MAYO 2019 1

Enrutamiento OSPF multi-área en gns3 y análisis

con Wireshark
Juan Inga
juan.inga@ucuenca.edu.ec
Universidad de Cuenca

Resumen
En este documento se redacta las caracterı́sticas principales del protocolo de enrutamiento OSPF, su algoritmo y métricas
usadas para el cálculo de la tabla de enrutamiento. Posteriormente se realiza una simulación usando el emulador GNS3 donde
se creará una topologı́a de red como ejemplo, donde se configuraran los routers con el protocolo OSPF. Finalmente, mediante
Wireshark se capturarán los paquetes de la red, y se analizará a detalle los paquetes OSPF.

Index Terms
MicroTik, router, topologı́a de red, OSPF.

I. I NTRODUCCI ÓN

E L protocolo Open Shortest Path First (OSPF) es un protocolo de enrutamiento de puerta de enlace interior y que se
encuentra descrito en la RFC 2328 [1]. Este protocolo distribuye información de enrutamiento dentro de un único sistema
autónomo.

II. OSPF O PEN S HORTEST PATH F IRST

Open Short Path First versión 2, es un protocolo de enrutamiento interno basado en el estado del enlace o algoritmo Short
Path First, estándar de Internet, que ha sido desarrollado por un grupo de trabajo del Internet Engineering task Force, cuya
especificación viene recogida en el RFC 2328.

OSPF es un protocolo de enrutamiento open source, por lo tanto puede ser utilizado por equipos que no pertenezcan a
la marca Cisco. Ha sido pensado para el entorno de Internet y su pila de protocolos TCP/IP, como un protocolo de routing
interno, es decir, que distribuye información entre routers que pertenecen al mismo Sistema Autónomo.

Tras la inicialización o debido a cualquier cambio en la información de enrutamiento, un enrutador genera un anuncio de
estado de enlace. Este anuncio representa la colección de todos los estados de enlace en ese enrutador. Todos los enrutadores
intercambian estados de enlace por medio de inundaciones. Cada enrutador que recibe una actualización de estado de enlace
debe almacenar una copia en su base de datos de estado de enlace y luego propagar la actualización a otros enrutadores [2].

Una vez que se completa la base de datos de cada enrutador, el enrutador calcula un árbol de ruta más corto para todos los
destinos. El enrutador utiliza el algoritmo Dijkstra para calcular el árbol de ruta más corto. Los destinos, el costo asociado y
el próximo salto para llegar a esos destinos forman la tabla de enrutamiento IP.

En caso de que no se produzcan cambios en la red OSPF, como el costo de un enlace o la adición o eliminación de una
red, OSPF deberı́a ser muy silencioso. Cualquier cambio que ocurra se comunica a través de paquetes de estado de enlace, y
el algoritmo Dijkstra se recalcula para encontrar la ruta más corta.

El algoritmo coloca cada enrutador en la raı́z de un árbol y calcula la ruta más corta a cada destino en función del costo
acumulativo requerido para llegar a ese destino. Cada enrutador tendrá su propia vista de la topologı́a, aunque todos los
enrutadores construirán un árbol de ruta más corto utilizando la misma base de datos de estado de enlace [3].

II-A. Jerarquı́a
Existen 3 tipos de routers en una jerarquı́a OSPF [2] (figura 1). Estos son:

Internal Routers: Todos los enlaces en la mismo área

MAYO 2019 2

Area Border Routers: Interfaces en varias áreas

Backbone Routers: Al menos un interfaz en el backbone

AS Boundary Routers: Intercambian información de enrutamiento con otro AS y pueden ser de cualquiera de los
anteriores tipos

Figura 1. Jerarquı́a

II-B. Métrica
La métrica utilizada por OSPF [1] se muestra en la figura 2.

