x10004 ...00 22 75 b1 25 f9 ...... Belkin 54g Wireless USB Network Adapter =========================================================================== =========================================================================== Rutas activas: Destino de red Máscara de red Puerta de acceso Interfaz Métrica 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.248 192.168.0.3 192.168.0.3 20 192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 20 192.168.1.0 255.255.255.0 192.168.1.252 192.168.1.252 25 192.168.1.252 255.255.255.255 127.0.0.1 127.0.0.1 25 192.168.1.255 255.255.255.255 192.168.1.252 192.168.1.252 25 224.0.0.0 240.0.0.0 192.168.0.3 192.168.0.3 20 224.0.0.0 240.0.0.0 192.168.1.252 192.168.1.252 25 255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1 255.255.255.255 255.255.255.255 192.168.1.252 192.168.1.252 1 =========================================================================== Rutas persistentes: Ninguno C:\>

3. Activación del servicio mediante la interfaz gráfica

Para configurar el protocolo OSPF en Windows 2003 de forma gráfica, primeramente hay que abrir la consola de "Enrutamiento y acceso remoto":

Posteriormente hay que habilitar el servicio haciendo click con el botón secundario del ratón sobre el nombre del servidor donde se quiera configurar el servicio:

En la siguiente ventana se selecciona la opción "Configuración personalizada" y se presiona en "Siguiente >":

Se selecciona la opción "Enrutamiento LAN" y se presiona "Siguiente >":

Aparecerá un cuadro con las opciones seleccionadas, en este caso aparecerá "Enrutamiento LAN":

Al presionar en el botón "Finalizar" nos preguntará si queremos activar el servicio, aceptamos y aparecerá un cuadro indicando que se está iniciando el servicio:

Dentro de las propiedades del servidor, ahora aparecerá la opción de "Enrutamiento IP" y dentro se encuentran las secciones "General" y Rutas estáticas". "General" muestra información de las interfaces disponibles para los servicios IP. "Rutas estáticas" muestra las rutas estáticas configuradas o sino haciendo click con el botón secundario podemos crear rutas estáticas nuevas:

Nos colocamos en "General" y haciendo clic con el botón secundario del ratón, seleccionamos la opción "Protocolo de enrutamiento nuevo...":

En el cuadro de opciones que se abre, hay que seleccionar la opción "Abrir primero la ruta de acceso más corta (OSPF)" y presionar "Aceptar":

En este momento en la lista de protocolos de enrutamiento (el enrutamiento estático se considera protocolo también) aparece OSPF:

4. Configuración del proceso OSPF

Una vez el protocolo OSPF está instalado e iniciado, hay que configurar las áreas y otros parámetros para que el servidor converja e intercambie información con los dispositivos vecinos como pueden ser enrutadores u otros servidores ejecutando OSPF. Una vez configurado el protocolo OSPF se pasará a configurar las interfaces por donde se quiere que OSPF se comunique con el resto de la red.

Para configurar OSPF, se hace presiona con el botón secundario encima de OSPF y se presiona sobre la opción "Propiedades":

Se abrirá una ventana con las siguientes opciones:

• Identificación del enrutador: es el nombre por el cual los otros enrutadores en el área conocerán a este enrutador.
• Habilitar enrutador de límite de sistema autónomo: esta opción indica que el enrutador interconecta dos sistemas autónomos (ver principios de enrutamiento para ver lo que es un sistema autónomo).
• Registro de sucesos: indica que tipo de información del funcionamiento de OSPF se almacenará en el registro. Para ver la información guardada hay que abrir el "Visor de sucesos" dentro de "Herramientas administrativas".

En la pestaña "Áreas" se configurarán las áreas a las que se conectará el servidor y los parámetros de cada área:

Por defecto Windows crea el área 0, que es el área a la que las otras áreas han de estar conectadas. Como en el caso de la red que se está configurando en este ejemplo este servidor se encuentra en el área 10, primeramente hay que borrar el área 0, seleccionándola y presionando en "Quitar" y posteriormente se presiona en "Agregar" y aparece la siguiente ventana:

