Documente Academic
Documente Profesional
Documente Cultură
DISEO E IMPLEMENTACION EN ROUTERS CISCO DE UNA RED DE DATOS IP SOBRE FRAME RELAY, ETHERNET Y TOKEN RING CON LOS PROTOCOLOS DE ENCAMINAMIENTO RIP Y BGP
Autor: Jess Manuel Marn Navarro, xjesus@mail.com Tutor: D. Jorge Chvez Orzez, chavez@zipi.us.es
Captulo.Pgina:
I.1
TABLA DE CONTENIDOS
I.
INTRODUCCIN ....................................................................................I.5 A. Organizacin del proyecto...................................................................I.5 B. Introduccin a Internet.........................................................................I.6 C. Motivacin........................................................................................I.7 D. Objetivos..........................................................................................I.8 E. Presentacin de las tecnologas y protocolos empleados ...................I.9 1. Diagrama y smbolos empleados en nuestra red.............................I.9 2. LANs ..............................................................................................I.10 3. WANs.............................................................................................I.11 4. Internet y encaminamiento.............................................................I.11 II. ROUTERS CISCO y IOS (INTERNET OPERATING SYSTEM) ..........II.12 A. Estructura interna de un router Cisco ...............................................II.12 B. Modos de trabajo..............................................................................II.13 C. Accediendo al router .....................................................................II.13 D. Comandos ....................................................................................II.14 E. Examinando el estado del router ......................................................II.16 F. Cargando la configuracin al router..................................................II.17 G. Configuracin global .....................................................................II.17 1. Configurando la identificacin del router.......................................II.18 2. Configurando el password ............................................................II.19 3. Interpretando el estatus de las interfaces .....................................II.21 4. Verificando los cambios hechos a la configuracin.......................II.22 III. PROTOCOLOS DE REDES ............................................................III.23 A. TCP/IP.............................................................................................III.23 1. Caractersticas de TCP/IP ...........................................................III.23 2. Funcionamiento de TCP/IP..........................................................III.24 3. Protocolo IP .................................................................................III.24 4. Protocolo TCP..............................................................................III.29 5. Protocolo UDP .............................................................................III.29 6. Aplicacin en nuestra red ............................................................III.30 B. Ethernet...........................................................................................III.33 1. CSMA/CD (IEEE 802.3)...............................................................III.33 2. Ethernet y Fast Ethernet ..............................................................III.33 3. Aplicacin en nuestra red ............................................................III.33 C. Token Ring...................................................................................III.35 1. IEEE 802.5...................................................................................III.35 2. Aplicacin en nuestra red ............................................................III.35 D. FRAME RELAY............................................................................III.36 1. Introduccin .................................................................................III.36 2. Qu es Frame Relay?................................................................III.36 3. Principios bsicos de Frame Relay..............................................III.39 4. Funcionamiento de Frame Relay .................................................III.40 5. Caractersticas tcnicas...............................................................III.43 6. Ventajas.......................................................................................III.44 7. Aplicaciones de Frame Relay ......................................................III.44 8. Aplicacin en nuestra red ............................................................III.45
Captulo.Pgina:
I.2
E. IV. A.
Glosario ...........................................................................................III.50 PROTOCOLOS DE ENCAMINAMIENTO ...................................... IV.54 Conceptos generales de routing..................................................... IV.54 1. Routing o Encaminamiento....................................................... IV.54 2. Mecanismo bsico de encaminamiento ...................................... IV.54 3. Ruta por defecto ......................................................................... IV.55 4. Que es un protocolo de routing? ............................................ IV.55 5. Por que se usa?........................................................................ IV.56 6. En que se basan ......................................................................... IV.56 7. Protocolos de routing interno y externo .................................... IV.57 8. Comandos relacionados ............................................................. IV.57 9. Tablas de routing ........................................................................ IV.58 10. Pesos administrativos ............................................................. IV.58 B. Rutas estticas............................................................................... IV.60 1. Configuracin.............................................................................. IV.60 2. Rutas estticas a Null0: .............................................................. IV.60 3. Definicin de rutas estticas flotantes......................................... IV.60 4. Pros y Contras ............................................................................ IV.61 C. RIP.............................................................................................. IV.62 1. Caractersticas del protocolo....................................................... IV.62 2. Formato de la tabla de rutas ....................................................... IV.63 3. Formato de paquetes.................................................................. IV.63 4. Limitaciones del protocolo RIP.................................................... IV.64 5. Comandos de configuracin ....................................................... IV.65 6. Pros y contras ............................................................................. IV.66 7. Aplicacin en nuestra red ........................................................... IV.67 D. BGP-4 ......................................................................................... IV.73 1. Caractersticas del protocolo....................................................... IV.73 2. BGP-4. La conexin bsica......................................................... IV.77 3. Detalles a tener en cuenta .......................................................... IV.79 4. BGP-4. Temas avanzados de conexin...................................... IV.82 5. BGP-4 interno ............................................................................. IV.92 6. Comandos de configuracin ....................................................... IV.96 7. Aplicacin en nuestra red ........................................................... IV.98 V. CONCLUSIONES ............................................................................. V.109 A. Router R1 ...................................................................................... V.109 1. Config ........................................................................................ V.109 2. Show ip route: Tabla de encaminamiento general ..................... V.111 3. Show ip bgp ............................................................................... V.112 B. Router R2 ...................................................................................... V.112 1. Config ........................................................................................ V.112 2. Show ip route: Tabla de encaminamiento general ..................... V.114 3. Show ip bgp ............................................................................... V.114 C. Router R3 .................................................................................. V.115 1. Config ........................................................................................ V.115 2. Show ip route: Tabla de encaminamiento general ..................... V.116 3. Show ip bgp ............................................................................... V.117 D. Router R4 .................................................................................. V.117 1. Config ........................................................................................ V.117 2. Show ip route: Tabla de encaminamiento general ..................... V.118
Captulo.Pgina:
I.3
Show ip bgp ............................................................................... V.119 E. Router R5 ...................................................................................... V.120 1. Config ........................................................................................ V.120 2. Show ip route: Tabla de encaminamiento general ..................... V.121 3. Show ip bgp ............................................................................... V.121 F. Router R6 ...................................................................................... V.122 1. Config ........................................................................................ V.122 2. Show ip route: Tabla de encaminamiento general ..................... V.123 3. Show ip bgp ............................................................................... V.124 VI. APENDICE : Hojas de Datos de los routers Cisco 2500 y 4500 .. VI.125 A. Serie de Servidores de Acceso Cisco 2500 ................................. VI.125 1. Servidores de acceso de configuracin fija............................... VI.125 2. Aplicaciones de los servidores de acceso Cisco 2500.............. VI.125 3. Soluciones de soporte enfocadas al ciclo de vida..................... VI.128 4. Resumen de las caractersticas de los Cisco 2500................... VI.128 B. Routers de la serie Cisco 4000 .................................................... VI.133 1. Caractersticas y ventajas......................................................... VI.135 VII. BIBLIOGRAFIA............................................................................ VII.138
3.
Captulo.Pgina:
I.4
I. INTRODUCCIN
Captulo.Pgina:
I.5
B. Introduccin a Internet
Los orgenes de Internet se remontan a los aos 60. En plena Guerra Fra, el Departamento de Defensa de los Estados Unidos se propuso crear una red de mando y control que fuera capaz de sobrevivir a una guerra nuclear. La resolucin del problema se encarg a la Agencia ARPA (Advanced Research Projects Agency). El resultado fue ARPANET. El nmero de redes, mquinas y usuarios conectados a ARPANET creca da tras da. Se hacan necesarios protocolos capaces de funcionar sobre mltiples redes. Este problema se solucion con la invencin del modelo de protocolos TCP/IP, especialmente diseados para permitir comunicaciones en un entorno de interred. Desde que en 1983 se adopt el conjunto de protocolos TCP/IP, el crecimiento de la red se hizo exponencial. La inicial ARPANET se convirti en un conjunto de redes de distintos pases que a mediados de los aos 80 comenz a llamarse Internet. An hoy en da el crecimiento de Internet sigue siendo vertiginoso. El fenmeno Internet, pasar a la historia como uno de los grandes hitos del siglo XX. En pocos aos ha pasado de ser una red de comunicaciones cuyo acceso estaba reservado a unos cuantos centros de investigacin de los Estados Unidos y de algunos pases afines, a ser una red global de capilaridad increble. Actualmente son muchas las empresas que intentan sacarle partido econmico a este gran desarrollo de varias maneras, pero la primera, y sin la cual no existira ninguna otra, es dar el servicio de Internet a otras empresas y/o particulares. A las empresas que crean las infraestructuras necesarias para ofrecer el servicio de Internet se les llama Service Providers o Proveedores de Servicio y bsicamente ofrecern enlaces de todo tipo para conseguir que el cliente tenga acceso a Internet.
Captulo.Pgina:
I.6
C. Motivacin
El proyecto que se expone aqu es la solucin adoptada por un Proveedor de Servicio para dar comunicacin a varias redes de diversos clientes. Estos clientes sern, por un lado, pequeas empresas con una Red de rea Local que querrn comunicar con Internet. Por otro lado, habr medianas empresas en las que se encuentran agencias en distintos enclaves geogrficos que habr tambin que comunicar entre s y con Internet. En este proyecto se trata de abordar el cmo se logran comunicar los equipos de todas las redes de todos los clientes tanto en el mbito del rea local como con Internet. Se tocan algunos de los protocolos de enrutamiento dinmico mas utilizados en Internet y en las redes privadas, as como su implementacin sobre diferentes tecnologas de rea local y de rea extendida. Se ha considerado la aplicacin en routers Cisco por ser estos los ms extendidos y usados en todo el mundo. Se puede estimar que alrededor del 80% de las empresas ofreciendo el servicio de Internet actualmente usan routers Cisco.
Captulo.Pgina:
I.7
D. Objetivos
Se parte de la base de que un cliente, que se quiere convertir en un proveedor de servicio de Internet, quiere unir entre s varias redes privadas en distintos lugares geogrficos que pertenecen a su vez a varios clientes de nuestro cliente. El objetivo principal consistir en mostrar a nuestro cliente como establecer una total conectividad entre todas sus redes internas de una manera dinmica. Y el objetivo ultimo ser el conectar todas estas redes locales a Internet mediante la conexin a otras redes de otros proveedores de servicio. Como fase previa a la implementacin definitiva de los equipos, el cliente ha encargado realizar un estudio de un prototipo o simulacin de lo que podra ser su red y un estudio en pequea escala de como se abordarn los problemas de interconexin y encaminamiento de la red a gran escala. As en el proyecto se realiza una instalacin lo ms bsica posible pero que comprenda el mayor numero de detalles posibles dentro de los medios con lo que se cuentan. Este mismo prototipo servir de paso en el futuro como una herramienta muy til para la simulacin de problemas en la red real y en proceso del cliente, donde ser muy peligroso hacer pruebas y probar nuevos cambios puesto que sus clientes se pueden ver afectados por inestabilidades. En nuestro caso se contar con ocho routers en un bastidor de un laboratorio. Tambin se contar con otros elementos que nos permitirn la interconexin de los routers como concentradores/switches Ethernet y Token Ring o cables serie. Se pretende utilizar protocolos y tecnologas lo mas estndar posible dentro del mbito de las redes del tipo IP.