Figura 2. Métrica

III. D ESARROLLO
La topologı́a propuesta para la configuración y análisis del protocolo OSPF se muestra en la figura 3. Como se observa en esta
figura, se tiene tres áreas (0, 1 y 2) y se han elegido tres direcciones de red para asignarlas a las distintas áreas. Las interfaces
de los routers de área 1 están configurados con una dirección clase B 172.16.32.0 con una máscara de red de 255.255.255.252
esto para conexiones punto a punto, como en este caso. Las interfaces de los routers de área 2 están configurados con una
dirección clase A 10.50.45.0 con una máscara de red de 255.255.255.252 y los de área 2 con una dirección clase C 192.168.1.0
con máscara de red de 255.255.255.252.

III-A. Configuración de las Direcciones de red de Interfaces de los Routers

De acuerdo a las direcciones IP utilizadas antes mencionadas, se configuró una dirección IP a cada interfaz Ethernet de los
routers. El proceso para la configuración de una dirección se muestra en la figura 4. EL proceso es el siguiente:

configure terminal: Ingresa a los comandos de configuración del router.

interface Ethernet0/0: Ingresa a la configuración de la interfaz Ethernet 0/0 del router.

ip address 192.168.1.221 255.255.255.252: Asigna la dirección 192.168.1.221 con máscara de red de 255.255.255.252
a esa interfaz.

no shutdown: Habilita la interfaz del router.

Para realizar una comprobación de las direcciones IP asignadas a las interfaces, se procede a ejecutar el comando show ip
int brief , cuyo resultado se puede observar en la figura 5, en donde se muestra también si la interfaz está levantada o no.
MAYO 2019 3

Figura 3. Topologı́a de Red propuesta

Figura 4. Configuración de una dirección IP a la interfaz Ethernet0/0 de un router

Figura 5. Comprobación de la configuración de direcciones IP

III-B. Configuración del Protocolo de Enrutamiento OSPF en los routers

Una guı́a detallada sobre la configuración de routers Cisco con el protocolo de enrutamiento OSPF se puede encontrar en
[4]. En este caso, por demostración, se realizará la configuración más simple, la cual se muestra en la figura 6. EL proceso es
el siguiente:

configure terminal: Se ingresa a los comandos de configuración del router.

router ospf process id: Mediante este comando se crea un proceso de enrutamiento OSPF. El argumento process id es
un identificador utilizado internamente para este proceso de enrutamiento y puede ser cualquier entero positivo [4]. Esta
ID no tiene que coincidir con la ID en ningún otro dispositivo; es sólo para uso interno. Se puede utilizar un máximo de
dos procesos.

network ip address mask area area id: Define las direcciones IP en las que se ejecuta OSPF y el ID de área para esa
interfaz. Al agregar un área nueva, se ingresa el ID de área. Se puede especificar el ID de área como un número decimal
o una dirección IP. Los valores decimales válidos varı́an de 0 a 4294967295
Para comprobar la correcta configuración de las áreas de routers y del protocolo OSPF se procede a desplegar la tabla
de enrutamiento de los mismos. El resultado presentado por uno de los routers se muestra en la figura 7, donde se puede
observar el identificador a lado de cada subred en su tabla, una O significa que esa subred la aprendió mediante OSPF
mientras que una C significa que es una subred conectada directamente. Como se observa en esta figura, se encuentran
todas las 12 subredes de la topologı́a planteada.
MAYO 2019 4

Figura 6. Configuración de OSPF en los routers

Figura 7. Tabla de enrutamiento del router R3

III-C. Comprobación de la configuración de los Routers y del protocolo OSPF

Una simple prueba del funcionamiento correcto de la configuración, se la puede realizar haciendo un ping desde un
extremo al otro. En la figura 8 se muestra la ejecución del comando traceroute desde el router 10 al router 11, donde se
observa las direcciones de las interfaces por las que pasó el paquete (El paquete realizó 7 saltos).