• Id. de área: aquí se introduce el nombre del área en formato IP, en este caso al ser 10 hay que ponerlo en el byte de menos peso ya que sinó interpretaría que es un número mucho mayor.
• Habilitar contraseña de texto simple: en caso de que el área requiera autentificación para las LSA (ver apartado Cisco - Enr. OSPF), se señalaría esta opción. Windows 2003 solamente permite la autentificación por texto simple a diferencia de los enrutadores Cisco que permiten autentificación por hash MD5 además de por texto simple.
• Área de rutas internas: esta opción indica que esta área se trata de un área "totalmente ciega" (también llamada área "Totally stub" en inglés). En esta área no se inyectan rutas externas al sistema autónomo, sino que se introduce una ruta hacia un enrutador que interconecte áreas y así puedan alcanzar otras redes externas a su área.
• Código auxiliar: establece el coste (métrica) de la ruta predeterminada inyectada en el área.
• Importar anuncios de resumen: seleccionando esta opción, el área pasa a ser de "totalmente ciega" ("Totally stub") a "ciega" ("Stub"). En este caso los enrutadores del área conocerán las redes que hay dentro del área pero no conocerán las redes externas al sistema autónomo.

En este caso el área no tiene autentificación ni es un área ciega, por lo que todas las casillas estarán desactivadas.

La siguiente pestaña dentro de las opciones de configuración del área, la pestaña de "Intervalos", sirve para generar resúmenes de ruta:

• Destino: es la dirección IP de la suprared.
• Máscara de red: la máscara de la suprared.

Se supone que de esta forma se publica un resumen de ruta para llegar a esta área, pero el funcionamiento no está muy claro.

Tras ver como se configura un área, se sigue con las propiedades de OSPF. La siguiente pestaña es "Interfaces virtuales":

Aquí se pueden configurar enlaces virtuales que atraviesen áreas (excepto áreas ciegas o totalmente ciegas) en caso de que alguna área haya quedado aislada del área troncal (área 0). Para configurar un enlace virtual hay que introducir los siguientes parámetros:

• Área de tránsito: el área que atravesará el enlace virtual.
• Vecino virtual: se introduce el identificador del router vecino.

Nota: En Windows 2003 solamente se pueden configurar enlaces virtuales en caso de que almenos una interfaz conecte con el área 0.

Por último, si en la pestaña general se ha activado la opción "Habilitar enrutador de límite de sistema autónomo", en la pestaña "Enrutamiento externo" nos aparecerá la posibilidad de introducir en el área que estamos configurando, rutas desde otro protocolo de enrutamiento u otro sistema autónomo:

Como se ve en la imagen, podemos indicar al servidor que acepte u omita introducir rutas de otro protocolo en el sistema autónomo donde se encuentra el área que estamos configurando. No solamente se introducirían en el área, sino que se propagarían a todo el sistema autónomo.

Tenemos la opción de crear "Filtros de ruta" que se trata de establecer unos filtros que aceptarán u omitirán rutas que entren desde los protocolos de enrutamiento seleccionados de la lista.

5. Configuración de las interfaces

Si nos colocamos sobre OSPF vemos que no hay ninguna interfaz asignada a dicho protocolo. Para agregar una interfaz al proceso OSPF hay que hacer clic con el botón secundario sobre el área en blanco o sobre el proceso OSPF y seleccionar la opción "Interfaz nueva...":

Aparecerá un cuadro con las interfaces disponibles, se selecciona una y presionamos "Aceptar":

Tras presionar en el botón "Aceptar" se abre una ventana para la configuración de OSPF en esta interfaz, las opciones a configurar son las siguientes:

• Habilitar OSPF para esta dirección: indica si se habilita OSPF en esta interfaz.
• Id. de área: área a la que está conectada la interfaz. El área ha de ser configurada previamente en las propiedades de OSPF.
• Prioridad de enrutador: en redes de transmisión (también llamadas de acceso múltiple con difusión, difusión, broadcast) este valor se usa para determinar quien es el Router Designado (DR) y el Router de Soporte Designado (BDR). Esta opción está activa cuando se indica que se trata de redes de tipo "Transmisión" o bien "NBMA". En redes de transmisión, este valor se transmite por la red a los enrutadores vecinos para la elección de DR y BDR, en entornos NBMA, se configuran manualmente los vecinos y se especifica la prioridad de cada vecino como se indica a continuación.
• Costo: valor añadido a las rutas que lleguen por esta interfaz. También se llama "métrica". En los enrutadores Cisco este valor se calcula a partir de la fórmula "10^8/ancho de banda", en el caso de Windows 2003, el valor de la métrica se introduce manualmente.
• Contraseña: en caso de que se haya habilitado la autentificación en el área bajo las propiedades de OSPF, aquí se introduce la contraseña de autentificación del área. En caso de que no haya autentificación, hay que desmarcar la casilla correspondiente en la configuración del área bajo las propiedades. Si se deja en blanco no equivale a desactivar la autentificación.
• Tipo de red: especifica el tipo de red a la que está conectado el servidor, las opciones son "Transmisión" que son redes donde se transmiten difusiones (broadcast), también se llaman redes de acceso múltiple con broadcast, pueden ser redes locales con interfaces Ethernet, se elige DR y BDR; "Punto a punto" son conexiones entre dos dispositivos, pueden ser líneas dedicadas u otro tipo de conexiones pero que únicamente interconectan dos enrutadores; "Acceso múltiple de no difusión" son redes donde no se transmiten las difusiones y puede haber varios dispositivos conectados mediante circuitos privados virtuales (PVC) como puede ser Frame Relay, ATM, ... En estas redes no se pueden descubrir los vecinos de forma dinámica ya que no se transmiten las difusiones por lo que los vecinos han de configurarse manualmente, de igual manera que en los enrutadores Cisco, al configurarse manualmente los vecinos se envían los paquetes por unicast y de esta forma son recibidos en los dispositivos vecinos. Este tipo de redes en inglés se denominan "Non-Broadcast Multi Access" de aquí el acrónimo NBMA.

En la segunda pestaña, llamada "Vecinos NBMA", es donde se configurarán los vecinos en caso de que se trate de una red de acceso múltiple sin difusión, si la red es de difusión, aunque también se establezca relación de vecinos, al poder transmitirse difusiones, las opciones de esta pestaña se muestran desactivadas como se puede ver a continuación::

• Dirección IP: es la dirección IP de la interfaz que se está configurando para ejecutar OSPF.
• Dirección IP vecina: es la dirección IP del dispositivo vecino con el cual se va a establecer adyacencia.
• Prioridad de enrutador: aquí se configura la prioridad que ha de tener el enrutador vecino. Se configura la dirección IP y la prioridad de cada vecino, de esta manera sabiendo cada enrutador su prioridad y la de los vecinos, se puede llevar a cabo la elección de DR y de BDR.

En la tercera pestaña, llamada "Opciones avanzadas", se pueden configurar los temporizadores OSPF y la MTU del enlace:

• Dirección IP: dirección IP de la interfaz.
• Retraso de tránsito: tiempo que se tarda en transmitir una LSU por la interfaz.
• Intervalo de retransmisión: es el tiempo que se deja entre la retransmisión de LSA.
• Intervalo de saludo: es el llamado "Hello timer". Intervalo de tiempo entre la transmisión de paquetes HELLO, los cuales tienen la misión de mantener la relación de vecinos con los enrutadores adyacentes.
• Intervalo muerto: también llamado "Dead timer". Intervalo de tiempo, tras el cual, si no se reciben paquetes HELLO de un vecino se rompe la adyacencia con el vecino y se borran las rutas aprendidas por ese vecino de la tabla de enrutamiento.
• Intervalo de sondeo: solo aplicable en redes NBMA. En las redes NBMA no es posible el descubrimiento dinámico de los vecinos, por lo que cuando un enrutador pasa a estar disponible, los otros enrutadores no lo descubren. Este intervalo es un seguimiento que un enrutador hace intentando contactar con cada uno de los vecinos que tiene configurados y así iniciar el proceso de adyacencia.
• Tamaño de la unidad de transmisión máxima (MTU): es el tamaño máximo de paquete que puede ser enviado por un enlace sin ser fragmentado.

Ahora aparecerá una interfaz dentro del proceso OSPF:

6. Verificación de la configuración por la interfaz gráfica

Si hacemos clic con el botón secundario del ratón, vemos que tenemos las siguientes cuatro opciones:

• Mostrar áreas
• Mostrar base de datos de estado de vínculo
• Mostrar vecinos
• Mostrar interfaces virtuales

Cada una de estas opciones, muestra lo siguiente:

Mostrar áreas:

• Id. de área: es el identificador de cada área a la que está conectado el servidor.
• Estado: si el área está activa o no.
• Procesamientos SPF: cantidad de veces que se ha ejecutado el proceso de búsqueda de las mejores rutas.

