miércoles, 11 de junio de 2008
miércoles, 9 de abril de 2008
Fecha de examenes y entrega de trabajo
Para los examenes de regularizacion de OSPF y RIPv2 se acordo la fecha del 25 de Abril, el trabajo de resumen de los módulos 4 y 5 será para el día 7 de Mayo
miércoles, 5 de marzo de 2008
Resumen del Módulo 2
Características del protocolo de enrutamiento del estado de enlace
Los protocolos de enrutamiento del estado de enlace reúnen la información de ruta de todos los demás routers de la red o dentro de un área definida de la red. Una vez que se haya reunido toda la información, cada router calcula las mejores rutas hacia todos los destinos de la red. Dado que cada router mantiene su propia visión de la red, es menos probable que se propague información incorrecta de parte de cualquiera de los routers vecinos.
* A continuación, se presentan algunas funciones de los protocolos de enrutamiento del estado de enlace: Responden rápidamente a los cambios de red
* Envían actualizaciones desencadenadas sólo cuando se haya producido un cambio de red
* Envían actualizaciones periódicas conocidas como actualizaciones del estado de enlace
* Usan un mecanismo hello para determinar la posibilidad de comunicarse con los vecinos
Cada router envía los paquetes hello en multicast para realizar un seguimiento del estado de los routers vecinos. Cada router usa varias LSA para realizar el seguimiento de todos los routers en el área donde se encuentra la red. Los paquetes hello contienen información acerca de las redes conectadas al router.
Las LSA proporcionan actualizaciones sobre el estado de los enlaces que son interfaces en otros routers de la red.
* Los routers que usan protocolos de enrutamiento del estado de enlace tienen las siguientes características: Usan la información hello y las LSA que han recibido de otros routers para crear una base de datos de la red
* Usan el algoritmo SPF para calcular la ruta más corta hacia cada red
* Almacenan la información de ruta en la tabla de enrutamiento
Los protocolos de enrutamiento del estado de enlace se diseñaron para superar las limitaciones de los protocolos de enrutamiento por vector-distancia. Por ejemplo, los protocolos de vector-distancia sólo intercambian actualizaciones de enrutamiento con sus vecinos inmediatos mientras que los protocolos de enrutamiento del estado de enlace intercambian información de enrutamiento a través de un área mucho más amplia.
Cuando se produce una falla en la red, como por ejemplo que un vecino se vuelve inalcanzable, los protocolos del estado de enlace inundan el área con LSA mediante una dirección multicast especial. La inundación es un proceso que envía información por todos los puertos, salvo el puerto donde se recibió la información. Cada router de estado de enlace toma una copia de la LSA y actualiza su base de datos del estado de enlace o topológica. Luego, el router de estado de enlace envía la LSA a todos los dispositivos vecinos. Las LSA hacen que cada router que se encuentra dentro del área vuelva a calcular las rutas. Por esta razón, es necesario limitar la cantidad de routers de estado de enlace dentro de un área.
Un enlace es igual a una interfaz en un router. El estado de enlace es la descripción de una interfaz y de su relación con los routers vecinos. Por ejemplo, una descripción de interfaz incluiría la dirección IP de la interfaz, la máscara de subred, el tipo de red a la cual está conectada, los routers conectados a esa red, etc. La recopilación de estados de enlace forma una base de datos del estado de enlace que con frecuencia se denomina base de datos topológica. La base de datos del estado de enlace se utiliza para calcular las mejores rutas por la red. Los routers de estado de enlace aplican el algoritmo de Primero la ruta libre más corta de Dijkstra a la base de datos del estado de enlace. Esto permite crear el árbol SPF utilizando el router local como raíz. Luego se seleccionan las mejores rutas del árbol SPF y se colocan en la tabla de enrutamiento.
A continuación, se presentan las ventajas de los protocolos de enrutamiento de estado de enlace:
* Los protocolos del estado de enlace utilizan métricas de costo para elegir rutas a través de la red. La métrica del costo refleja la capacidad de los enlaces en estas rutas.
* Los protocolos del estado de enlace utilizan actualizaciones generadas por eventos e inundaciones de LSA para informar los cambios en la topología de red a todos los routers de la red de forma inmediata. Esto da como resultado tiempos de convergencia más rápidos.
* Cada router posee una imagen completa y sincronizada de la red. Por lo tanto, es muy difícil que se produzcan bucles de enrutamiento.
* Los routers utilizan la información más actualizada para tomar las mejores decisiones de enrutamiento.
