De “Passieve” optie in OSPF-interfaces op MikroTik-apparaten wordt gebruikt om het gedrag van advertenties en aangrenzende relaties in OSPF-netwerken (Open Shortest Path First) te controleren. Door een interface als passief te markeren, vertelt OSPF dat hij geen OSPF “hallo”-pakketten via die interface mag verzenden of ontvangen.

Dit heeft verschillende implicaties en toepassingen bij de configuratie en werking van OSPF-netwerken:

1. Beveiliging en toegangscontrole

• Door een interface als passief te markeren, voorkom je dat andere OSPF-routers via die interface een aangrenzende verbinding vormen. Dit is handig op interfaces die zijn verbonden met netwerken waar geen andere OSPF-apparaten zijn of op interfaces waarvoor geen deelname aan het OSPF-routeringsproces vereist is, zoals interfaces die zijn verbonden met lokale netwerken (LAN's) met eindapparaten.
• Het helpt onnodige openbaarmaking van routeringsinformatie te voorkomen en vermindert het risico op aanvallen of ongeautoriseerde configuraties op het netwerk.

2. Resource optimalisatie

• Beperkt het gebruik van bronnen op de router, omdat OSPF niet zal proberen aangrenzende verbindingen tot stand te brengen of OSPF “hallo”-pakketten via passieve interfaces te verzenden. Dit is vooral handig in grote netwerken met veel interfaces, waar slechts enkele deelnemen aan OSPF-routering.
• Vermindert het OSPF-verkeer op het netwerk omdat advertenties niet worden verzonden via interfaces waarvoor geen deelname aan OSPF vereist is, waardoor de netwerkefficiëntie wordt verbeterd.

3. Vereenvoudiging van netwerkconfiguratie

• Het maakt een duidelijkere en eenvoudigere netwerkconfiguratie mogelijk doordat u expliciet kunt specificeren welke interfaces moeten deelnemen aan OSPF-routering en welke niet.
• Het geeft netwerkbeheerders een fijnere controle over de routeringtopologie, waardoor wordt gegarandeerd dat OSPF-routering alleen plaatsvindt daar waar dit strikt noodzakelijk is.

Implementatie in MikroTik

In MikroTik RouterOS kan het configureren van een OSPF-interface als passief eenvoudig worden gedaan via de opdrachtregelinterface (CLI) of met behulp van WinBox, de grafische gebruikersinterface (GUI). Het commando in de CLI om een ​​passieve interface te maken zou er ongeveer zo uit kunnen zien:

/routing ospf interface add interface=ether1 passive=yes

Of, als er al een interfaceconfiguratie bestaat, kunt u deze wijzigen door de eigenschap ‘passief’ in te stellen op ‘ja’.

Conclusie

De “Passieve” optie in OSPF-interfaces in MikroTik is een krachtig hulpmiddel voor netwerkbeheerders en biedt voordelen op het gebied van beveiliging, optimalisatie van bronnen en vereenvoudiging van de netwerkconfiguratie.

Het juiste gebruik ervan draagt ​​bij aan een veiliger en efficiënter netwerk, waardoor OSPF alleen kan draaien waar het nodig en gewenst is.