Captulo.Pgina:
I.8
s0 .103 s1 .22 R3
192.168.1.20/30
192.168.1.64/28 192.168.1.56/29 s3 .58 s0 .44 R4 s1 t0 .49 192.168.1.40/29 BGP AS 4 BGP AS 65064 BGP AS 65065 loopback: 192.168.1.193/26 .21 R1
Token Ring
.45 t1
loopback: 192.168.1.33/29
Captulo.Pgina:
I.9
En el diagrama se han utilizado los siguientes smbolos: Red local Ethernet, Fast Ethernet o 802.3 En este proyecto se ha usado nicamente Fast Ethernet (100 Mbps) Red local Token Ring (16 Mbps)
Token Ring
Lnea serie (64 Kbps). Normalmente se usa en las conexiones WAN punto a punto o punto a multipunto. Interfaz de loopback. Esta es una interfaz interna del router que se usa cuando se quiere simular una red sin necesidad de tener una interfaz fsica especialmente dedicada a conectarse con una red. Router Cisco. En este proyecto se han usado nicamente routers Cisco 2500 y 4500.
2. LANs
Normalmente usan la tecnologa de broadcast: un solo cable con todas las mquinas conectadas. El tamao es restringido, as el tiempo de transmisin del peor caso es conocido. Velocidades tpicas son de 10 a 100 Mbps (megabits por segundo; Un megabit es 1.000.000 bits).
Las redes locales de nuestro proyecto (LANs o Local Area Networks) son del tipo Ethernet y Token Ring en los niveles fsico y de enlace de la arquitectura
Captulo.Pgina: I.10
de capas de protocolos de la OSI (niveles 1 y 2), pero comparten el protocolo IP a la hora de conectarse al nivel de la capa de red (nivel 3).
3. WANs
Consisten en una coleccin de hosts (mquinas) o LANs de hosts conectados por una subred. La subred consiste en las lneas de transmisin y los encaminadores, que son computadores dedicados a cambiar de ruta. Se mandan los paquetes de un encaminador a otro. Se dice que la red es packet-switched (paquetes encaminados) o store-and-forward (guardar y reenviar).
En nuestro diagrama las conexiones del tipo WAN (Wide Area Networks) sern enlaces serie. Se usa primordialmente la encapsulacin HDLC para las lneas punto a punto y Frame Relay para las lneas punto a multipunto. HDLC y Frame Relay son igualmente tecnologas de nivel 2 pero de nuevo en el nivel 3 se usara IP.
4. Internet y encaminamiento
Una internet es una red de redes vinculadas por gateways, que son equipos que pueden traducir entre formatos incompatibles. La Internet es un ejemplo de una internet.
A la hora de encaminar los paquetes IP vamos a ver en el proyecto 2 protocolos de encaminamiento: RIP, normalmente se usa este protocolo para mantener las tablas de rutas de pequeas redes y casi siempre dentro de un mismo SA. BGP-4. este es un protocolo ms indicado para encaminar entre varios SAs. Es el ms popular y estndar para encaminamiento entre distintos SAs que se usa hoy da en Internet.
Captulo.Pgina:
I.11
Captulo.Pgina:
II.12
B. Modos de trabajo
El router se puede operar generalmente en 2 modos de trabajo: 1.- USER EXEC MODE: este es un modo de consulta en el cual no se puede cambiar ni borrar la configuracin, cuando el router inicializa automticamente entra a este modo, contiene comandos no destructivos y rutinas para realizar pruebas, se reconoce que se esta en ese modo cuando despus del host name del dispositivo aparece el smbolo >. Por ejemplo: Router> 2.- PRIVILEGED EXEC MODE: este modo contiene los mismos comandos del USER EXEC MODE y adems cuenta con otros que permiten editar, borrar y agregar parmetros a la configuracin del router. Para entrar al modo privilegiado teclee enable y presione <ENTER> desde el prompt del sistema. Se reconoce que se ha entrado a este modo cuando despus del host name del dispositivo aparece el smbolo #. Por ejemplo: Router# A parte de estos 2 modos tambin existen otros 4 usados con frecuencia como se describen a continuacin: 1.- ROM MONITOR MODE: este se usa si el sistema operativo no se ha encontrado en el FLASH o la secuencia de arranque fue interrumpida durante la inicializacin y el prompt se visualiza as: > o as: rommon> 2.- SETUP MODE: se entra a este modo cuando se va a realizar la configuracin inicial. 3.- RXBOOT MODE: es un ayudante de iniciacin que se usa cuando no se puede encontrar una imagen del sistema operativo Cisco en la FLASH. El prompt se visualiza as: Router<boot> 4.- GLOBAL CONFIGURATION MODE: los comandos de la configuracin global se aplican cuando se va a cambiar o agregar algn parmetro al sistema. Para entrar a este modo se tiene que teclear configure y presionar <ENTER> desde el prompt del modo privilegiado, para salir de este modo use el comando exit, end o CTRL + Z. Se reconoce que se esta en este modo cuando el prompt se visualiza as: Router(config)# Existen otros modos de configuracin, mas de 17 que se irn desarrollando progresivamente.
C. Accediendo al router
Cada vez que entres a un router por primera vez en una sesin lo hars en el modo de usuario, para salir de este modo usa el comando logout desde el prompt.
Captulo.Pgina:
II.13
El interpretador de comandos EXEC espera un intervalo de tiempo determinado para que hagas la entrada de un comando, si la entrada no es detectada en ese lapso de tiempo el EXEC termina la conexin y tendrs que volver a cargar el modo de nuevo. Por omisin este tiempo de espera es de 10 minutos, el comando para configurar esta espera es exec-timeout 0 en donde 0 representa los minutos de espera, si se especifica el intervalo a 0 el router asumir que no hay tiempo de espera para la entrada. El comando no exec-timeout remueve la ultima definicin que se realiz al tiempo de espera. Para entrar al modo privilegiado ya mencion que se debe usar el comando enable y generalmente est protegido por un password para evitar accesos no autorizados. Para salir de este modo usa el comando disable o exit. Para salir completamente del router usa el comando logout El sistema operativo de Cisco soporta una variedad de caractersticas de seguridad para controlar el acceso al router. Este acceso es controlado por: 1.- Un password cuando se este Accediendo a una lnea. 2.- Un password antes de entrar al modo privilegiado. 3.- Un password encriptado.
D. Comandos
Una vez que estas en el USER MODE o en el PRIVILEGED MODE tu puedes ver todos los comandos disponibles, solo tienes que teclear el signo de interrogacin (?) desde el prompt del sistema operativo. El sistema operativo contiene una ayuda sensitiva para los comandos, esto quiere decir que reconoce la entrada que hacemos a travs del teclado y la compara con su lista de comandos y al conseguir el equivalente lo ejecuta. Por ejemplo si se va a usar el comando show no es necesario escribirlo totalmente, basta con escribir las primeras letras como por ejemplo sh. Tambin contamos con la ayuda de los ltimos comandos ejecutados para no volverlos a teclear, igualmente posee chequeo de sintaxis de todas las entradas que se hagan por el teclado indicndote los errores que se consigan en la entrada. La interfaz posee un modo avanzado de edicin y nos da la ventaja de corregir complejos comandos sin necesidad de volverlos a tipear. Esta caracterstica esta activa en el router por defecto, si quieres desactivarla solo tienes que usar el comando terminal no editing desde el prompt del sistema del modo de configuracin global.
Captulo.Pgina:
II.14
El modo de edicin posee las siguientes combinaciones de teclas para la mayor comodidad: 1.- Automtico desplazamiento de pantalla con lneas muy largas. 2.- Presione CTRL + A para ir al principio de la lnea de comando. 3.- Presione CTRL + E para ir al final de la lnea de comando. 4.- Presione ESC + B para ir al inicio de la palabra anterior. 5.- Presione ESC + F para ir al inicio de la prxima palabra. 6.- Presione CTRL + F para ir un carcter adelante. 7.- Presione CTRL + B para ir un carcter atrs. Para realizar estas mismas acciones puede usar las teclas de flecha de su teclado. Como vimos anteriormente el sistema operativo Cisco nos libera de tener que teclear los comandos completos pues ya los reconoce con solo algunas letras, tambin posee una funcin de autocompletacin que se ejecuta presionando la tecla TAB. Por ejemplo si escribimos el comando sh his y presionamos la tecla TAB se nos mostrar el comando completo: show history, independientemente si lo autocompletamos o no, el comando se va a ejecutar si lo confirmamos presionando la tecla ENTER, es decir que cualquiera de los 2 modos estara bien. La interfaz nos provee de un historial de los ltimos comandos ejecutados en el router entrados por el teclado, esta caracterstica se puede anular, activar o cambiar el tamao de su memoria cuando se desee. El comando para mostrar la lista de ltimas entradas es show history y esta activo por defecto para guardar hasta los ltimos 10 comandos ejecutados, puede almacenar hasta las ltimas 256 entradas. Para cambiar el mximo de comandos a guardar use la instruccin terminal history size. Al igual que el modo de edicin tambin cuenta con teclas de rpido acceso: 1.- CTRL + P para moverse hacia arriba en la lista de ltimos comandos. 2.- CTRL + N para moverse hacia abajo en la lista de ltimos comandos. 3.- TAB para auto completar el comando. Tambin se pueden usar las teclas de flechas para realizar los comandos 1 y 2.
Captulo.Pgina:
II.15
En algunos ordenadores de tipo laptop (porttiles) se tiene una seleccin adicional para copiar y pegar comandos.
Captulo.Pgina:
II.16
G. Configuracin global
Desde el modo de configuracin global se tiene acceso a otros modos de configuracin, como los siguientes: 1.- interface: soporta comandos para configurar operaciones de una interface bsica. 2.- subinterface: soporta comandos para configurar mltiples interfaces virtuales en una sola interface fsica.
Captulo.Pgina:
II.17
3.- controller: soporta comandos para configurar T1 canalizado. 4.- line: soporta comandos para configurar la operacin de una lnea terminal. 5.- router: soporta comandos para configurar un protocolo de encaminamiento por IP. 6.- ipx-router: soporta comandos para configurar el protocolo de la capa de red en un ambiente Novell. 7.- route-map: soporta comandos para configurar las tablas de encaminamiento, origen y destino de la informacin. Si entras el comando exit siempre regresas a un nivel anterior y si usas CTRL + Z regresas al prompt del modo privilegiado.
Captulo.Pgina:
II.18
En algunos routers el numero del puerto que identifica una interface puede variar dependiendo de la cantidad de slots o interfaces o tenga instalada. Por ejemplo vamos a encontrar interfaces seriales que se identifiquen como simplemente 0, 1 o 2 y tambin podemos encontrarlas que se identifiquen 0/0, 0/1, 0/2 etc. Para asignar una direccin IP a la interface, usa el comando ip address seguido de la direccin y de la mascara respectiva. Se pueden asignar anchos de banda a determinada interface usando para este fin el comando bandwitch. Las interfaces estn provistas de un mecanismo de advertencia, el cual consiste en enviar alarmas al administrador para indicar algn problema o anomala, como son datos enviados ocupan espacio, si se quiere guardar este espacio para otra actividad podemos desactivar estas alarmas usando el comando no keepalive o si por el contrario desea volverlo a activar solo use keepalive, por defecto viene de forma activa. Tambin podemos usar el comando clock rate para ajustar opcionalmente esa velocidad, esta especificada en bits por segundo: 1200, 2400, 4800, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 o 4000000. Por defecto una lnea serial viene configurada para la velocidad de un T1. Si se cambio la interface desde un dispositivo DCE a uno DTE use el comando no clock rate para remover el cambio. Por defecto los equipos Cisco vienen configurados como dispositivos DTE, pero pueden ser configurados para operar como DCE. Antes de comenzar a configurar o cambiar una interface serial se debe saber si esta configurada como DCE o DTE. El comando show controllers serial muestra la informacin especifica, si esta configurada como DCE entonces mostrar tambin la velocidad del reloj actual. Por ltimo recuerde que para ver los cambios efectuados a la interface use el comando show interfaces.