* El tamaño de la base de datos del estado de enlace se pueden minimizar con un cuidadoso diseño de red. Esto hace que los cálculos de Dijkstra sean más cortos y la convergencia más rápida.
* Cada router, al menos, asigna una topología de su propia área de la red. Este atributo ayuda a diagnosticar los problemas que pudieran producirse.
* Los protocolos del estado de enlace admiten CIDR y VLSM.
continuación, se presentan las desventajas de los protocolos de enrutamiento de estado de enlace:
* Requieren más memoria y potencia de procesamiento que los protocolos de vector-distancia. Esto hace que su uso resulte más caro para las organizaciones de bajo presupuesto y con hardware de legado.
* Requieren un diseño de red jerárquico estricto para que una red se pueda dividir en áreas más pequeñas a fin de reducir el tamaño de las tablas de topología.
* Requieren un administrador que comprenda bien los protocolos.
* Inundan la red de LSA durante el proceso inicial de detección. Este proceso puede reducir significativamente la capacidad de la red para transportar datos. Puede degradar considerablemente el rendimiento de la red.
Tipos de red OSPF
Se requiere una relación de vecino para que los routers OSPF puedan compartir la información de enrutamiento. Un router tiende a ser adyacente (o vecino) con por lo menos un router en cada red IP a la cual está conectado. Los routers OSPF determinan con qué routers pueden intentar formar adyacencias tomando como base el tipo de red a la cual están conectados. Algunos routers tratarán de tender a la adyacencia con respecto a todos los routers vecinos. Otros routers tratarán de hacerse adyacentes con respecto a sólo uno o dos de los routers vecinos. Una vez que se forma una adyacencia entre vecinos, se intercambia la información del estado de enlace.
Las interfaces OSPF reconocen automáticamente tres tipos de redes:
* Multiacceso con capacidad de broadcast, tal como Ethernet
* Redes punto a punto
* Multiacceso sin capacidad de broadcast (NMBA), tal como Frame Relay
En un segmento de red multiacceso de broadcast, se pueden conectar muchos routers. Si cada router tuviera que establecer adyacencia completa con cada uno de los otros routers e intercambiar información del estado de enlace con cada vecino, el procesamiento tendría un gasto demasiado grande. Si existieran 5 routers, se necesitarían 10 relaciones de adyacencia y se enviarían 10 estados de enlace. Si existieran 10 routers, entonces se necesitarían 45 adyacencias. Por lo general, para n routers, se necesitan n*(n-1)/2 adyacencias. La solución para este gasto es elegir un router designado (DR). Este router se hace adyacente a todos los demás routers del segmento de broadcast. Todos los demás routers del segmento envían su información del estado de enlace al DR. El DR a su vez actúa como portavoz del segmento. El DR envía información del estado de enlace a todos los demás routers del segmento a través de la dirección de multicast 224.0.0.5 para todos los routers OSPF.
A pesar de la ganancia en eficiencia que permite la elección de DR, existe una desventaja. El DR representa un punto único de falla. Se elige un segundo router como router designado de respaldo (BDR) para que se haga cargo de las responsabilidades del DR en caso de que éste fallara. Para asegurar de que tanto el DR como el BDR vean todos los estados de enlace que los routers envían a través del segmento, se utiliza la dirección multicast 224.0.0.6 para todos los routers designados.
En las redes punto a punto sólo existen dos nodos y no se elige ningún DR ni BDR. Ambos routers llegan a ser completamente adyacentes entre sí.
Protocolo Hello de OSPF
Cuando un router inicia un proceso de enrutamiento OSPF en una interfaz, envía un paquete hello y sigue enviando hellos a intervalos regulares. Las reglas que gobiernan el intercambio de paquetes hello de OSPF se denominan protocolo Hello.
En la capa 3 del modelo OSI, los paquetes hello se direccionan hacia la dirección multicast 224.0.0.5. Esta dirección equivale a "todos los routers OSPF". Los routers OSPF utilizan los paquetes hello para iniciar nuevas adyacencias y asegurarse de que los routers vecinos sigan funcionando. Los Hellos se envían cada 10 segundos por defecto en las redes multiacceso de broadcast y punto a punto. En las interfaces que se conectan a las redes NBMA, como por ejemplo Frame Relay, el tiempo por defecto es de 30 segundos.
En las redes multiacceso el protocolo Hello elige un router designado (DR) y un router designado de respaldo (BDR).