Figura 8. Comprobación de la configuración. (Ejecución del comando ”traceroute”)

IV. A N ÁLISIS M EDIANTE W IRESHARK

IV-A. Mensaje OSPF Hello
Como primer análisis se pudo observar que los paquetes ”Hello OSPF” se envı́an cada 5 segundos. En la siguiente figura
9 se muestra el contenido de este tipo de mensaje. De la captura mediante Wireshark se puede deducir lo siguiente:

• Los paquetes Hello son los primeros mensajes enviados por cada router que trabaja con OSPF, el cual es utilizado
para formar adyacencias y como un mecanismo de keepalive.

• Un paquete Hello de OSPF va directamente sobre IPv4.

• El Time to live de un mensaje OSPF es 1, es decir solo se envia a sus vecinos.

• Un paquete OSPF se envı́a en modo multicast, cuya dirección de multicast para OSPF resulta ser 224.0.0.5
MAYO 2019 5

• Hay tres tipos de contenido principal de un paquete. Hello, los cuales son: OSPF Header, OSPF Hello Packet y
OSPF LLS Data Block.

Figura 9. Contenido de un mensaje OSPF ”Hello”

Respecto al contenido de la cabecera OSPF Header (figura 10) se puede observar que esta contiene, la versión de OSPF
(versión 2), el tipo de mensaje OSPF (Hello), la dirección del router que envı́a el mensaje, el ID del área, checksum OSPF
de paquetes, el tipo de autenticación compuesta por 2 bytes (0- Sin contraseña 1- texto como contraseña 2- autenticación
MD5) y finalmente, datos de autenticación para verificar la integridad del paquete.

Figura 10. Contenido de la cabecera OSPF Hello

En cuanto al contenido del OSPF Hello Packet se presenta en la figura 11. Los parámetros de este contenido son los
siguientes:

• Network Mask: La máscara de subred de la red a la que se envı́a el enrutador, estos paquetes se envı́a en multicast.

• Hello Interval: El número de segundos que este enrutador espera entre el envı́o de mensajes de saludo. Se puede
observar que el valor por defecto es de 10 segundos.

• Options: Indica qué capacidades OSPF opcionales admite el enrutador. En este caso el valor es de 12 en hexadecimal,
y se observa que esta presente un bloque LLS que es la señalización local de enlace para esa interfaz. Además está
activada la opción de External Routing.

• Router Priority: Indica la prioridad del enrutador, al elegir un enrutador designado de respaldo.

• Router Dead Interval: Indica la cantidad de segundos que un enrutador puede estar .en silencio.antes de que se
considere que ha fallado. El valor por defecto es 40 segundos, eso da ha entender que si 4 paquetes hello OSPF se
pierden, el enrutador es dado por muerto.

• Designated Router: La dirección de un enrutador designado para ciertas funciones especiales en algunas redes. Se
establece en ceros si no hay un enrutador designado.
MAYO 2019 6

• Backup Designated Router: La dirección de un enrutador designado de respaldo.

• Active Neighboor: Las direcciones de cada enrutador desde donde este enrutador ha recibido mensajes de saludo
recientemente.

Figura 11. Contenido del Paquete OSPF Hello

Finalmente el contenido de OSPF LLS Data Block se muestra en la figura 12. El bloque de datos utilizado para la
señalización local de enlace está formado como se describe a continuación:
• Checksum: El campo suma de comprobación contiene la suma de comprobación IP estándar de todos los contenidos
del bloque LLS.

• LLS Data Length: El campo de longitud de datos LLS de 16 bits contiene la longitud del bloque LLS, incluidos
el encabezado y la carga útil.

• Extended options TLV: El campo Tipo contiene el ID de TLV que es único para cada tipo de TLV. El campo
Longitud contiene la longitud del campo Valor (en bytes) que es variable y contiene datos arbitrarios.