2. Configurando el password
Se puede controlar el acceso al router y de esta manera proteger la configuracin del mismo de personas no capacitadas o ajenas al proceso. Se tienen a disposicin varios tipos de password que se determinan segn sea el acceso. Si se quiere restringir el acceso al router a travs de la consola (console) se debe usar la siguiente secuencia de comandos desde el modo de configuracin global: Router(config)#line console 0
Captulo.Pgina:
II.19
Router(config-line)#login Router(config-line)#password <clave deseada> El comando line console 0 nos permite acceder a la lnea de consola. El comando login nos permite habilitar el password y finalmente el comando password nos permite asignarle la clave de acceso. Tambin se puede restringir el acceso a travs de una lnea vty (Virtual Terminal) si se pretende entrar a la informacin del router por el puerto auxiliar bien sea local o remotamente (Telnet). Para ejecutar esta accin use la siguiente secuencia de comandos: Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password <clave deseada> El comando line vty nos permite acceder a la lnea que seleccionemos. Para ver estas lneas use el comando show lines. Se puede asignar un password diferente para cada lnea. El comando login habilita el password y finalmente el comando password nos permite asignarle determinada clave a la lnea. Contamos con un password que nos controla el acceso al modo privilegiado, este es muy importante de asignar ya que desde este modo podemos cambiar cualquier configuracin del sistema. Se asigna desde el modo de configuracin global y se usa el comando enable password <clave deseada>. Es importante saber que todos los passwords se pueden visualizar desde el modo privilegiado si se pide que se nos muestre la configuracin de la RAM o NVRAM por lo que si hay gente a nuestro alrededor la cual no deberan conocer esas claves de acceso o simplemente el administrador general del sistema no quiere que nadie ms los conozca se puede usar el comando service password-encryption desde el modo de configuracin global o bien si quiere deshabilitar esa opcin entonces use: no service password-encryption. Tambin al momento de asignar cada password desde cada uno de los comandos anteriores se tiene una serie de opciones dependiendo de la versin del sistema operativo que nos permite ocultar o disimular el password al momento de introducirlo. Por ltimo contamos con el acceso secreto y para ello usamos el comando enable secret desde el modo de configuracin global. Recuerden que para deshabilitar cualquier lnea de comando que hayamos introducido bien sea porque esta mal o simplemente queremos deshacer esa accin, el sistema operativo Cisco nos provee del comando no, que precedido de cualquier instruccin la anula inmediatamente. Por ejemplo en el caso anterior si usamos el comando enable secret y finalmente no lo deseamos,
Captulo.Pgina:
II.20
solo basta con colocar desde el prompt no enable secret, esto es valido para todos los comandos. Es muy importante que sepan que todos los passwords que se asignen son sensitivos, es decir debemos de colocarlos igual tomando en cuenta los caracteres en maysculas y minsculas.
Captulo.Pgina:
II.21
Si la informacin mostrada para la interface dice administratively down quiere decir que fue desactivada manualmente de la configuracin activa del router. Recuerde usar el comando shutdown o no shutdown para desactivar o activar una interface.
Captulo.Pgina:
II.22
III.PROTOCOLOS DE REDES
A. TCP/IP
En este captulo se trata de ver solo una pequea introduccin que nos permita explicar ciertos detalles con profundidad. Se trata de un conjunto o familia de protocolos, aunque los mas conocidos sean TCP y UDP al nivel de transporte e IP al nivel de red. Las aplicaciones que corren sobre TCP/IP no tienen que conocer las caractersticas fsicas de la red en la que se encuentran; Con esto, se evita el tener que modificarlas o reconstruirlas para cada tipo de red. Esta familia de protocolos genera un modelo llamado INTERNET cuya correspondencia con el modelo OSI se puede aproximar al siguiente recuadro:
OSI / ISO Aplicacin Aplicaciones Presentacin Sesin TCP UDP Transporte IP Red ARP RARP Enlace Red fsica (Ethernet, Token- Fsico Ring, Frame Relay, etc.)
INTERNET
1. Caractersticas de TCP/IP
Las principales caractersticas son: Utiliza conmutacin de paquetes. Proporciona una conexin fiable entre dos mquinas en cualquier punto de la red. Ofrece la posibilidad de interconectar redes de diferentes arquitecturas y con diferentes sistemas operativos. Se apoya en los protocolos de ms bajo nivel para acceder a la red fsica (Ethernet, Token-Ring).
Captulo.Pgina:
III.23
2. Funcionamiento de TCP/IP
Una red TCP/IP transfiere datos mediante el ensamblaje de bloques de datos en paquetes conteniendo : La informacin a transmitir. La direccin IP del destinatario. La direccin IP del remitente. Otros datos de control.
3. Protocolo IP
Se trata de un protocolo a nivel de red cuyas principales caractersticas son: Ofrece un servicio no orientado a la conexin; esto significa que cada trama en la que ha sido dividido un paquete es tratada por independiente. Las tramas que componen un paquete pueden ser enviadas por caminos distintos e incluso llegar desordenadas. Ofrece un servicio no muy fiable porque a veces los paquetes se pierden, duplican o estropean y este nivel no informa de ello pues no es consciente del problema.
a) Direccionamiento IP
Cada mquina con TCP/IP tiene asociado un nmero de 32 bits al que se llama direccin IP, y que est dividido en dos partes: Una parte que identifica la direccin de la red (NETID). Esta parte es asignada por el NIC (Network Information Center). En Espaa se encarga de asignar estas direcciones REDIRIS. Si la red local no va a conectarse con otras redes, no es necesario solicitar a ese organismo una direccin. El nmero de bits que ocupa esta parte depende del tamao de la red y puede ser 8, 16 24. Una parte que identifica la direccin de la mquina dentro de la red (HOSTID). Las direcciones de los hosts son asignadas por el administrador de la red. Una direccin se representa por cuatro valores decimales separados por puntos, para que sea ms fcil su escritura y memorizacin. [0..255] . [0..255] . [0..255] . [0..255]
Captulo.Pgina:
III.24
b) Mscara de subred
Cuando una red aparece segmentada (dividida en subredes), se debe utilizar un dispositivo que interconecte los segmentos y se hace necesario identificar de algn modo cada uno de los segmentos. Si todos los segmentos tienen la misma direccin IP, se hace necesaria la existencia de algn mecanismo que diferencia los segmentos. Este mecanismo es la mscara de la subred. A cada direccin IP de red, es decir, a cada red fsica, se le asocia una mscara que tiene 32 bits. La mscara sirve para dividir la parte de la direccin IP destinada a identificar el host en dos partes : la primera identificar el segmento, y la segunda el host dentro de este segmento. En esta mscara los bits a 1 significan que el bit correspondiente de la direccin IP ser tratado como bit correspondiente a la direccin de la subred, mientras que los bits a 0 en la mscara, indican que los bits correspondientes de la direccin IP sern interpretados como identificadores del host. As con una misma direccin de red se pueden direccionar muchas subredes. Para obtener el nmero de subred se realiza una operacin AND lgica entre ella y la direccin IP de algn equipo. La mscara de subred deber ser la misma para todos los equipos de la red IP. Para la notacin de mscaras de subred se pueden utilizar varios formatos pero los 2 ms extendidos son: Conversin a decimal de cada byte separado por puntos. Esta es la nica forma en que se pueden introducir mscaras en la configuracin de los routers Cisco. Indicar la direccin IP seguido de una barra inclinada / y el nmero de bits a 1 en la mscara de subred empezando desde la izquierda. Esta es la forma ms cmoda para indicarla sobre diagramas de red.
Ejemplo: Supngase que la direccin IP de un equipo es 148.206..257.2 y que el equipo est en la subred 148.206.257.0
c) Clases de redes
El tipo depende del nmero de mquinas que forman la red; atendiendo esto se pueden distinguir tres clases de redes :
Captulo.Pgina:
III.25
Redes de clase A : Las principales caractersticas son : Se tratan de redes de mayor tamao, redes que tengan ms de 216 hosts. El espacio reservado para la direccin de red es ms pequeo por dos motivos: - Porque existen menos redes de este tipo. - Porque al tener ms hosts necesitamos dejar ms espacios para direccionar a estos. La parte que identifica la red consta de un cero (0) 7 bits ms. Se podrn direccionar por tanto 27 redes que hace un total de 128 redes diferentes. Cada una de estas redes podr tener 224 posibles hosts. La direccin 127 no se utiliza. 1.. 8..32 7 Direccin de la red identificador de la mquina 0.. Redes de clase B: Son redes de tamao mediano que tienen entre 28 y 216 hosts. La parte que identifica la red consta de La secuencia uno-cero (10). 14 bits con cualquier valor. Por tanto, el rango de valores para el primer byte de los dos asignados a la red es de :128-191. Estas redes pueden tener 216=65536 hosts cada una de ellas. El formato de las direcciones es: 1..16 17....32 Direccin de la red identificador de la mquina 10.. Redes de clase C: Son redes menor tamao que pueden tener hasta 28 hosts. La parte que identifica la red consta de La secuencia uno-uno-cero (110). 21 bits con cualquier valor. Por tanto, el rango de valores para el primer byte de los dos asignados a la red es de :192-223.
Captulo.Pgina:
III.26
Estas redes pueden tener 28=256 hosts cada una de ellas. El formato de las direcciones es: 0...2 3 Direccin de la red 110.. 24..3 1 identificador de la mquina
Existen ms clases de redes, como la D, E y F cuyo rango de direcciones oscila entre 224.0.0.0 y 254.0.0.0 . Este tipo de redes son experimentales o se reservan para un uso futuro. Ejemplo: la direccin 156.35.41.20 identifica el host 41.20 de la red 156.35.
Captulo.Pgina:
III.27
Dentro de estos rangos de direcciones existen unos rangos que se reservan para uso privado dentro de una red interna o intranet pero que en ningn caso deben ser usadas para salir a la Internet. Si un equipo con una de estas direcciones quiere comunicarse con otro equipo en Internet se debe usar un mecanismo de traslado a direcciones pblicas permitidas en la Internet. Uno de los mecanismos para hacer esto es NAT (Network Address Translation) pero no se ver en este diseo. Estos rangos de direcciones privadas se encuentran en cada una de las 3 primeras clases de direcciones IP: desde hasta 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255
Esta direccin se llama difusin dirigida y permite direccionar a todas las mquinas dentro de la red especificada. Es un direccionamiento muy til, ya que con un solo paquete podemos enviar el mismo mensaje a todas las mquinas de una red. 127 Cualquier combinacin (normalmente 1)
Esta direccin se denomina loopback y se utiliza para realizar pruebas y comunicaciones entre procesos dentro de una misma mquina. Si un programa enva un mensaje a esta direccin, TCP/IP le devolver los datos sin enviar nada a la red, aunque se comporta como si lo hubiera hecho. Parte de la red a ceros direccin de host
Esta direccin permite direccionar a un host interno de la red. Todos unos Todos unos
Esta direccin se denomina difusin limitada; realiza un direccionamiento a todos los host de la propia red.
Captulo.Pgina: III.28
Todos ceros
Una direccin Internet no identifica a un host, sino a una conexin a red. Un ejemplo : si se dispone de un gateway que conecta una red con otra, qu direccin de Internet se le da a esta estacin ?, Ya que tiene dos posibles direcciones, una por cada red a la que est conectada. En realidad, se le asigna a cada estacin tantas direcciones IP como conexiones a redes tenga la estacin.
4. Protocolo TCP
Sus principales caractersticas son: Se trata de un protocolo orientado a la conexin. Orientado al flujo: el servicio TCP enva al receptor los datos en el mismo orden en que fueron enviados. Conexin con circuito virtual: no existe conexin fsica dedicada; sin embargo, el protocolo hace creer al programa de aplicacin que si existe esta conexin dedicada.
5. Protocolo UDP
Captulo.Pgina:
III.29
Proporciona de mecanismos primordiales para que programas de aplicacin de se comuniquen con otros en computadoras remotas.