Mostrar base de datos de vínculo:

• Id. de área: identificador del área.
• Tipo: a qué hace referencia la entrada de la base de datos.
• Id. del estado de vínculo: identificador de cada enlace.
• Enrutador de divulgación: identificador del enrutador que envía la actualización.
• Antigüedad: tiempo en segundos desde que se introdujo una entrada en la base de datos.
• Secuencia: último número de secuencia de la LSA (publicación de estado de enlace) recibida, comienza en 0x80000001 y acaba en 0x8FFFFFFF.

Mostrar vecinos:

• Vecino: IP de la interfaz del vecino con la que este enrutador contacta.
• Id. de vecino: identificador del enrutador vecino.
• Tipo: en caso de que el vecino haya sido "descubierto" mediante paquetes HELLO, lo identificará como un vecino de tipo dinámico, en caso de que se trate de una red NBMA en la que los vecinos se configuran manualmente, los vecinos aparecerán como estáticos.
• Estado: muestra la etapa del proceso de adyacencia que se da entre dos o más enrutadores. Para ver el proceso completo, se puede ver en "Cisco - Enr. OSPF - Redes de acceso múltiple".
• Prioridad: prioridad configurada en el enrutador, se utiliza para la elección del DR y BDR, para más información ver el apartado indicado en el punto anterior.
• Cambios de estado y errores: veces que se ha anunciado un cambio en la interfaz del vecino.
• Longitud de la cola de retransmisión: cuando un enrutador publica un cambio, ese cambio se retransmite de enrutador en enrutador por todo el área, en caso de que varios enrutadores transmitan simultáneamente LSAs a un mismo enrutador, este las contabilizará en la cola de retransmisión y aparecerá aquí la cantidad de LSA que tiene pendiente de retransmitir.

Y al verificar la tabla de enrutamiento, vemos que hay rutas nuevas, lo que indica que la configuración es correcta:

C:\>route print IPv4 Tabla de enrutamiento =========================================================================== ILista de interfaces 0x1 ........................... MS TCP Loopback interface 0x10003 ...18 a9 05 55 76 3e ...... HP NC105i PCIe Gigabit Server Adapter 0x10004 ...00 22 75 b1 25 f9 ...... Belkin 54g Wireless USB Network Adapter =========================================================================== =========================================================================== Rutas activas: Destino de red Máscara de red Puerta de acceso Interfaz Métrica 3.3.3.33 255.255.255.255 192.168.0.1 192.168.0.3 3 50.30.25.16 255.255.255.240 192.168.0.2 192.168.0.3 1574 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.248 192.168.0.3 192.168.0.3 20 192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 20 192.168.1.0 255.255.255.0 192.168.1.252 192.168.1.252 25 192.168.1.252 255.255.255.255 127.0.0.1 127.0.0.1 25 192.168.1.255 255.255.255.255 192.168.1.252 192.168.1.252 25 200.100.50.0 255.255.255.252 192.168.0.2 192.168.0.3 1564 200.100.50.8 255.255.255.248 192.168.0.2 192.168.0.3 1614 200.100.50.16 255.255.255.240 192.168.0.2 192.168.0.3 3127 224.0.0.0 240.0.0.0 192.168.0.3 192.168.0.3 20 224.0.0.0 240.0.0.0 192.168.1.252 192.168.1.252 25 255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1 255.255.255.255 255.255.255.255 192.168.1.252 192.168.1.252 1 =========================================================================== Rutas persistentes: Ninguno C:\>

Las rutas nuevas son:

• 50.30.25.16 / 255.255.255.240
• 200.100.50.0 / 255.255.255.252
• 200.100.50.8 / 255.255.255.248
• 200.100.50.16 / 255.255.255.240

Finalmente, para borrar el proceso OSPF se presiona con el botón secundario del ratón sobre OSPF y se presiona sobre la opción "Eliminar", pedirá confirmación, se le indica "Sí" y ya estará desinstalado.

7. Configuración mediante la línea de comandos

Para configurar OSPF en Windows 2003 por línea de comandos, se usa el entorno "netsh" desde el indicador de comandos.

