Fortigate: alterando a distância administrativa de uma rota estática

A comunicação entre diferentes redes ocorre através do processo de roteamento em um equipamento com a função de rotear os pacotes na rede. Quando um pacote chega em uma das interfaces do roteador/firewall/Switch L3, ele analisa a tabela de roteamento, para verificar se contém uma rota para a rede de destino e em caso verdadeiro o pacote é encaminhado, se não houver rota para o destino, o pacote é descartado – imaginando um cenário onde as políticas de segurança do Firewall  permitam a comunicação entre a rede de origem e destino.

As rotas da tabela de roteamento podem tanto ser inseridas de forma estática (configuração manual) ou dinâmica (através do aprendizado via protocolos de roteamento como OSPF, BGP entre outros). Continue reading

OSPF – Tipos de LSA’s (Summary LSA – Tipo 4 – ASBR)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e a partir dessa visão calculam individualmente qual o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos. Os principais tipos de LSA’s são:

Tipo 1 – Representa um Roteador
Tipo 2 – Representa o DR
Tipo 3 – Representam os links de outra Area OSPF declarados por um ABR
Tipo 4 – Representa um ASBR (Autonomous System Border Router)
Tipo 5 – Representa uma rota externa ao domínio OSPF
Tipo 7 – Usado em áreas NSSA.

OSPF – LSA Tipo 4 (Summary LSA – ASBR)

Os LSA’s do tipo 4 são gerados pelos Roteadores ABR (Area Border Router), informando o Router ID e o custo para o Roteador ASBR fora da área. Continue reading

Custo OSPF

O protocolo OSPF permite a todos roteadores em uma área ter a visão completa da topologia. O protocolo possibilita assim a decisão do caminho mais curto baseado no custo que é atribuído a cada interface, com o algoritmo Dijkstra. O custo de uma rota é a soma dos custos de todas as interfaces de saída para um destino. Por padrão, os roteadores calculam o custo OSPF baseado na fórmula Cost =Reference bandwidth value / Link bandwidth. Continue reading

MPLS (Multi Protocol Label Switching) – parte 2

Como iniciado no primeiro post, em uma rede com arquitetura MPLS cada roteador da topologia possui uma designação que define a sua posição e atribuição na topologia:

  • CE (Customer Edge Router) – possui a função de prover conectividade para a rede MPLS e é situado na “borda do cliente”. Não encaminha e nem troca labels.
  • PE (Provider Edge Router) – é responsável pela conexão entre uma rede IP (rede do cliente) e a rede MPLS (rede da Operadora/Provider)
  • P (Provider Edge Router) – é responsável pelo encaminhamento de pacotes baseando-se nos labels.

Continue reading