Utiliza el concepto de puerto para permitir que mltiples conexiones accedan a un programa de aplicacin.
Provee un servicio no confiable orientado a no-conexin. El programa de aplicacin tiene la total responsabilidad del control de confiabilidad, mensajes duplicados o perdidos, retardos y paquetes fuera de orden.
Este protocolo deja al programa de aplicacin a ser explotado la responsabilidad de una transmisin fiable. Con l puede darse el caso de que los paquetes se pierdan o bien no sean reconstruidos en forma adecuada. Permite un intercambio de datagramas ms directo entre aplicaciones y puede elegirse para aquellas que no demanden una gran cantidad de datagramas para operar ptimamente.
b) Asignacin de direcciones
El nmero de hosts en cada una de las dems redes viene indicado en el siguiente diagrama:
Captulo.Pgina:
III.30
e0
.81
s0 .103 s1 .22 R3
192.168.1.56/29
Token Ring
192.168.1.48/29 .50 s0 R6
.45 t1
loopback: 192.168.1.33/29
Se pueden hacer las siguientes observaciones: Para el enlace serie entre R1 y R3 solo se necesitan 4 direcciones IP; una para cada extremo (2), una para definir la red (la parte de la direccion reservada a host=todo ceros) y otra para broadcast (la parte de la direccion reservada a host=todo unos). Es por eso que la mscara de subred ser 255.255.255.252 /30. Sin embargo los enlaces serie pertenecientes a los routers R4 y R5 as como el loopback del router R5 (todos ellos resaltados en rojo) tienen impuesta una mscara de /29 porque el protocolo de encaminamiento RIP, en su versin 1, no soporta VLSM (Variable Length Subnet Mask), es decir, que todos los interfaces involucrados en RIP deben de tener asignada la misma mscara para que el protocolo funcione bien. o Esto es as porque en el formato del paquete RIP v.1 no previnieron el incluir un campo para insertar la mscara de
Captulo.Pgina:
III.31
subred. En RIP v. 2 esto est corregido pero en nuestro diseo se ha querido experimentar con la versin 1.
Por otro lado los enlaces serie conectados con la nube Frame Relay deben pertenecer todos a la misma subred. Esto nos permitir simular una subred que englobe todos los equipos conectados a esta nube y de esta forma permitir la comunicacin entre todos ellos. o Se ha diseado para permitir hasta 14 equipos conectados a esta nube. A estos 14 hay que sumar de nuevo las 2 direcciones de red y de broadcast con lo que se tienen 16 posibles direcciones en ese rango que sera 2^4, lo que quiere decir que necesitaremos 4 bits para direccionar todos los posibles host ids y por tanto nos quedan 32-4=28 bits a 1 en la mscara de subred.
Captulo.Pgina:
III.32
Captulo.Pgina:
III.33
ip address 192.168.1.65 255.255.255.240 no shutdown Como se puede ver, la configuracin es tan simple como irse a una de las interfaces Ethernet del router con el comando interface Ethernet0, darle una direccin IP vlida, una mscara de red y por ltimo ejecutar el comando no shutdown para activar la interfaz.
Captulo.Pgina:
III.34
Captulo.Pgina:
III.35
D. FRAME RELAY
1. Introduccin
Estas son las distintas secciones que vamos a abordar: Qu es Frame Relay? Frame Relay es una tecnologa de conmutacin rpida de tramas, basada en estndares internacionales, que puede utilizarse como un protocolo de transporte y como un protocolo de acceso en redes pblicas o privadas proporcionando servicios de comunicaciones.
Cules son los principios bsicos de Frame Relay? Las lneas digitales, la eliminacin de funciones innecesarias y la prevencin de la congestin, convierten Frame Relay en la mejor solucin WAN.
Cmo funciona Frame Relay? Estructura y transmisin de tramas, parmetros de dimensionamiento de CVP (CIR, Bc, Be), sealizacin de lneas y CVP (Circuito Virtual Permanente), gestin y prevencin de la congestin.
Tambin veremos: Funcionamiento de Frame Relay Caractersticas tcnicas Ventajas Aplicaciones Aplicacin en nuestra red
2. Qu es Frame Relay?
Captulo.Pgina:
III.36
Frame Relay es una tecnologa de conmutacin rpida de tramas, basada en estndares internacionales, que puede utilizarse como un protocolo de transporte y como un protocolo de acceso en redes pblicas o privadas proporcionando servicios de comunicaciones.
En 1988, el ITU-TS (antiguo CCITT) estableci un estndar (I.122), que describa la multiplexacin de circuitos virtuales en el nivel 2, conocido como el nivel de "frame" (trama). Esta recomendacin fue denominada Frame Relay. ANSI tom lo anterior como punto de partida y comenz a definir estndares que iban siendo tambin adoptados por el ITU-TSS (CCITT).
b) Estndares
ITU/TSS
Descripcin del Servicio Transferencia de Datos Sealizacin Congestin 1.233 0.922 0.933 I.370
ANSI
T1.606 T1.618 T1.617 T1.606
Captulo.Pgina:
III.37
Interworking
I.555
Se constituy un frum del sector, el Frame Relay Forum (del que BT, Concert y BT Telecomunicaciones son miembros) cuyo consenso se refleja en los siguientes "Implementation Agreements". "Implementation Agreements"
* * * * * Acordados por el Frame Relay Forum Aprobados : * Trabajos Actuales : User to Network * SVC at NNI Network to Network * Switched Permanent Virtual Connection (SPVC) Switched Virtual Circuit * Voice over FR
* FR/ATM Interworking * FR Customer Network Management * FR/PVC Multicast Service * FR ATM/PVC Service Interworking * Data Compression over FR
Aplicacin Presentacin Sesin Transporte X.2 5 Red Enlace Fsico Frame Relay
En la figura B se proporciona una lista de las funciones suministradas por cada uno de los niveles OSI para X.25 y Frame Relay. Gran parte de las funciones de X.25 se eliminan en Frame Relay. La funcin de direccionamiento se desplaza desde la capa 3 en X .25 a la capa 2 en Frame Relay. Todas las dems funciones del nivel 3 de X.25 no estn incorporadas en el protocolo de Frame Relay.
Captulo.Pgina:
III.38
X.25
Establecimiento de circuito Control de circuito Control de flujo de circuito Red Direccionamiento Control de enlace Creacin de tramas Control de errores Enlace Control de flujo de enlaces Fiabilidad Conexin Fsica Fsico
Frame Relay
Conexin Fsica
El medio de transmisin y las lneas de acceso estn prcticamente libres de errores. La correccin de errores se proporciona por los niveles superiores de los protocolos de las aplicaciones de usuario. La red, en estado normal de operacin, no est congestionada, y existen mecanismos estndares de prevencin y tratamiento de la congestin .
Primer principio bsico: muchos de los protocolos ms antiguos, tales como X.25, se disearon para operar a travs de circuitos analgicos con errores. Esto exiga al protocolo de comunicacin el uso de procedimientos complejos de control de errores y confirmacin de informacin transmitida y recibida correctamente. Con la aparicin de lneas de transmisin digitales, se redujo considerablemente la necesidad de estos procedimientos.
Captulo.Pgina:
III.39
Esto permite el segundo principio bsico de Frame Relay. Se requiere menos carga de proceso en la red para asegurar que los datos se transportan de manera fiable. Por tanto, es lgico el uso de procedimientos simplificados como los de Frame Relay. Esta tecnologa ofrece mejor velocidad y rendimiento, porque realiza solamente un mnimo control de errores. Si se produce un error, el protocolo se limita a desechar los datos. Cuando Frame Relay desecha datos errneos, puede hacerlo sin comprometer la fiabilidad de los datos de usuario, porque los niveles superiores de los protocolos transportados sobre FR proporcionarn la correccin de errores.
El tercer principio bsico de Frame Relay es que existe una congestin limitada dentro de la red. Frame Relay supone que existe una cantidad ilimitada de ancho de banda disponible. Si se produce una congestin, el protocolo desecha los datos e incluye mecanismos para "notificar explcitamente" al usuario final la presencia de congestin, y confa en que reaccionar ante estas notificaciones explcitas.
Captulo.Pgina:
III.40
Captulo.Pgina:
III.41
Las tramas con DE activo pueden ser descartadas por la red si sigue habiendo congestin.
e) Topologas de conexin
Las dos caractersticas ms destacadas entre los usuarios de frame relay son: Ellos tienen una red que interconecta LANs usando routers para circuitos alquilados o de ancho de banda controlado y estn buscando reduccin de costos o el crecimiento de la red. Las redes estn basadas en topologa de estrella. Esta topologa de estrella puede consistir de una estrella simple, como se describe en la figura 1(a) o mltiples estrellas, que pueden estar en una cascada, o estructura de rbol, descrita en la figura 1(b). La razn para la configuracin de estrella es doble. Primeramente, esto refleja la estructura organizacional y flujo de datos de los negocios, con administracin centralizada y funciones locales. Secundariamente, esto es impuesto por la tecnologa de las lneas alquiladas. El uso de frame relay abre las puertas a una gran flexibilidad a la topologa de conexin. Mientras la estructura del trafico podra tender entre configuraciones estrella, La disciplina impuesta por las lneas alquiladas las facilita y el actual flujo de trafico que podr ser mucho mejor incorporado a la topologa.
Captulo.Pgina:
III.42
5. Caractersticas tcnicas
Velocidad de acceso: desde 64 Kbps. a 2 Mbps. Caudal (bidireccional) garantizado. 8, 16, 32, 48, 64, 96, 128, 256, 512, 1024, 1536, 1984 Kbps. Acceso alternativo RDSI: para velocidades de hasta 256 Kbps., backup de 64 Kbps. a travs de RDSI. Gestin de Red : permanente. Soporte del Servicio: permanente (ventanilla nica). Facilidades de Gestin de Cliente : Informe de trfico cursado. PC para Gestin de Cliente (PGC). Interfaz fsica: < 2 Mbps. V.35, V.36 = 2 Mbps. G.703/704. mbito de los Circuitos Virtuales Permanentes (CVP): nacional e internacional. CVP de Back-up : CVP plus : mbito nacional. Iguales atributos que el de los CVP estndar. Destino alternativo para reencaminamiento en caso de fallo.
Captulo.Pgina:
III.43
6. Ventajas
Ahorro en los costes de telecomunicaciones: Con el servicio Frame Relay los usuarios podrn transportar simultneamente, compartiendo los mismos recursos de red, el trfico perteneciente a mltiples comunicaciones y aplicaciones, y hacia diferentes destinos. Solucin Compacta de Red: Segn las necesidades del cliente, tras un estudio personalizado de las caractersticas del mismo, Telefnica Transmisin de Datos realiza el diseo de la red de comunicaciones Frame Relay. Servicio gestionado extremo a extremo: Telefnica Transmisin de Datos se ocupa de la configuracin, administracin, mantenimiento, supervisin y control permanente durante las 24 horas del da, los 365 das del ao, tanto de los elementos de red como de modems, lneas punto a punto, etc.. Tecnologa punta y altas prestaciones: Frame Relay proporciona alta capacidad de transmisin de datos por la utilizacin de nodos de red de alta tecnologa y bajos retardos como consecuencia de la construccin de red (backbone) sobre enlaces a 34 Mbps. y de los criterios de encaminamiento de la Red de Datos, orientados a minimizar el nmero de nodos de trnsito. Flexibilidad del servicio: Frame Relay es la solucin adaptable a las necesidades cambiantes, ya que se basa en circuitos virtuales permanentes (CVP), que es el concepto de Red Pblica de Datos, equivalente al circuito punto a punto en una red privada. Sobre una interfaz de acceso a la red se pueden establecer simultneamente mltiples circuitos virtuales permanentes distintos, lo que permite una fcil incorporacin de nuevas sedes a la Red de Cliente. Servicio normalizado. Frame Relay es un servicio normalizado segn los estndares y recomendaciones de UIT -T, ANSI y Frame Relay Forum, con lo que queda garantizada la interoperatividad con cualquier otro producto Frame Relay asimismo normalizado.
