A opção “Passiva” nas interfaces OSPF em dispositivos MikroTik é usada para controlar o comportamento de anúncios e relacionamentos de adjacência em redes OSPF (Open Shortest Path First). Marcar uma interface como passiva diz ao OSPF para não enviar ou receber pacotes “hello” do OSPF por essa interface.

Isto tem diversas implicações e utilizações na configuração e operação de redes OSPF:

1. Segurança e Controle de Acesso

• Ao marcar uma interface como passiva, você evita que outros roteadores OSPF formem uma adjacência através dessa interface. Isto é útil em interfaces conectadas a redes onde não há outros dispositivos OSPF ou em interfaces que não requerem participação no processo de roteamento OSPF, como aquelas conectadas a redes locais (LANs) com dispositivos finais.
• Ajuda a evitar a exposição desnecessária de informações de roteamento e reduz o risco de ataques ou configurações não autorizadas na rede.

2. Otimização de Recursos

• Limita o uso de recursos no roteador, pois o OSPF não tentará estabelecer adjacências ou enviar pacotes “hello” do OSPF por meio de interfaces passivas. Isto é especialmente útil em grandes redes com muitas interfaces, onde apenas algumas participam do roteamento OSPF.
• Reduz o tráfego OSPF na rede, pois os anúncios não são enviados por interfaces que não exigem participação no OSPF, melhorando assim a eficiência da rede.

3. Simplificação da configuração de rede

• Facilita uma configuração de rede mais clara e simples, permitindo especificar explicitamente quais interfaces devem participar do roteamento OSPF e quais não devem.
• Ele permite que os administradores de rede tenham um controle mais preciso sobre a topologia de roteamento, garantindo que o roteamento OSPF ocorra apenas onde for estritamente necessário.

Implementação no MikroTik

No MikroTik RouterOS, configurar uma interface OSPF como passiva pode ser feito facilmente através da interface de linha de comando (CLI) ou usando WinBox, a interface gráfica do usuário (GUI). O comando na CLI para criar uma interface passiva seria algo como:

/routing ospf interface add interface=ether1 passive=yes

Ou, se já existir uma configuração de interface, você poderá modificá-la para definir a propriedade “passiva” como “sim”.

Conclusão

A opção “Passiva” nas interfaces OSPF do MikroTik é uma ferramenta poderosa para administradores de rede, oferecendo benefícios em segurança, otimização de recursos e simplificação de configuração de rede.

Seu uso adequado contribui para uma rede mais segura e eficiente, permitindo que o OSPF rode apenas onde for necessário e desejado.