L'opció “Passive” a les interfícies OSPF a dispositius MikroTik és utilitzada per controlar el comportament d'anuncis i relacions d'adjacència a xarxes OSPF (Open Shortest Path First). En marcar una interfície com a passiva, se us indica a OSPF que no envieu ni rebeu paquets d'“hello” OSPF a través d'aquesta interfície.

Això té diverses implicacions i utilitats en la configuració i operació de xarxes OSPF:

1. Seguretat i control d'accés

• En marcar una interfície com a passiva, evites que altres encaminadors OSPF formin una adjacència a través d'aquesta interfície. Això és útil en interfícies que estan connectades a xarxes on no hi ha altres dispositius OSPF o en interfícies que no requereixen participar en el procés d'encaminament OSPF, com les connectades a xarxes d'àrea local (LAN) amb dispositius finals.
• Ajuda a prevenir l'exposició innecessària d'informació d'encaminament i redueix el risc d'atacs o configuracions no autoritzades a la xarxa.

2. Optimització de Recursos

• Limita l'ús de recursos al router, ja que OSPF no intentarà establir adjagències ni enviarà paquets de “hello” OSPF a través de les interfícies passives. Això és especialment útil en xarxes grans amb moltes interfícies, on només algunes participen en l'encaminament OSPF.
• Redueix el trànsit OSPF a la xarxa, ja que no s'envien anuncis a través d'interfícies que no requereixen participació a OSPF, millorant així l'eficiència de la xarxa.

3. Simplificació de la Configuració de Xarxa

• Facilita una configuració de xarxa més clara i senzilla, en permetre't especificar explícitament quines interfícies han de participar en l'encaminament OSPF i quines no.
• Permet als administradors de xarxa tenir un control més fi sobre la topologia d'encaminament, assegurant que l'encaminament OSPF només passi on és estrictament necessari.

Implementació a MikroTik

A MikroTik RouterOS, configurar una interfície OSPF com a passiva es pot fer fàcilment a través de la interfície de línia d'ordres (CLI) o utilitzant WinBox, la interfície gràfica d'usuari (GUI). L'ordre a la CLI per fer una interfície passiva seria similar a:

/routing ospf interface add interface=ether1 passive=yes

O, si ja hi ha una configuració d'interfície, podeu modificar-la per establir la propietat “passive” a “yes”.

Conclusió

L'opció “Passive” a les interfícies OSPF a MikroTik és una eina poderosa per als administradors de xarxa, oferint beneficis en seguretat, optimització de recursos i simplificació de la configuració de xarxa.

El seu ús adequat contribueix a una xarxa més segura i eficient, permetent que OSPF s'executi només on és necessari i desitjat.