Captulo.Pgina:
III.44
Actualmente, dado el alto grado de informatizacin que han alcanzado las empresas en los ltimos aos, es muy comn la convivencia de varias de las aplicaciones citadas y otras similares en el entorno de un mismo cliente, lo que hace an ms provechosa la utilizacin del servicio Frame Relay como medio de transporte nico.
Se ve como lo que ocurre es que estamos utilizando un router (R1) haciendo las veces de un switch de Frame Relay. Este router por tanto necesitar ms capacidad de proceso y ms interfaces serie que los dems, por eso se ha escogido un Cisco 4500 mientras que los dems son todos Cisco 2500. Una topologa tpica en Frame Relay sera unir todos con todos (fully mesh o mallado completo) teniendo PVCs que van desde cada uno de los routers hasta los dems. Sin embargo con esta topologa utilizada (llamada hub & spoke o estrella) se trata de conmutar entre los distintos PVCs creados para comunicar todos los routers del SA 1 usando el menor nmero de PVCs por motivos econmicos. Se ha elegido al router R6 como concentrador (hub) en todas las comunicaciones de Frame Relay entre R2 y R3 que son los radios (spokes).
Captulo.Pgina:
III.45
solo sera posible en una topologa fully mesh o en este diseo solo sera posible en el router R6 en el un paquete de IARP sera lanzado por cada uno de sus DLCIs llegando al otro extremo a sus routers vecinos que contestaran con su direccin IP correspondiente. Sin embargo en R2 y R3 esto no es posible porque entonces nunca podran llegar a comunicarse entre s, solamente con R6. Por lo tanto se debe de mapear estticamente en los routers R2 y R3 (spokes) la direccin IP al que se quiera llegar con el DLCI por el que se deba enviar el paquete IP. Vemoslo por partes en cada una de las configuraciones:
c) Config de R1 (switch)
Las lneas de configuracin que comienzan con ! son tratadas como comentarios que nos valdrn para dar explicaciones de cada comando. frame-relay switching! ! Indica que R1 actuara como switch de Frame Relay interface Serial0 no ip address ! Las interfaces frame relay del switch no necesitan tener asignada ninguna direccin IP encapsulation frame-relay ! aqu se indica que utilice frame relay a nivel 2 de enlace frame-relay intf-type dce ! El switch actuara como dce y los dems sern dte. Por defecto una interfaz es dte frame-relay route 126 interface Serial2 162 ! Se le indica manualmente como debe switchear entre los distintos DLCIs en cada uno de los interfaces
El resto de interfaces serie a continuacin no necesitan nuevas explicaciones: interface Serial1 no ip address encapsulation frame-relay frame-relay intf-type dce frame-relay route 136 interface Serial2 163 ! interface Serial2
Captulo.Pgina:
III.46
no ip address encapsulation frame-relay clockrate 64000 frame-relay intf-type dce frame-relay route 162 interface Serial0 126 frame-relay route 163 interface Serial1 136 !
Por ultimo vemos la interfaz que estar conectada con R3 para conectar SA 65065 con SA 65064 y utilizara la encapsulacin por defecto (HDLC) en vez de Frame Relay interface Serial3 ip address 192.168.1.21 255.255.255.252 Como se ve, basta con darle una direccin IP.
d) Config de R6 (hub)
A continuacin podemos ver la configuracin del router que est haciendo de concentrador (hub): interface Serial0 ip address 192.168.1.106 255.255.255.240 encapsulation frame-relay frame-relay intf-type dte ! Este ltimo comando nos lo podemos ahorrar porque est por defecto. Por qu es tan simple la configuracin? Primero, porque gracias al uso del LMI (Local Management Interface) en Frame Relay no hace falta que se configure manualmente el DLCI en la interfaz serie. Mediante LMI, el propio router cada vez que reinicie la interfaz de Frame Relay establecer una negociacin con el switch de Frame Relay al que est conectado (R1 en nuestro caso) y el switch le asignar su DLCI correspondiente. o En este caso le sern asignados un par de DLCIs, el 162 y el 163 a travs de la misma interfaz serie. En segundo lugar tenemos que, por lo menos en R6, est funcionando el IARP (inverse ARP) mediante el cual el router podr descubrir la direccin IP del equipo que se encuentra al otro extremo de cada DLCI y hacer as una asignacin o mapeo de cada DLCI a la correspondiente direccin IP. o En este caso se asignar el DLCI 162 a la direccin IP de la interfaz serie de R2 conectada a la nube de Frame Relay
Captulo.Pgina:
III.47
(192.168.1.102) y el DLCI 163 a la direccin IP 192.168.1.103 en router R3. De esta manera, R6 solo sabe que cuando quiera mandar un paquete a 192.168.1.102 lo har a travs de su DLCI 162 y que cuando quiera mandar un paquete a 192.168.1.103 lo har a travs de su DLCI 163. Del resto, se encarga el switch (R1). Con el siguiente comando podemos confirmar como se ha hecho el mapeo en el router: R6#show frame-relay map Serial0 (up): ip 192.168.1.102 dlci 162 (0xAE,0x28E0), dynamic, broadcast,, status defined, active Serial0 (up): ip 192.168.1.103 dlci 163 (0xAD,0x28D0), dynamic, broadcast,, status defined, active
e) Config de R2 (spoke)
interface Serial0 ip address 192.168.1.102 255.255.255.240 encapsulation frame-relay frame-relay map ip 192.168.1.103 126 frame-relay map ip 192.168.1.106 126 Aqu tenemos 2 lneas adicionales para hacer un mapeo manual del DLCI 126 a las direcciones IP de R6 y R3. Si confisemos en inverse-arp, este solo nos dara el mapeo del DLCI 126 con la direccin IP del hub (R6), pero no con la del otro spoke (R3). Por otro lado, si solo aadimos un mapeo manual al otro spoke (primer mapeo) entonces la comunicacin ser posible con ambos pero inverse-arp queda desactivado en esa interfaz para el protocolo de nivel 3, ip, y, en caso de que el router o la interfaz se resetee no tendremos mapeo para la entrada que inverse-arp nos daba y perderemos la comunicacin con el hub. Con el siguiente comando podemos confirmar como se ha hecho el mapeo en el router: R2#show frame-relay map Serial0 (up): ip 192.168.1.106 dlci 126 (0xAE,0x28E0), static, CISCO, status defined, active Serial0 (up): ip 192.168.1.103 dlci 126 (0xAD,0x28D0), static, CISCO, status defined, active
Captulo.Pgina:
III.48
interface Serial1 ip address 192.168.1.57 255.255.255.248 clockrate 64000 Aqu podemos observar la configuracin bsica de un interfaz serie en el que la encapsulacin por defecto en los interfaces serie es HDLC. Se ha incluido el comando clockrate 64000 para indicar que este es el extremo que pondr el reloj y por tanto ser el DCE mientras que el otro extremo (en R4) ser el DTE.
f) Config de R3 (spoke)
interface Serial0 ip address 192.168.1.103 255.255.255.240 encapsulation frame-relay clockrate 64000 frame-relay map ip 192.168.1.102 136 frame-relay map ip 192.168.1.106 136
interface Serial1 ip address 192.168.1.22 255.255.255.252 clockrate 64000 Como se puede apreciar, es prcticamente igual a la del otro spoke (R2) con lo que no hace falta explicar nada nuevo. Con el siguiente comando podemos confirmar como se ha hecho el mapeo en el router: R3#show frame-relay map Serial0 (up): ip 192.168.1.106 dlci 136 (0xAE,0x28E0), static, CISCO, status defined, active Serial0 (up): ip 192.168.1.103 dlci 136 (0xAD,0x28D0), static, CISCO, status defined, active
Captulo.Pgina:
III.49
E. Glosario
Se presenta a continuacin un glosario de trminos que no pretende ser un diccionario. En vez de darle una estructura alfabtica, se ha preferido una organizacin a nivel de conocimientos; As se encontrar en su lectura lineal, la explicacin a muchos de los trminos que aparecen en este y otros textos relacionados con intranets.
Cliente: cualquier estacin de trabajo de una intranet que solicita servicios a un servidor de cualquier naturaleza. Estacin de trabajo: cualquier ordenador conectado a la red. Antiguamente slo se llamaba estacin de trabajo a los ordenadores ms potentes, en la actualidad no es as. Evidentemente todas las estaciones de trabajo deben incorporar su tarjeta de red; esto no impide que la estacin pueda trabajar de forma independiente y utilizar los servicios de la Intranet cuando le sea necesario. Nodo: cualquier estacin de trabajo, terminal, ordenador personal, impresora o cualquier otro dispositivo conectado a la intranet. Por lo tanto, este trmino engloba al anterior. Los dispositivos pueden conectarse a la intranet a travs de un ordenador, o bien directamente si stos son capaces de soportar una tarjeta de red. Servidor: se trata de una estacin de trabajo que gestiona algn tipo de dispositivo de la intranet, como pueden ser impresoras, faxes, modems, discos duros, etc., dando servicio al resto de las estaciones, no siendo necesario que dichos dispositivos estn conectados de forma directa a esta estacin. Por tanto, se puede hablar de servidor de impresin, servidor de comunicaciones, servidor de ficheros, etc. Estos servidores pueden ser dedicados, cuando no pueden utilizarse para otra cosa, o no dedicados, cuando funcionan como un ordenador ms de la intranet, adems de prestar servicios como servidor de algn elemento. Medio de transmisin: se trata de cualquier medio fsico, incluso el aire (como por ejemplo en las comunicaciones inalmbricas o por radio), que pueda transportar informacin en forma de seales electromagnticas. El medio de transmisin es el soporte de toda la intranet: si no tenemos medio de transmisin, no tenemos Intranet. Existen diferentes medios de transmisin: cable coaxial, fibra ptica, par trenzado, microondas, ondas de radio, infrarrojos, lser, etc. La eleccin del medio de transmisin para una red no se hace de forma aleatoria; existen una serie de factores que lo determinan: la velocidad que queramos en la red, la arquitectura, el ruido e interferencias que va a tener que soportar, la distancia, etc. Mtodo de acceso al medio: una vez que se tiene seleccionado el medio de transmisin que se va a utilizar para implementar la red, se debe elegir el
Captulo.Pgina:
III.50
mtodo que los diferentes nodos de la red van a emplear para acceder a dicho medio. En un principio se podra obviar esta cuestin, pero si el lector se detiene un momento a pensar en el siguiente ejemplo, se dar cuenta de la necesidad de esta poltica. El ejemplo es el siguiente: Imagine, que tiene dos ordenadores de su intranet que quieren utilizar la red para enviar informacin en un instante determinado. Si los dos ordenadores colocan en el medio fsico, sin ms, la informacin, puede ser que ambos paquetes de informacin choquen y de deterioren, no llegando ninguno de ellos a su destino. Obviamente, cuando varios dispositivos estn compartiendo un medio comn, es necesaria la implantacin de una poltica de uso de dicho medio: se trata de un mtodo de acceso al medio. Se podran citar como medios ms comunes el paso de testigo, acceso mltiple por deteccin de portadora con y sin deteccin de colisiones, polling, contencin simple, etc. En cada topologa de red se utiliza el ms conveniente de estos mtodos; por ejemplo, cuando se tiene una red en anillo, el mtodo de acceso al medio utilizado es el paso de testigo, mientras que si tenemos una topologa en bus, los mtodos de contencin son lo ms adecuados. Los mtodos de control de acceso al medio se encuentran dentro del nivel de enlace de la torre OSI, por lo que en realidad pueden entenderse como protocolos de red. Protocolos de red: ya se ha establecido cmo van a acceder los diferentes nodos a la red y ahora es necesario especificar cmo van a comunicarse entre s. Los protocolos de red definen las diferentes reglas y normas que rigen el intercambio de informacin entre nodos de la red. Los protocolos establecen reglas a muchos niveles: desde cmo acceder al medio, hasta cmo encaminar informacin desde origen hasta su destino, pasando por la descripcin de las normas de funcionamiento de todos y cada uno de los niveles del modelo OSI de la ISO. Por citar algunos ejemplos de protocolos, nombraremos varios: TCP (protocolo de control de transmisin), IP (protocolo Internet), FTP (protocolo para transferencia de ficheros), X.25, etc. ISO (International Organization for Standardization): Se trata de una organizacin reconocida mundialmente de normalizacin. Su objetivo es el de promover y desarrollar normas para el intercambio internacional. Establece normas de estandarizacin en muchsimos campos, estableciendo modelos a seguir para todos y cada uno de ellos. Abarca campos tan dispares como el dimetro de algunos tipos de conectores, el paso de rosca de tornillos, el grosor de un modelo concreto de cable, etc. En cuanto al campo de las comunicaciones, la ISO ha desarrollado un modelo, al que llam OSI. Sus normas fomentan los entornos abiertos de conexin de red, que permiten a sistemas de diferentes casas comerciales comunicarse entre s mediante el uso de protocolos. OSI (Open System Interconnection): se trata de un modelo elaborado por la ISO que define los protocolos de comunicacin en siete niveles diferentes. Estos niveles son los siguientes: aplicacin, presentacin, sesin, transporte, red, enlace y fsico. Cada nivel se encarga de una parte en el proceso de transmisin (en el proceso de elaboracin de la informacin a transmitir), apoyndose en los servicios que le ofrece el nivel inferior y dando servicios a niveles superiores.