Aunque el paquete hello es pequeño, consiste en un encabezado de paquete OSPF. Para el paquete hello, el campo de tipo se establece en 1.
El paquete hello transmite información para la cual todos los vecinos deben estar de acuerdo antes de que se forme una adyacencia y que se pueda intercambiar información del estado de enlace.
Configuración del proceso de enrutamiento OSPF
El enrutamiento OSPF utiliza el concepto de áreas. Cada router contiene una base de datos completa de los estados de enlace de un área específica. A un área de la red OSPF se le puede asignar cualquier número de 0 a 65.535. Sin embargo a una sola área se le asigna el número 0 y se la conoce como área 0. En las redes OSPF con varias áreas, se requiere que todas las áreas se conecten al área 0. El área 0 también se denomina el área backbone.
La configuración de OSPF requiere que el proceso de enrutamiento OSPF esté activo en el router con las direcciones de red y la información de área especificadas. Las direcciones de red se configuran con una máscara wildcard y no con una máscara de subred. La máscara wildcard representa las direcciones de enlaces o de host que pueden estar presentes en este segmento. Los ID de área se pueden escribir como número entero o con la notación decimal punteada.
Para habilitar el enrutamiento OSPF, utilice la sintaxis de comando de configuración global:
Router(config)#router ospf process-id
El ID de proceso es un número que se utiliza para identificar un proceso de enrutamiento OSPF en el router. Se pueden iniciar varios procesos OSPF en el mismo router. El número puede tener cualquier valor entre 1 y 65.535. La mayoría de los administradores de red mantienen el mismo ID de proceso en todo un sistema autónomo, pero esto no es un requisito. Rara vez es necesario ejecutar más de un proceso OSPF en un router. Las redes IP se publican de la siguiente manera en OSPF:
Router(config-router)#network address wildcard-mask area area-id
Cada red se debe identificar con un área a la cual pertenece. La dirección de red puede ser una red completa, una subred o la dirección de la interfaz. La máscara wildcard representa el conjunto de direcciones de host que admite el segmento. Esto es distinto de lo que ocurre con una máscara de subred que se utiliza al configurar las direcciones IP en las interfaces.
Para asegurar la estabilidad de OSPF, deberá haber una interfaz activa para el proceso OSPF en todo momento. Es posible configurar una interfaz de loopback, que es una interfaz lógica, para este propósito. Al configurarse una interfaz loopback, OSPF usa esta dirección como ID del router, sin importar el valor. En un router que tiene más de una interfaz loopback, OSPF toma la dirección IP de loopback más alta como su ID de router.
Para crear y asignar una dirección IP a una interfaz de loopback use los siguientes comandos:
Router(config)#interface loopback number
Router(config-if)#ip address ip-address subnet-mask
Se considera buena práctica usar interfaces loopback para todos los routers que ejecutan OSPF. Esta interfaz de loopback se debe configurar con una dirección que use una máscara de subred de 32 bits de 255.255.255.255. Una máscara de subred de 32 bits se denomina una máscara de host porque la máscara de subred especifica la red de un host. Cuando se solicita que OSPF publique una red loopback, OSPF siempre publica el loopback como una ruta de host con una máscara de 32 bits.
En las redes multiacceso de broadcast es posible que haya más de dos routers. OSPF elige un router designado (DR) para que sea el punto de enfoque de todas las actualizaciones del estado de enlace y de las publicaciones del estado de enlace. Debido a que la función del DR es crítica, se elige un router designado de respaldo (BDR) para que reemplace a DR en caso de que éste falle.
Si el tipo de red de una interfaz es broadcast, la prioridad OSPF por defecto es 1. Cuando las prioridades OSPF son iguales, la elección de OSPF para DR se decide a base del ID del router. Se selecciona el router de ID más elevado.
El resultado de la elección puede determinarse asegurándose de que las votaciones, los paquetes hello, contengan un prioridad para dicha interfaz de router. La interfaz que registra la mayor prioridad para un router permitirá asegurar de que se convertirá en DR.
Las prioridades se pueden establecer en cualquier valor de 0 a 255. Un valor de 0 evita que el router sea elegido. Se seleccionará como DR al router con la prioridad OSPF más alta. El router con la segunda prioridad más alta será BDR. Después del proceso de elección, el DR y el BDR conservan sus funciones aun cuando se agreguen a la red routers con valores de prioridad OSPF más altos.
Se modifica la prioridad OSPF introduciendo el comando de configuración de interfaz ip ospf priority en una interfaz que participa en OSPF. El comando show ip ospf interface mostrará el valor de prioridad de interfaz así como otra información clave.