Figura 12. Contenido del OSPF LLS Data Block

IV-B. Mensaje OSPF de Descripción de Base de Datos

Los paquetes DBD son intercambiados una vez se tenga una comunicación bidireccional entre routers OSPF, donde estos
mensajes transportan las cabeceras de los LSA, por lo tanto, se puede decir que estos paquetes transportan un resumen
de lo que sabe el router en OSPF.

Al momento de intercambiar mensajes DB, los routers definen quien será el Master de la comunicación, con el fin de
que este inicie la comunicación definiendo un número de secuencia, el cual solo puede ser cambiado por el.

El número de secuencia es utilizado como acuse de recibo, debido que el equipo que queda como Slave, utiliza el mismo
número de secuencia para responder con su propio mensaje DBD, y este lo cambia cuando el Master lo hace. En un
principio, ambos routers se consideran el Master de la comunicación, pero al final, el que tiene el Router ID más alto,
es el que se elige como Master.

La cabecera de este tipo de mensaje se mantiene igual en todos los paquetes OSPF, excepte en el parámetros del tipo
de mensaje. De igual manera ocurre con los datos de LLS (Ambos fueron descritos anteriormente). El campo OSPF DB
Description se muestra en la figura 13, cuyo contenido es el siguiente:
MAYO 2019 7

• Interface MTU: El tamaño del mensaje IP más grande que se puede enviar en la interfaz de este enrutador sin
fragmentación.

• Options: Indica cuál de las varias capacidades OSPF opcionales que admite el enrutador.

• DB Description: Indicadores especiales utilizados para indicar información sobre el intercambio de mensajes de
descripción de bases de datos.

1. R: Reservado. Enviado y recibido como cero.

2. I: Se indica como 1 si es el primero en la secuencia de mensajes de descripción de DB.
3. M: Se indica como 1 si después de este mensaje continúan más mensajes de descripción de DB.
4. MS: Configurado a 1 para indicar si el router que envı́a este mensaje es el maestro en la comunicación y 0 si es
el esclavo.

• DB Sequence: Se utiliza para numerar una secuencia de mensajes de descripción de la base de datos para que se
mantengan en orden.

Figura 13. Contenido del OSPF DB Description

IV-C. Formato de mensaje de actualización de estado de enlace (Link State Update Message)
De igual manera, este tipo de mensaje mantiene la misma cabecera que los anteriores y solo cambia el parámetro del tipo de
mensaje. El contenido de LS UPdate Packet se muestra en la figura 14. Se observa que es muy corto el contenido el cual es:

• Number of LSAs: Indica el número de anuncios de estado de enlace incluidos en este mensaje.
• LSA-type 1 Uno o más anuncios de estado de enlace.

Figura 14. Contenido del LS Update Packet

MAYO 2019 8

IV-C1. Anuncios de estado de enlace (LSA) y el formato de encabezado LSA

: Varios de los tipos de mensajes incluyen anuncios de estado de enlace (LSA), que son los campos que realmente
contienen información topológica sobre la LSDB. Hay varios tipos de LSA, que se utilizan para transmitir información
sobre diferentes tipos de enlaces. Al igual que los propios mensajes OSPF, cada LSA tiene un encabezado común con 20
bytes y, a continuación, una serie de campos adicionales que describen el enlace. El LSA capturado con la información
correspondiente se muestra en la figura 15, cuya información es la siguiente:

• LS Age: Indica el número de segundos transcurridos desde que se creó la LSA.

• Options: Indica cuál de las varias capacidades OSPF opcionales que admite el enrutador (descritas anteriormente).

• LS Type: Indica el tipo de enlace que describe esta LSA.

1. Router LSA: Enlace a un router.

2. Network LSA: Enlace a una red

3. Summary LSA (IP Network): Cuando las áreas son usadas, se genera información de resumen de la red

4. Summary LSA (ASBR): Cuando áreas son usadas, información de resumen acerca de enlace a un AS lı́mite de
router es generada

5. AS-External-LSA: Un externo enlace de salida al sistema autónomo

• Link State ID: Identifica el enlace. Por lo general, esta es la dirección IP del enrutador o de la red que representa
el enlace.