Captulo.Pgina:
III.51
Cada nivel tiene funciones muy definidas, que se interrelacionan con las funciones de niveles contiguos. Los niveles inferiores definen el medio fsico, conectores y componentes que proporcionan comunicaciones de red, mientras que los niveles superiores definen cmo acceden las aplicaciones a los servicios de comunicacin. Paquete: un paquete es bsicamente el conjunto de informacin a transmitir entre dos nodos. Cuando una aplicacin quiera enviar informacin a otra aplicacin de otro nodo, lo que hace es empaquetar dicha informacin, aadiendo datos de control como la direccin de la mquina que enva la informacin (direccin origen) y la direccin de la mquina a la que va destinada la informacin (direccin destino). Por tanto, cuando se habla de empaquetamiento, se hace referencia al proceso de guardar dentro de un paquete la informacin que se quiere transmitir. Direccin: todos los nodos de la intranet deben tener una direccin que los identifique dentro de la intranet de forma nica, al igual que todos tenemos una direccin postal para poder recibir correo. La direccin de un nodo depende del protocolo IP (de la familia de protocolos TCP/IP) y en general codifican la intranet (recordamos que podemos interconectar distintas intranets) y tambin codifican el nodo dentro de la intranet. El nmero asignado a cada una de estas partes depende del tipo de intranet que tengamos. Ahora ya estamos en condiciones de entender cosas como direccionamiento IP (no es ms que enviar un paquete a otro nodo utilizando para ello direcciones con el formato que el protocolo IP impone). TCP/IP: se ha puesto muy de moda hablar de TCP/IP, pero qu es TCP/IP? TCP/IP son dos protocolos de comunicaciones: el protocolo TCP (Protocolo de control de transmisin) que se establece a nivel de transporte del modelo OSI y el protocolo IP (Internet Protocolo), que pertenece al nivel de red. En realidad, cuando se utiliza el trmino TCP/IP se hace referencia a una familia muy amplia de protocolos representada por ambos. Estos protocolos son lo que utiliza Internet para la interconexin de nodos. Sobre ellos se establecen otros protocolos a niveles superiores hasta llegar al nivel de aplicacin (el ms cercano al usuario), en el que se encuentran protocolos tan conocidos como FTP (Protocolo para transferencia de ficheros) y que todo aquel que se haya conectado va TCP/IP a otro nodo habr utilizado para poder traerse ficheros. Interconexin de intranets: a veces se plantea la necesidad de interconectar dos o ms Intranets, por ejemplo por necesidades de compartir recursos; y otras veces se necesita la divisin en dos subIntranets de una Intranet para mejorar el rendimiento de sta, por ejemplo. En ambos casos es necesaria la presencia de un dispositivo, que puede ser un hub, un bridge, un router, etc. Cada uno de estos dispositivos est diseado para interconectar intranets; la diferencia estriba en el nivel en el que es necesario interconectarlas: no es lo mismo interconectar dos Intranets con la misma
Captulo.Pgina:
III.52
arquitectura que dos Intranets de arquitecturas diferentes y con diferentes protocolos. Hubs (concentradores): dispositivo que centraliza la conexin de los cables procedentes de las estaciones de trabajo. Existen dos tipos de concentradores: pasivos y activos. Los concentradores pasivos son simplemente cajas que disponen de unos puertos a los que se conectan las estaciones de trabajo dentro de una configuracin en forma de estrella. nicamente se trata de un cuadro de uniones. Un concentrador activo es un concentrador que dispone de ms puertos que un concentrador pasivo para la conexin de estaciones y que realiza ms tareas, como puede ser la de amplificacin de la seal recibida antes de su retransmisin. A veces se utilizan para estructurar la topologa de una intranet, permitiendo mayor flexibilidad en la modificacin de sta. Bridges (puentes): nos permiten dos cosas: primero, conectar dos o ms intranets entre s, aun teniendo diferentes topologas, pero asumiendo que utilizan el mismo protocolo de red, y segundo, segmentar una intranet en otras menores. Los puentes trabajan en el nivel de enlace del modelo OSI de la ISO. Algunos de los motivos que nos pueden inducir a instalar un puente son ampliar la extensin de una intranet y/o el nmero de nodos que la componen; reducir el cuello de botella del trfico causado por un nmero excesivo de nodos unidos o unir Intranets de topologas similares como bus y anillo. Los puentes se pueden crear incorporando dos tarjetas de red (una de cada una de las intranets a interconectar) dentro del mismo servidor (conectado obviamente a ambas redes), siempre que el sistema operativo de red de dicho servidor sea capaz de gestionarlo. Existen dos tipos de puentes: locales y remotos. Los puentes locales sirven para segmentar una intranet y para interconectar intranets que se encuentren en un espacio fsico pequeo, mientras que los puentes remotos sirven para interconectar redes lejanas. Routers (encaminadores): se trata de dispositivos que interconectan Intranets a nivel de red del modelo OSI de la ISO. Realizan funciones de control de trfico y encaminamiento de paquetes por el camino ms eficiente en cada momento. La diferencia fundamental con los bridges es que stos no son capaces de realizar tareas de encaminamiento en tiempo real, es decir, una vez tienen asignado un camino entre un nodo origen y uno destino siempre lo utilizan, aunque est saturado de trfico, mientras que los routers son capaces de modificar el camino establecido entre dos nodos dependiendo del trfico de la red y otros factores. Gateways (pasarelas): se trata de ordenadores que trabajan a nivel de aplicacin del modelo OSI de la ISO. Es el ms potente de todos los dispositivos de interconexin de intranets. Nos permiten interconectar intranets de diferentes arquitecturas; es decir, de diferentes topologas y protocolos; no slo realiza funciones de encaminamiento como los routers, sino que tambin realiza conversiones de protocolos, modificando el empaquetamiento de la informacin para adaptarla a cada Intranet.
Captulo.Pgina:
III.53
IV.
PROTOCOLOS DE ENCAMINAMIENTO
Contenido del captulo: Conceptos generales de routing Rutas estticas RIP (versin 1) BGP (versin 4) BGP Temas avanzados Comandos de protocolos de routing Diagnsticos, anlisis y solucin de problemas de routing
Captulo.Pgina:
IV.54
Buscar la ruta ms restrictiva que englobe la direccin destino (en caso de haber varias subredes que la englobe, seleccionar la que tenga la mscara ms restrictiva). En caso de encontrar varias rutas con la misma mscara, seleccionar la de mejor peso (menor mtrica) y enviar el paquete hacia el gateway o router anotado en la entrada correspondiente de la tabla. En caso de haber varias rutas con igual mtrica, enviar los paquetes de forma alternativa por ambas interfaces (un paquete por una y el siguiente por la otra), realizando as lo que se llama load balancing o reparto de carga.
Captulo.Pgina:
IV.55
6. En que se basan
Bsicamente, los protocolos de routing se basan en el intercambio de las tablas de routing entre los elementos involucrados, de forma que cada router tanga informacin ms o menos exacta de la topologa de la red completa. Cuando hablamos de red completa nos estamos refiriendo al trozo de red cuyos equipos estn bajo nuestro control y sobre los que podemos tomar decisiones de configuracin y encaminamiento. A este mbito es al que se le llama sistema autnomo o SA (Autonomous System) como ya vimos en el captulo de introduccin. Si tenemos un sistema autnomo muy grande, podemos subdividirlo en nuevos sistemas autnomos o reas, de forma que la informacin de rutas dentro de cada rea sea ms limitada y fcil de manejar. Puesto que cada router tiene informacin de toda la topologa de su sistema autnomo, tendr informacin tambin de posibles rutas alternativas entre dos puntos, posibles bucles, etc. Para que el router puede decidir en todo momento qu ruta es preferible a otra, debe guardar, junto a cada ruta, informacin relativa al coste de la misma. A esta informacin le llamaremos METRICA. Diferentes protocolos manejan distintos tipos de mtricas: RIP: Nmero de saltos (routers intermedios) para llegar al destino. EIGRP: Ancho de banda de los enlaces intermedios, retardo de cada enlace, etc.
Captulo.Pgina:
IV.56
BGP4: Nmero de sistemas autnomos que se deben atravesar y mltiples parmetros de configuracin manual. Basndose en esta mtrica, es posible decidir, adems, si se utilizarn diferentes caminos en modo reparto de carga o como backup.
8. Comandos relacionados
Cmo ver la tabla de routing de un router: Completa:
show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C C C C S 1.0.0.0/8 is directly connected, Ethernet1 193.152.2.0/24 is variably subnetted, 2 subnets, 2 masks 193.152.2.120/29 is directly connected, Ethernet0 193.152.2.116/30 is directly connected, Serial0.1 192.168.0.0/24 is directly connected, Ethernet0 193.152.0.0/15 is directly connected, Serial0.1
Captulo.Pgina:
IV.57
Este comando puede ser peligroso en routers con toda la tabla de Internet debido al tamao de la tabla. Una red especfica
En modo privilegiado: show ip route <red> <mscara> #sh ip route 192.168.0.0 Routing entry for 192.168.0.0/24 Known via "connected", distance 0, metric 0 (connected) Routing Descriptor Blocks: * directly connected, via Ethernet0 Route metric is 0, traffic share count is 1
9. Tablas de routing
Normalmente, cada protocolo de routing mantiene una tabla de routing propia y separada de la tabla de routing general del router. Una ruta se instalar en la tabla de routing general si cumple unas ciertas condiciones: No est filtrada en el protocolo de routing No existe otra ruta para esa misma red aprendida por otro protocolo. En caso de que haya varias rutas aprendidas por diferentes protocolos, slo se instalar la de menor peso administrativo.
10.
