10.4. Failover de Ruta
Luego de que la base de datos de cada router es intercambiado y sincronizado por
completo, el router calculará un árbol de Shortest Path First(SPF) para todos los
destinos conocidos basados en la base de datos. Al correr el algoritmo SPF, cada
router estará capacitado para determinar la mejor (menor costo) trayectoria
para el reenvío de datos a cualquier destino en el área. El destino, costo
asociado, y el siguiente hop para alcanzar el destino será añadido a la tabla de
routing IP de cada router.
Sobre cualquier actualización al link-state database, un router recalculará el árbol
de trayectoria más corta y actualizará la tabla routing.
Autentificación OSPF
La autentificación está disponible como un método de seguridad opcional para
el ambiente OSPF. Un router puede validar la identidad de otro router durante
el intercambio de información de link-state. La autentificación OSPF puede ser
tanto ninguna, simple, o MD5. Con la autentificación simple, la frase de paso
se vuelve en blanco sobre el link, mientras que con el algoritmo
mensaje resumen MD5, la clave no pasará sobre el vínculo de
forma directa. De este modo, MD5 debe ser considerado como un medio más seguro
de autentificación. Mas información sobre encriptación, mensaje resumen,
y autentificación se puede encontrar en
Criptografía.
10.4
Route Failover
La característica de Failover de ruta puede ser utilizada cuando hay dos
o más rutas a un destino. Por ejemplo en un escenario donde dos ISP se encuentran
disponibles para conectarse a Internet. Un ISP, el primario, es utilizado en un caso
normal, y un ISP de respaldo es utilizado cuando el ISP primario no funciona.
Las rutas pueden ser monitoreadas de dos formas. Una ruta monitoreada puede ser
considerada como caida" si el estado de vínculo en la interfaz se encuentra
caida o si la puerta de enlace predeterminada no responde a las solicitudes ARP.
Es posible utilizar ambos métodos de monitoreo al mismo tiempo.
Guía de usuario de los Firewalls D-Link
20.2
Introducción a la
77