Router(config-if)#ip ospf priority number
Router#show ip ospf interface type number
Es posible cambiar el costo para afectar el resultado de los cálculos de costo OSPF. Una situación común que requiere un cambio de costo es un entorno de enrutamiento de diversos fabricantes. Un cambio de costo puede asegurar que el valor de costo de un fabricante coincida con el valor de costo de otro fabricante. Otra situación se produce al utilizar Gigabit Ethernet. Con la configuración por defecto, se asigna el valor de costo más bajo (1) a un enlace de 100 Mbps. En una situación con con enlaces Gigabit Ethernet y 100-Mbps, los valores de costo por defecto podrían hacer que el enrutamiento tome una ruta menos deseable a menos que estos se ajusten. El número de costo se puede establecer entre 1 y 65.535.
Utilice el siguiente comando de configuración de interfaz para establecer el costo del enlace:
Router(config-if)#ip ospf cost number
Se recomienda cifrar la información de autenticación. Para enviar la información de autenticación cifrada y asegurar mayor seguridad, se utiliza la palabra clave message-digest. La palabra clave MD5 especifica el tipo de algoritmo de hash de message-digest a utilizar y el campo de tipo de cifrado se refiere al tipo de cifrado, donde 0 significa ninguno y 7 significa propietario.
Utilice la sintaxis del modo de comando de configuración de interfaz:
Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key
El key-id es un identificador y toma un valor en el intervalo de 1 a 255. Key es una contraseña alfanumérica de hasta dieciséis caracteres. Los routers vecinos deben usar el mismo identificador clave con el mismo valor clave.
Se configura lo siguiente en el modo de configuración del router:
Router(config-router)#area area-id authentication message-digest
La autenticación MD5 crea un message-digest. Un message-digest son datos cifrados en base a la contraseña y el contenido del paquete. El router receptor utiliza la contraseña compartida y el paquete para recalcular el digest. Si los digests coinciden, el router considera que el origen y el contenido del paquete no han sido alterados. El tipo de autenticación identifica qué clase de autenticación, de haber alguna, se está utilizando. En el caso de la autenticación del message-digest, el campo de datos de autenticación contiene el key-id y la longitud del message-digest que se ha adjuntado al paquete. El message-digest es como una filigrana que no se puede falsificar.
El enrutamiento OSPF asegura rutas sin bucles para cada red dentro del dominio. Para alcanzar las redes fuera del dominio, OSPF debe conocer la red u OSPF debe tener una ruta por defecto. Tener una entrada para cada red del mundo requeriría enormes recursos para cada router.
Una alternativa práctica es agregar una ruta por defecto al router OSPF conectado a la red externa. Esta ruta se puede redistribuir a cada router en el AS mediante las actualizaciones OSPF normales.
Un router utiliza la ruta por defecto configurada para generar un gateway de último recurso. La sintaxis de configuración de la ruta estática por defecto utiliza la dirección de red 0.0.0.0 y una máscara de subred 0.0.0.0:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | next-hop address]
Esto se conoce como la ruta quad-zero y la coincidencia con cualquier dirección de red se basa en la siguiente regla. El gateway de red se determina haciendo AND al destino de paquete con la máscara de subred.
La siguiente sentencia de configuración propagará esta ruta hacia todos los routers en un área de OSPF normal:
Router(config-router)#default-information originate
Todos ls routers del área OSPF aprenderán una ruta por defecto siempre y cuando la interfaz del router límite hacia el gateway por defecto esté activa.
viernes, 1 de febrero de 2008
Resumen del Módulo 1
VLSM (Mascara de subred de longitud variable)
Para poder implementar VLSM, un administrador de red debe usar un protocolo de enrutamiento que brinde soporte para él. Los routers Cisco admiten VLSM con los protocolos de enrutamiento OSPF, IS-IS integrado,EIGRP, RIP v2 y enrutamiento estático.
Los protocolos de enrutamiento con clase (Classfull) necesitan que una sola red utilice la misma máscara de subred. Por ejemplo, una red con la dirección de 192.168.187.0 puede usar sólo una máscara de subred, por ejemplo 255.255.255.0.
Un protocolo de enrutamiento que admite VLSM le confiere al administrador de red la libertad para usar distintas máscaras de subred para redes que se encuentran dentro de un sistema autónomo.