Pesos administrativos
Una misma ruta puede aprenderse a travs de distintos protocolos de routing (por ej.: esttica + EIGRP 20). Para Cisco, unos protocolos son ms fiables que otros, por lo que unos tienen mejor peso administrativo que otros. Los pesos administrativos son: Conectado directamente Ruta esttica Sumarizacin EIGRP BGP externo 0 1 5 20
Captulo.Pgina:
IV.58
Captulo.Pgina:
IV.59
B. Rutas estticas
Una ruta esttica es la definida manualmente en el router mediante un comando especfico. Una ruta esttica estar activa siempre y cuando la direccin IP del gateway asociado a la ruta est accesible por el router. En caso de ser una ruta asociada a una interfaz del router, esta debe estar en estado up.
1.
Configuracin
Mediante comandos en el router, se le puede programar la direccin del siguiente salto para una serie de direcciones destino: ip route 249.23.34.0 0.0.0.255 193.152.3.6 Tambin se le puede configurar como gateway un identificador de Interfaz (Slo si es una interfaz punto a punto): ip route 0.0.0.0 0.0.0.0 serial0.1 Definicin esttica de la ruta por defecto: ip route 0.0.0.0 0.0.0.0 193.152.6.5
2.
Son una forma eficiente y cmoda de establecer filtros que deberan aplicarse a todas las interfaces de un router. Una ruta a null0 indica que todos los paquetes con destino a una red especfica se perdern en este router. Se suelen usar para filtrar las direcciones privadas dentro de una red. Ejemplo: ip route 172.16.0.0 255.240.0.0 null0
3.
Al definir una ruta esttica, es posible definir su peso administrativo al valor que se desee (siempre 220) Esta facilidad es especialmente til cuando se quieren definir rutas de backup de otras rutas aprendidas por un protocolo de routing dinmico.
Captulo.Pgina:
IV.60
Ejemplo: Si se recibe una ruta a la red 249.23.34.0 por EIGRP, se puede definir otra ruta esttica a 249.23.34.0 con peso mayor de 100, con lo que esta ruta slo se activar si se deja de recibir el anuncio por EIGRP. ip route 249.23.34.0 0.0.0.255 193.152.3.6 120
4.
PROS
Pros y Contras
CONTRAS
Es fcil de implementar Es fcil de depurar mantener cuando no hay cambios de topologa frecuentes Son muy cmodas en redes pequeas con topologas simples
Es difcil de mantener con topologas con continuos cambios Muy incmodas de definir en redes con gran nmero de routers. La definicin de rutas alternativas en caso de cadas de enlaces y/o elementos es bastante complicada con rutas estticas en redes de gran tamao.
Captulo.Pgina:
IV.61
C. RIP
Captulo.Pgina:
IV.62
Lista de pares destino / distancia Para cada ruta existe un Temporizador de ruta (route invalid timer) de 90s, si vence se pone a infinito. Es decir, en caso de no recibir un anuncio en 90s, se marca la ruta como inalcanzable. Cada 270 segundos un proceso borra las rutas con distancia infinito (route flush timer).
La tabla de rutas mantiene la informacin bsica del protocolo, as como varios timers asociados al protocolo. RIP mantiene solo la mejor ruta para cada destino.
3. Formato de paquetes
Field Description Command Indica si el paquete es de peticin o de respuesta. Indica la version de RIP implementada.
Version number
Captulo.Pgina:
IV.63
Address family identifier Follows a 16-bit field of all zeros and specifies the particular address family being used. Address Follows another 16-bit field of zeros. In Internet RIP implementations, this field typically contains an IP address. Metric Follows two more 32-bit fields of zeros and specifies the hop count. The hop count indicates how many internetwork hops (routers) must be traversed before the destination can be reached.
b) Hold-Downs
Cuando una ruta cae, los routers adyacentes lo detectan y recalculan sus tablas de ruta y enva los mensajes de actualizacin de las rutas para informar a sus vecinos. Esto provoca una ola de actualizaciones en toda la red en cada cada de rutas. Estas actualizaciones no llegan a todos los puntos a la vez, por lo que algunos proporcionan informacin incorrecta acerca de las rutas durante un cierto tiempo (periodo transitorio). Con este mecanismo de hold-down se retrasan los cambios que afecten a rutas recientemente borradas de la tabla. Este tiempo de retraso se calcula basndose en el tiempo que tarda toda la red en recibir las actualizaciones de ruta, evitando la posibilidad de que aparezcan bucles transitorios de ruta.
Captulo.Pgina:
IV.64
As cuando un router 1 (R1) publica una ruta a otro adyacente (R2), R2 publica las actualizaciones de ruta a todos los dems excepto a R1, evitando los bucles creados entre dos routers.
5. Comandos de configuracin
Definicin del proceso de routing router rip La versin usada en Red IP version 2 flash-update-threshold 30 Definicin de las interfaces por las que se hablar RIP: network 193.152.3.0 (en modo configuracin - router rip) Deben ser clases C completas. En caso de que no lo sean, el router las redondear automticamente. En este caso, el router detectar todas las interfaces cuya direccin IP est dentro de la red 193.152.3.0/24 y generar paquetes RIP por dichas interfaces. Con este comando, se puede indicar al router que, aunque la direccin de esta interfaz pertenezca a la red del comando network, no se hablar RIP por l. Passive interface loopback0 (en modo configuracin - router rip)
Captulo.Pgina:
IV.65
Filtrado de anuncios distribute-list 20 out (en modo configuracin - router rip) Con este comando se limitan los anuncios a travs cualquier interfaz del router a las redes de la tabla de RIP permitidas en la lista de acceso 20. distribute-list 21 out ATM6/0.481 (en modo configuracin - router rip) Con este comando se limitan los anuncios a travs del interfaz ATM6/481 a las redes de la tabla de RIP permitidas en la lista de acceso 21. Debe tenerse en cuenta que, si existe el comando anterior, primero se pasa el filtro general al resultado se le aplica el filtro especfico de la interfaz. distribute-list 22 in ATM6/0.481 (en modo configuracin - router rip) Con este comando se filtran los anuncios recibidos por la interfaz ATM6/481 a las redes de la tabla de RIP permitidas en la lista de acceso 22. Cualquier otra red que anuncien por esa interfaz no ser incluida en la tabla de EIGRP 20. distribute-list 22 in (en modo configuracin - router rip)
Redistribucin de las rutas de otro protocolo en RIP: redistribute eigrp 20 metric 1 Se puede definir qu valor de mtrica se asignar a las rutas aprendidas por el protocolo. En este caso se define como 1 salto, independientemente de los saltos reales que haya. Redistribute eigrp 20 route-map <xxx> metric 1 route-map xxx permit 10 match ip address 98 access-list 98 permit 0.0.0.0 0.0.0.0 Se redistribuye slo la ruta por defecto y se le aplica como mtrica por defecto el valor 1.
6. Pros y contras
PROS Es sencillo de implementar CONTRAS Permite como mximo 15 saltos
Captulo.Pgina:
IV.66
Cada router enva toda su tabla de routing a sus vecinos cada 30 segundos En caso de haber rutas alternativas con enlaces de distinto ancho de banda, no utiliza el de mejor ancho de banda, sino el de menos saltos. Esto a veces puede hacer que se usen lneas pensadas como de backup en lugar de otras mejores.
192.168.1.56/29
Token Ring
192.168.1.48/29 .50 s0 R5
.45 t1
loopback: 192.168.1.33/29
A continuacin vamos a ver las configuraciones de los routers implicados as como su tabla de encaminamiento con relacin al protocolo RIP.
Captulo.Pgina:
IV.67
a) R2
(1) Config
router rip passive-interface Ethernet0 passive-interface Serial0 network 192.168.1.0 no auto-summary Podemos describir esta configuracin y hacer los siguientes comentarios: Definicin del proceso de routing router rip Definicin de las interfaces por las que se hablar RIP: network 192.168.1.0 (en modo configuracin - router rip) Deben ser clases C completas. En caso de que no lo sean, el router las redondear automticamente. En este caso, el router detectar todas las interfaces cuya direccin IP est dentro de la red 193.168.1.0/24 y generar paquetes RIP por dichas interfaces. Con este comando, se puede indicar al router que, aunque la direccin de esta interfaz pertenezca a la red del comando network, no se hablar RIP por l. Passive interface Ethernet0 (en modo configuracin - router rip) Esto se hace para no desperdiciar el ancho de banda en esas interfaces mandando paquetes RIP que no sern usados por los routers o terminales al otro lado de la interfaz. En este caso se evita que los routers R6 y R3 as como los terminales en la red Ethernet reciban los paquetes de update cada 60 segundos que RIP manda a todos sus vecinos. Sin embargo y a pesar de que no se mandan paquetes RIP por estas interfaces, si se incluirn las redes que estn conectadas a estas interfaces en los updates que se mandan a los otros routers por ser interfaces que estn directamente conectadas al router y RIP redistribuye las redes conectadas a las mismas por defecto.
Captulo.Pgina:
IV.68
Por ltimo, usaremos el comando no auto-summary cuando queramos que el router no sumarice las redes que anuncia hasta la clase C completa.
C C B R B R C R B B B
Aqu se ve como el protocolo est funcionando como se espera de l y gracias a RIP el router R2 sabr llegar a las redes resaltadas en amarillo a travs de su vecino R4 conectado a su interfaz Serial1.
b) R4
(1) config
router rip network 192.168.1.0 no auto-summary Esta configuracin no necesita decir nada diferente respecto de la de R2.
Captulo.Pgina:
IV.69
R R B C B R C C B B B
Aqu se ve como el protocolo est funcionando como se espera de l y gracias a RIP el router R4 sabr llegar a las redes resaltadas en amarillo a travs de sus vecinos R2 y R5 conectado a su interfaz Serial0. Como ya se indic en la configuracin del R2, a pesar de que se configuran como pasivas las interfaces del R2 conectadas a las redes 192.168.1.96/28 y 192.168.1.64/28, stas redes son redistribuidas en el protocolo RIP en R2 por estar directamente conectadas y as los routers R4 y R5 las recibirn a travs de RIP. Lo ms importante a destacar aqu es que R4 conoce gracias a RIP como llegar a la direccin IP de loopback del router R5 que despus se usar en BGP para establecer adyacencia entre R4 y R5 de una manera redundante, es decir, a la vez a travs de los 2 interfaces que los unen entre s.
c) R5
(1) config
Captulo.Pgina:
IV.70
router rip network 192.168.1.0 no auto-summary Esta configuracin no necesita decir nada diferente respecto de la de R2.
R R B C B C R C B B B
Aqu se ve como el protocolo est funcionando como se espera de l y gracias a RIP el router R5 sabr llegar a las redes resaltadas en amarillo a travs de sus vecinos R2 y R4 conectado a su interfaz TokenRing1. Como ya se indic en la configuracin del R2, a pesar de que se configuran como pasivas las interfaces del R2 conectadas a las redes 192.168.1.96/28 y 192.168.1.64/28, stas redes son redistribuidas en el protocolo RIP en R2 por estar directamente conectadas y as los routers R4 y R5 las recibirn a travs de RIP. Lo ms importante a destacar aqu es que R5 conoce gracias a RIP como llegar a la direccin IP de la interfaz serie0 del router R4 que despus se usar en BGP para establecer adyacencia entre R4 y R5 de una manera
Captulo.Pgina:
IV.71
redundante, es decir, a la vez a travs de los 2 interfaces que los unen entre s.
