Modificación de la métrica de costos de OSPF y Configuración de la autenticación


OSPF utiliza el costo como métrica para determinar la mejor ruta. Un costo se asocia con el lado de salida de cada interfaz de router. Los costos también se asocian con datos de enrutamiento derivados en forma externa. Por lo general, el costo de ruta se calcula mediante la fórmula 10^8/ancho de banda, donde el ancho de banda se expresa en bps. El administrador de sistema también puede usar otros métodos para configurar el costo. Cuanto más bajo sea el costo, más probabilidad hay de que la interfaz sea utilizada para enviar tráfico de datos. Cisco IOS determina automáticamente el costo en base al ancho de banda de la interfaz. Resulta esencial para la operación correcta de OSPF que se establezca el ancho de banda de interfaz correcto.

Router(config)#interface serial 0/0

Router(config-if)#bandwidth 64

El ancho de banda por defecto para las interfaces seriales Cisco es 1,544 Mbps o 1544 kbps.

Es posible cambiar el costo para afectar el resultado de los cálculos de costo OSPF. Una situación común que requiere un cambio de costo es un entorno de enrutamiento de diversos fabricantes. Un cambio de costo puede asegurar que el valor de costo de un fabricante coincida con el valor de costo de otro fabricante. Otra situación se produce al utilizar Gigabit Ethernet. Con la configuración por defecto, se asigna el valor de costo más bajo (1) a un enlace de 100 Mbps. En una situación con con enlaces Gigabit Ethernet y 100-Mbps, los valores de costo por defecto podrían hacer que el enrutamiento tome una ruta menos deseable a menos que estos se ajusten. El número de costo se puede establecer entre 1 y 65.535.

Utilice el siguiente comando de configuración de interfaz para establecer el costo del enlace:

Router(config-if)#ip ospf cost number

Las prácticas de laboratorio demostrarán a los estudiantes cómo modificar la métrica de costo OSPF de una interfaz.

Configuración de la autenticación de OSPF

En esta sección se explica la razón por la que se utilizan las claves de autenticación de OSPF y la manera de configurarlas.

Por defecto, un router confía en que la información de enrutamiento proviene de un router que debería estar enviando información. Un router también confía en que la información no haya sido alterada a lo largo de la ruta.

Para garantizar esta confianza, los routers de un área específica pueden configurarse para autenticarse entre sí.

Cada interfaz OSPF puede presentar una clave de autenticación para que la usen los routers que envían información de OSPF hacia otros routers del segmento. La clave de autenticación, conocida como contraseña, es un secreto compartido entre los routers. Esta clave se utiliza para generar los datos de autenticación en el encabezado del paquete de OSPF. La contraseña puede contener hasta ocho caracteres. Utilice la siguiente sintaxis de comando para configurar la autenticación de OSPF:

Router(config-if)#ip ospf authentication-key password

Una vez configurada la contraseña, se debe habilitar la autenticación:

Router(config-router)#area area-number authentication

Con la autenticación sencilla, se envía la contraseña como texto sin cifrar. Esto significa que se puede decodificar fácilmente si un husmeador de paquetes captura un paquete de OSPF.

Se recomienda cifrar la información de autenticación. Para enviar la información de autenticación cifrada y asegurar mayor seguridad, se utiliza la palabra clave message-digest. La palabra clave MD5 especifica el tipo de algoritmo de hash de message-digest a utilizar y el campo de tipo de cifrado se refiere al tipo de cifrado, donde 0 significa ninguno y 7 significa propietario.

Utilice la sintaxis del modo de comando de configuración de interfaz:

Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key

El key-id es un identificador y toma un valor en el intervalo de 1 a 255. Key es una contraseña alfanumérica de hasta dieciséis caracteres. Los routers vecinos deben usar el mismo identificador clave con el mismo valor clave.

Se configura lo siguiente en el modo de configuración del router:

Router(config-router)#area area-id authentication message-digest

La autenticación MD5 crea un message-digest. Un message-digest son datos cifrados en base a la contraseña y el contenido del paquete. El router receptor utiliza la contraseña compartida y el paquete para recalcular el digest. Si los digests coinciden, el router considera que el origen y el contenido del paquete no han sido alterados. El tipo de autenticación identifica qué clase de autenticación, de haber alguna, se está utilizando. En el caso de la autenticación del message-digest, el campo de datos de autenticación contiene el key-id y la longitud del message-digest que se ha adjuntado al paquete. El message-digest es como una filigrana que no se puede falsificar.

En las Prácticas de Laboratorio se requerirá que los estudiantes establezcan un esquema de dirección IP para un área OSPF. Los estudiantes luego configurarán una autenticación de OSPF para el área.

Califica este Artículo
5 / 5 (3 votos)

Categoría: Conectividad y Redes.




Deja un comentario