En el pasado, se suponía que la primera y la última subred no debían utilizarse. El uso de la primera subred, conocida como la subred cero, no se recomendaba debido a la confusión que podría producirse si una red y una subred tuvieran la misma dirección.
Este concepto también se aplicaba al uso de la última subred, conocida como la subred de unos. Con la evolución de las tecnologías de red y el agotamiento de las direcciones IP, el uso de la primera y la última subred se ha convertido en una práctica aceptable si se utilizan junto con VLSM.
Si el equipo decide usar la subred cero, habrá ocho subredes utilizables. Cada subred puede admitir 30 hosts. Si el equipo decide utilizar el comando no ip subnet-zero, habrá siete subredes utilizables con 30 hosts en cada subred. Los routers Cisco con la versión 12.0 o posterior del IOS Cisco, utilizan la subred cero por defecto.
VLSM se puede usar para dividir en subredes una dirección que ya está dividida en subredes.
Es importante recordar que se pueden seguir subdividiendo sólo las subredes no utilizadas. Si se utiliza alguna dirección de una subred, esa subred ya no se puede subdividir más.
Unificación de rutas con VLSM
Una compleja jerarquía de redes y subredes de tamaños variables se resume en diferentes puntos con una dirección prefijo hasta que la red completa se publica como una única ruta unificada.
El resumen de ruta, o supernetting, sólo es posible si los routers de una red ejecutan un protocolo de enrutamiento sin clase, como por ejemplo OSPF o EIGRP. A diferencia de los protocolos de enrutamiento con clase, los protocolos de enrutamiento sin clase llevan información de la máscara de subred en sus actualizaciones de enrutamiento.
El enrutamiento entre dominios sin clase (CIDR) es el mecanismo que permite la publicación de ambas superredes y subredes por fuera de los límites normales de un número de red con clase. Supernetting es una representación que permite máscaras más cortas que las máscaras naturales y, por lo tanto, crea superredes.
Las direcciones se deben asignar cuidadosamente y en orden jerárquico, de manera que las direcciones resumidas compartan los mismos bits de mayor peso.
Es importante recordar las siguientes reglas:
* Un router debe conocer con detalle los números de las subredes conectadas a él.
* No es necesario que un router informe a los demás routers de cada subred si el router puede enviar una ruta agregada para un conjunto de rutas.
* Un router que usa rutas unificadas tiene menos entradas en su tabla de enrutamiento.
VLSM aumenta la flexibilidad del resumen de ruta porque utiliza los bits de mayor peso compartidos a la izquierda, aun cuando las redes no sean contiguas.
Configuración de RIP v2
El comando router inicia el proceso de enrutamiento. El comando network provoca la implementación de las siguientes tres funciones:
* Las actualizaciones de enrutamiento se envían por una interfaz en multicast.
* Se procesan las actualizaciones de enrutamiento si entran por la misma interfaz.
* Se publica la subred que se conecta directamente a esa interfaz.
El comando network es necesario, ya que permite que el proceso de enrutamiento determine cuáles son las interfaces que participan en el envío y la recepción de las actualizaciones de enrutamiento. El comando network inicia el protocolo de enrutamiento en todas las interfaces que posee el router en la red especificada. El comando network también permite que router publique esa red.
La combinación de los comandos router rip y version 2 especifica RIP v2 como el protocolo de enrutamiento, mientras que el comando network identifica una red adjunta participante.
En este ejemplo, la configuración del Router A incluye lo siguiente:
* router rip – Habilita el protocolo de enrutamiento RIP
* version 2 – Indica que se utilizará la versión 2 de RIP
* network 172.16.0.0 – Especifica una red directamente conectada
* network 10.0.0.0 – Especifica una red directamente conectada.
Comandos de verificación y diagnóstico
El comando show ip protocols muestra valores sobre los protocolos de enrutamiento e información sobre el temporizador de protocolo de enrutamiento asociado al router.
El comando show ip interface brief también se puede usar para visualizar un resumen de la información y del estado de la interfaz.
El comando show ip route muestra el contenido de una tabla de enrutamiento IP.
Use show running-config o show ip protocols para verificar la posibilidad de que exista un protocolo de enrutamiento mal configurado.
El comando debug ip rip muestra las actualizaciones de enrutamiento RIP a medida que éstas se envían y reciben.
jueves, 31 de enero de 2008
Bienvenidos
Que tal jóvenes ilustres, les damos la bienvenida a un nuevo ciclo escolar en el CCNA3 del ITSJR.
Suscribirse a:
Entradas (Atom)