Primeramente hay que tener todos los datos necesarios para la configuración y correcta convergencia de la red, en el ejemplo que hemos hecho al principio, los datos serán:

• Área 10.
• Sin autentificación.
• Área regular.
• El servidor no interconectará áreas (ABR) ni interconectará sistemas autónomos (ASBR).
• No habrá resumen de red.
• La interfaz sobre la cual se ejecutará OSPF estará conectado a un entorno de acceso múltiple con difusión.

Ahora los pasos que hay que dar para instalar y configurar OSPF son:

• Instalación del servicio OSPF.
• Configuración del servicio OSPF, incluyendo la definición de las áreas que enrutará OSPF.
• Configuración de la interfaz "Rack CISCO".

Configuración:

C:\>netsh netsh>routing netsh routing>ip netsh routing ip>show interface Estado Tipo Interfaz ---------- ----------- --------------------------------------------- Habilitado Dedicado Connexió a LAN Habilitado Dedicado Rack CISCO Habilitado Dedicado Conexión de área local Habilitado Bucle de retroceso Bucle invertido Habilitado Interno Interno netsh routing ip>ospf install Aceptar netsh routing ip>ospf netsh routing ip ospf>delete area 0.0.0.0 Aceptar netsh routing ip ospf>set global routerid=2.2.2.33 asborder=no loglevel=info Aceptar netsh routing ip ospf>add area 0.0.0.10 Aceptar netsh routing ip ospf>set area 0.0.0.10 auth=none stubarea=no sumadv=no Aceptar netsh routing ip ospf>add interface name="Rack CISCO" areaid=0.0.0.10 addr=192.168.0.3 mask=255.255.255.248 Aceptar netsh routing ip ospf>set interface name="Rack CISCO" type=broadcast prio=1 Aceptar netsh routing ip ospf>set interface name="Rack CISCO" transdelay=1 Aceptar netsh routing ip ospf>set interface name="Rack CISCO" retrans=5 Aceptar netsh routing ip ospf>set interface name="Rack CISCO" hello=10 Aceptar netsh routing ip ospf>set interface name="Rack CISCO" dead=40 Aceptar netsh routing ip ospf>set interface name="Rack CISCO" metric=1 Aceptar netsh routing ip ospf>set interface name="Rack CISCO" mtu=1500 Aceptar

Explicación

1. "netsh": se inicia el entorno de configuración.
2. "routing": se entra en el modo de configuración de enrutamiento.
3. "ip": se entra en el modo de configuración de enrutamiento IP.
4. "show interface": muestra las interfaces que hay disponibles en el servidor. Este comando sirve para posteriormente poder insertar una interfaz en un protocolo de enrutamiento por su nombres.
5. "ospf install": instala el proceso OSPF. Por defecto en este paso crea el área troncal 0.0.0.0
6. "ospf": se entra en el entorno de configuración de OSPF.
7. "delete area 0.0.0.0": borramos el área troncal, ya que el servidor está conectado solamente al área 0.0.0.10.
8. "set global routerid=2.2.2.33 asborder=no loglevel=info": asignamos al servidor el Router ID "2.2.2.33", le indicamos que no es un ASBR y que registre el máximo de información del proceso.
9. "add area 0.0.0.10": se crea el área 0.0.0.10 que es el área en la que se encuentra el servidor.
10. "set area 0.0.0.10 auth=none stubarea=no sumadv=no": configuramos el área 0.0.0.10 de forma que no tenga autentificación, y que no sea un área ciega.
11. "add interface name="Rack CISCO" ...": se añade una interfaz al proceso OSPF, se indica que pertenece al área 0.0.0.10, la dirección IP de la interfaz y la máscara.
12. "set interface name="Rack CISCO" ...": se configuran parámetros de funcionamiento OSPF en la interfaz. Los parámetros que se configuran en este caso son:
    • "type=broadcast prio=1": interfaz conectada a una red de tipo broadcast, prioridad de la interfaz = 1.
    • "transdelay=1": retraso de transmisión de 1 segundo.
    • "retrans=5": retraso de retransmisión de 5 segundos.
    • "hello=10": intervalo de paquete HELLO de 10 segundos.
    • "dead=40": intervalo de paquete DEAD de 40 segundos.
    • "metric=1": métrica añadida a las rutas = 1.
    • "mtu=1500": MTU del enlace = 1500.