Juniper nos ofrece 3 modos de autenticación:
- None: sin autenticación (por defecto)
- Simple: cada paquete OSPF lleva autenticación con texto plano
- MD5: autenticación encriptada
Para configurar la autenticación:
- set protocols ospf area X interface X authentication simple-password xxxxxx
- set protocols ospf area X interface X authentication md5 X key xxxxxx
Se pueden configurar más de una clave de autenticación y, además, hacer que una se utilice durante unas horas y, la otra u otras, durante otro periodo. También podemos hacer que se ejecute en el momento que lo configuramos (now):
- set protocols ospf area X interface X authentication md5 1 key xxxxxx
- set protocols ospf area X interface X authentication md5 2 key xxxxxx start-time
- set protocols ospf area X interface X authentication md5 X key xxxxxx start-time now
Obviamente la configuración de la clave tiene que ser igual en todos los equipos que van a autenticarse. Cuando usamos md5 la clave aparece encriptada en la configuración.
Para verificar la autenticación:
- show ospf interface detail
 |
| Simple |
 |
| md5 con "start-time" |
Si no levanta la vecindad, el problema puede ser la clave de autenticación. Si vamos al log del Junos solo nos dice que no levanta la vecindad (down), pero no nos dice el porqué.
 |
| show log messages | last 10 |
Tenemos que hacer un "trace option" para ver que está pasando:
- set protocols ospf traceoption file trace-opt-ospf.log
- set protocols ospf traceoption flag error detail
 |
| show log trace-opt-ospf.log |
OSPFv3
Está definido en la RFC 5340. Se añaden a al aoperatividad la RFC 5781 (Graceful Retsart) y la RFC 4552 (Authentication/Confidientiality). Aunque está asociado a IPv6, mantiene la compatibilidad con IPv4. Se pueden destacar las siguientes características:
Las diferencias principales entre OSPFv2 y OSPFv3 son:
TIPOS DE LSA
El campo "LS Type" está embebido dentro de la cabecera LSA (header). Indica el comportamiento para la propagación y la información contenida en el LS Update.
El LSA Link-Local no se propaga fuera del segmento de red.
Las propiedades de los LSA son:
- El protocolo procesa por interface, no por subred (igual que IS-IS). Solo se necesita una adyancencia por enlace incluso si tenemos varias subredes IPv6 configuradas en él. Estas vecindades se forman usando el "link-local address" que hace que no se necesiten que los dos vecinos tengas mismo direccionamiento de red y máscara.
- No se envían las direcciones ip en los LSA router y network. Se crea un nuevo LSA para esta funcionalidad: intra-area. Este es el que lleva el direccionamiento de IPv6.
- Cuando se hace "flooding" (inundación de redes) se hace a través de todo el AS (sistema autónomo), ya asea en el link-local, en el área o el AS entero.
- Se pueen configurar múltiples instancias en un solo enlace o que un enlace puede pertenecer a varias áreas. Se formaliza incluyendo una "Instance ID" en la cabecera (header).
Las diferencias principales entre OSPFv2 y OSPFv3 son:
- Link-Local Address: usan esta dirección para enviar los paquetes OSPF. Es la que también se usa como "next-hop.
- No Autenticación: usa el IPsec embebido en IPv6. No se usa ya a nivel de aplicación y se ha quitado.
- LSAs nuevos:
- Summary LSA -> Inter-Area-Prefix LSA
- ASBR Summary LSA -> Inter-Area-Router LSA
- Router y Network LSA -> Intra- Area-Prefix LSA
- LSAs desconocidos: ahora se marcan con un "handling bit" para tratarlos.
- Options: ahora son 24 bits.Se añade la opción de "R", que cumple la función de "overload" de IS-IS indicando si el router está activo o no. Si está a 0, no se usa para el tráfico. También se añade la opción "V6"
TIPOS DE LSA
El campo "LS Type" está embebido dentro de la cabecera LSA (header). Indica el comportamiento para la propagación y la información contenida en el LS Update.
U
|
S2
|
S1
|
LSA FUNCTION
|
LSA FUNCTION
|
LS TYPE
|
DESCRIPTION
|
OSPFv2
|
1
|
0x2001
|
Router
|
Router LSA
|
2
|
0x2002
|
Network
|
Network LSA
|
3
|
0x2003
|
Inter-Area-Prefix
|
Summary LSA
|
4
|
0x2004
|
Inter-Area-Router
|
ASBR Summary
|
5
|
0x2005
|
As External
|
AS External
|
6
|
0x2006
|
Group Membership
|
Multicast
|
7
|
0x2007
|
Tipo 7
|
NSSA External
|
8
|
0x2008
|
Link
|
-
|
9
|
0x2009
|
Inter-Area-Prefix
|
Opaque 1 y 2
|
El LSA Link-Local no se propaga fuera del segmento de red.
Las propiedades de los LSA son:
- U bit: indica que debe hacer el router si no entiende la función del LS. Cunado es 0 lo trata como si fuera en LSA de Link-Local. Si es un 1, lo almacena y lo propaga.
- S bits:
S2
|
S1
|
MARCO DE PROPAGACIÓN
|
0
|
0
|
Link-Local
|
0
|
1
|
Area
|
1
|
0
|
AS
|
1
|
1
|
Reservado
|
OSPFv3 conserva la misma numeración de RID (Router-ID), es decir, 32 bits, el formato de dirección ip. Pero no está relacionado con ninguna IP, tiene el formato pero no es un dirección ip real. En OSPFv2 si no configuramos manualmente el RID, nos coge la dirección más baja. En OSPFv3 tenemos que configurarlo para IPv6 obligatoriamente si no tenemos en el equipo ninguna IPv4 configurada.
No hay comentarios:
Publicar un comentario