• Advertising Router: La ID del enrutador que originó el LSA.

• Sequence Number: Un número de secuencia utilizado para detectar LSA antiguos o duplicados.

• LS Checksum: Una suma de comprobación de la LSA, para la protección contra la corrupción de datos.

• Length: La longitud de la LSA, incluidos los 20 bytes del encabezado.

El cuerpo del LSA contiene campos especı́ficos que dependen del valor del campo Tipo LS. A modo de resumen:

• Para los enlaces normales a un enrutador, el LSA incluye una identificación del enrutador y la métrica para llegar a
él, ası́ como detalles sobre el enrutador, por ejemplo, si es un enrutador de lı́mite de área o lı́mite.

• Los LSA para redes incluyen una máscara de subred e información sobre otros enrutadores en la red.

• Los LSA de resumen incluyen una métrica y una dirección resumida, ası́ como una máscara de subred.

• Los LSA externos incluyen una serie de campos adicionales para permitir la comunicación del enrutador externo.

En la figura 15 se puede observar que es un LSA (Router), en el que se puede observar un ID de enlace, Dato del enlace,
Tipo del enlace, el número de métrica, y la métrica.

IV-D. Formato de mensaje de acuse de recibo de estado (LS Acknowledge)

Estos mensajes tienen un valor de Tipo de 5 en el encabezado. Luego contienen una lista de encabezados de LSA
correspondientes a los LSA que se reconocen, (descritos anteriormente). En la figura 16 se muestra el paquete capturado
de un mensaje de acuse de recibo de estado, donde se puede observar que contiene dos tipos de LSA (Router-LSA y
Summary-LSA).
MAYO˜2019 9

Figura 15. Contenido de un LSA

Figura 16. Contenido de un mensaje de acuse de recibo de estado

IV-E. Formato de mensaje de solicitud de estado de enlace (LS Request)

Estos mensajes tienen un valor de Tipo de 3 en el encabezado. A continuación del encabezado, aparecen uno o más
conjuntos de tres campos, cada uno de los cuales identifica un anuncio de estado de enlace (LSA) para el cual el
enrutador solicita una actualización, como se muestra en la Figura 17. El formato es el siguiente:

• LS Type: El tipo de anuncio de estado de enlace (LSA) que se está buscando.

• Link State Request: El identificador de la LSA, generalmente la dirección IP del enrutador o de la red vinculada.

• Advertising Router: La ID del enrutador que creó la LSA cuya actualización se está buscando.

V. C ONCLUSIONES
Mediante Wireshark se emuló una topologı́a de red propuesta, de la cual se comprobó la correcta configuración del
protocolo OSPF en los routers mediante el comando ping de un extremo al otro. Posteriormente se capturo paquetes
OSPF mediante Wireshark y se pudo comprobar que existen 5 tipos de mensajes OSPF los cuales son: Hello, Data Base
Description, Link State Request, Link State Update y Link State Acknowledgment. De todos estos tipos de mensajes
OSPF se analizó el contenido y se describió en completitud.
MAYO 2019 10

Figura 17. Contenido de un mensaje de solicitud de estado de enlace

R EFERENCIAS
[1] OSPF version 2, RFC 2328, 1998. [Online]. Available: http://www.faqs.org/rfcs/rfc2328.html
[2] J. T. Moy, OSPF: Anatomy of an Internet Routing Protocol, Addison-Wesley (Safari Books Online), 1998.
[3] C. M. Kozierok, TCP/IP GUIDE. A Comprehensive, Illustrated Internet Protocols Reference, No Starch Press, 2005.
[4] Configuring OSPF, Cisco. [Online]. Available: https://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/guide/asa 90 cli config/route ospf.pdf