Captulo.Pgina:
IV.72
D. BGP-4
Captulo.Pgina:
IV.73
- En ese caso ser necesario que exista otro protocolo de routing que permita la comunicacin entre ambos para el establecimiento del protocolo. En BGP no existe descubrimiento automtico de vecinos. - Se debe configurar la direccin IP de cada uno de sus vecinos. Cuando dos routers intercambian informacin de BGP4 externo, ambos pertenecern a Sistemas autnomos diferentes. Dentro de un SA, es posible definir SA internos que, de cara al exterior se comporten como el SA general. A estos SA internos se les denomina CONFEDERACIONES. El Border Gateway Protocol (BGP) fue diseado para detectar bucles de ruta. La RFC 1163 especifica la versin 3 del protocolo BGP 4. Actualmente se usa la versin 4 (BGP 4). Aunque BGP fue diseado como un protocolo interdominios, puede ser usado tanto para dentro de un dominio como entre dominios. Routers BGP en el mismo SA se comunican uno con otro para asegurar que ambos tienen una visin consistente del sistema autnomo y para determinar que router dentro de ese sistema autnomo servir de punto de conexin hacia o desde un SA externo. Algunos SA son solamente canales transparentes para el trafico. Esto es, algunos SA llevan trafico de red que no esta originado en los propios SA ni destinado a ellos. BGP interacta con los protocolos de encaminamiento intra-dominio que existan en esos SA. Las actualizaciones de rutas en BGP incluyen el SA path, que contiene una lista ordenada de los SA que se deben atravesar para llegar a dicha red. Este campo permite la deteccin de bucles. Los mensajes de BGP4 son enviados sobre una sesin TCP para asegurar su entrega fiable. El intercambio de datos inicial entre dos routers usando BGP4 consiste en la tabla de rutas completa, Las actualizaciones son incrementales y solo envan los cambios en la tabla de BGP. En caso de no existir cambios, envan paquetes de keep-alive Los routers usando BGP no necesitan una actualizacin peridica de la tabla de ruta, sino que conservan la ultima versin de la tabla de rutas de cada uno de sus peer.
Captulo.Pgina:
IV.74
A pesar de que BGP mantiene una tabla con todos los caminos posibles hacia una red, solo instala el primario (optimo) en la tabla de rutas o tabla de encaminamiento. La mtrica de BGP es un numero arbitrario que especifica el grado de preferencia hacia un camino determinado. Este grado de preferencia, definido por el administrador, esta basado en mltiples criterios, tales como: El numero de SA por los que pasa, Velocidad del enlace, Fiabilidad, Coste econmico, Etc.
Description Contains a value that the receiver of the message can predict. This field is used for authentication. Contains the total length of the message, in bytes. Specifies the message type.
b) Mensajes
La RFC 1163 define 4 tipos de mensajes BGP: Open Update Notification Keepalive
Captulo.Pgina:
IV.75
(1) Open
Despus de que se establece la sesin de transporte, el primer mensaje enviado por cada lado es un mensaje de open. Si el mensaje es aceptable por el receptor, un mensaje keepalive confirmando su recepcin se devuelve al emisor. A partir de ese punto se pueden enviar actualizaciones y notificaciones en ambos sentidos. Adems de la cabecera, el mensaje open lleva varios campos mas: Versin BGP, para asegurar que ambos extremos corren la misma versin. SA del emisor. Hold Time, expresando el mayor tiempo que puede esperar sin recibir un mensaje antes de decidir que el extremo esta inactivo. Authentication code, indicando el tipo de autentificacin usado. Authentication data, con los valores de autentificacin del origen.
(2) Update
Estos mensajes transportan las actualizaciones de ruta para otros SA. Su informacin es usada para construir un grafo describiendo las relaciones entre los distintos SA. Adems de la cabecera, el mensaje update lleva varios campos mas: Origen, puede tomar tres valores, IGP, EGP o Incompleto. IGP implica que la ruta forma parte del SA. EGP Implica que la ruta No forma parte del SA, sino que pertenece a un tercero accesible via este. El atributo Incompleto implica que la red se conoce por otros caminos. SA path Lista de SA hasta el destino. Next Hop, direccin del siguiente router para alcanzar esa red. Unreachable. Si existe indica que esa red no es alcanzable. Inter-as Metric, publica el costo de los destinos dentro de ese SA.
(3) Notification
Los mensajes de notificacin se envan cuando se detecta una condicin de error, y los routers se informan de que se cierra la conexin entre ellos.
Captulo.Pgina:
IV.76
Adems de la cabecera, el mensaje notificacin lleva un campo indicando la razn del error. Esta puede ser:
Reason Message header error: Open message error: Update message error: Hold time expired:
Description Indicates a problem with the message header such as an unacceptable message length, an unacceptable marker field value, or an unacceptable message type. Indicates a problem with an open message such as an unsupported version number, an unacceptable SA number or IP address, or an unsupported authentication code. Indicates a problem with the update message. Examples include a malformed attribute list, an attribute list error, and an invalid next hop attribute Indicates a hold time expiration, after which a BGP node will be declared dead
(4) Keepalive
No contiene informacin adicional, nicamente indica que el extremo esta activo.
Captulo.Pgina:
IV.77
Proceso preliminar Para poder aprovechar las ventajas de BGP4 hay que eliminar la barrera impuesta por las clases A, B y C, y para permitir el uso total del espacio de direcciones (config) ip classless (config) ip classless (config) ip subnet-zero (config) ip subnet-zero Establecer la conectividad IP (config) interface Serial 3.1 (config) interface Serial 0.1 (config-if) ip address 194.179.69.1 (config-if) ip address 194.179.69.2 255.255.255.252 255.255.255.252 (config-if) no shutdown (config-if) no shutdown (config-if) end (config-if) end Establecer la sesin BGP4 Router bgp 3352 Router bgp 6813 Establecer la sesin BGP4: desligar del encaminamiento interno y evitar la creacin de redes que sigan el esquema de clases A, B y C router bgp 6813 router bgp 3352 no synchronization no synchronization no auto-summary no auto-summary Establecer la sesin BGP4: definir los vecinos router bgp 6813 router bgp 3352 no synchronization no synchronization no auto-summary no auto-summary neighbor 194.179.69.1 remote-as neighbor 194.179.69.2 remote-as 3352 6813 Anuncios de las redes mediante el comando network Interface Eth0 Interface Eth0 ip address 194.179.40.1 ip address 194.179.60.1 255.255.255.0 255.255.255.0 router bgp 3352 network 194.179.60.0 router bgp 6813 network 194.179.40.0
Captulo.Pgina:
IV.78
(2) Hay conexin a nivel TCP entre los procesos de routing de los routers pero todava no se ha terminado el intercambio de tablas de redes
sh ip bgp summary BGP table version is 1, main routing table version 1 Neighbor V SA MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 194.179.69.2 4 6813 0 0 0 0 0 never Active
Ojo: el proceso BGP sigue corriendo y cuando tenga informacin nueva consolidada en la tabla la intercambia con sus vecinos y el nmero de versin de las tablas cambia.
3. Detalles a tener en cuenta a) Cuando anunciamos una red aparece un prefijo aprendido en el sumario del vecino
sh ip bgp summary BGP table version is 3, main routing table version 3 2 network entries and 2 paths using 250 bytes of memory 2 BGP path attribute entries using 228 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory BGP activity 2/0 prefixes, 2/0 paths 0 prefixes revised. Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 194.179.69.2 4 6813 673 673 3 0 0 00:10:34 1
b) En la tabla de routing, aparecern las redes que anunciamos y las que nos anuncian
sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
Captulo.Pgina:
IV.79
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set C 194.179.60.0/24 is directly connected, Ethernet0 194.179.60.0/30 is subnetted, 1 subnets C 194.179.69.0 is directly connected, Serial0.1 B 194.179.40.0 [20/0 via 194.179.69.2, 00:10:30 sh ip bgp BGP table version is 3, local router ID is 194.179.69.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop *> 194.179.40.0 194.179.69..2 * > 194.179.60.0 0.0.0.0 Metric LocPrf Weight Path 0 0 3352 i 0 32768 i
Mediante redistribucin de rutas estticas router bgp 3352 redistribute static neighbor 194.179.69.2 remote-as 6813 ip route 194.179.60.0 255.255.255.0 null0 router bgp 6813 redistribute static neighbor 194.179.69.1 remote-as 3352 ip route 194.179.40.0 255.255.255.0 null0
Mediante redistribucin de informacin de encaminamiento dinmico router bgp 3352 redistribute eigrp 20 neighbor 194.179.69.2 remote-as 6813 router eigrp 20 .... router bgp 6813 redistribute ospf 55 neighbor 194.179.69.1 remote-as 3352 router ospf 55 ....
Captulo.Pgina:
IV.80
En los casos que se han mostrado, ambos vecinos hacen lo mismo, pero en la prctica, un sistema autnomo de trnsito o uno con pocas direcciones asignadas puede estar utilizando el comando network mientras que los S.As grandes tienden a tener una jerarqua de protocolos de encaminamiento interno que son los que, finalmente, se redistribuyen en BGP4. Por su relativa comodidad, no es extrao encontrar S.A.s que funcionan con mucho encaminamiento esttico, que, normalmente, forma la base de los anuncios de BGP4.
e) Sincronizacin:
Es un mecanismo de proteccin contra problemas en el encaminamiento interno. Una ruta slo se instala cuando se recibe una confirmacin del protocolo de encaminamiento interno Se suele deshabilitar cuando se tiene un sistema absolutamente mallado. En nuestro caso est deshabitado, porque la estructura de reflectores de rutas que tenemos es completamente equivalente a un mallado completo en el BGP4 interno.
Captulo.Pgina:
IV.81
Por el mtodo tradicional, cada corresponsal ver el router con una direccin distinta (la correspondiente a su red de interconexin). Tambin se puede uniformizar de la siguiente manera: Crear una interfaz de bucle
Captulo.Pgina: IV.82
Informar a los remotos para que creen una ruta esttica a la interfaz de bucle a travs de la lnea y establezcan la sesin de BGP contra esa direccin. Modificar las sesiones de BGP para que informen que la interfaz de bucle es el origen de la sesin BGP
El uso de bucles est especialmente indicado para el encaminamiento interno. En este caso, las rutas a los bucles se distribuyen por el protocolo de encaminamiento interno y no por rutas estticas. Router A Interface Ethernet 0 ip address 194.179.60.5 255.255.255.0 Interface LoopBack0 ip address 194.179.60.1 255.255.255.255 router bgp 3352 neighbor 194.179.40.1 remote-as 6813 neighbor 194.179.40.1 update-source loopback0 ip route 194.179.40.1 serial 3.1 Router B Interface Ethernet 0 ip address 194.179.40.5 255.255.255.0 Interface LoopBack0 ip address 194.179.40.1 255.255.255.255 router bgp 6813 neighbor 194.179.60.1 remote-as 6813 neighbor 194.179.60.1 updatesource loopback0 ip route 194.179.60.1 serial 0.1
Captulo.Pgina:
IV.83
Router A Interface LoopBack0 ip address 194.179.60.1 255.255.255.255 router bgp 3352neighbor 194.179.40.1 remote-as 6813 neighbor 194.179.40.1 update-source loopback0 neighbor 194.179.40.1 ebgp-multihop 2 ip route 194.179.40.1 serial 3.1
Router B Interface LoopBack0 ip address 194.179.40.1 255.255.255.255 router bgp 6813neighbor 194.179.60.1 remote-as 6813 neighbor 194.179.60.1 update-source loopback0 neighbor 194.179.60.1 ebgp-multihop 2 ip route 194.179.60.1 serial 0.1
Esto slo funciona, si el router intermedio sabe tramitar los paquetes correctamente, es decir, debe saber llegar a las dos direcciones de loopback de los routers implicados.
c) Reparto de carga
Aqu se ve ahora como realizar lo que se llama load balancing o reparto de carga que se usa cuando se tienen 2 caminos distintos de llegar a un mismo destino para mandar la misma cantidad de paquetes por ambos enlaces. El procedimiento es mediante el uso de rutas estticas ya que mediante BGP solamente no sera posible debido al hecho de que el algoritmo de seleccin de rutas de BGP siempre elegir una sola ruta como ptima.
Router A
Router B
Captulo.Pgina:
IV.84
Interface LoopBack0 ip address 194.179.60.1 255.255.255.255 router bgp 3352neighbor 194.179.40.1 remote-as 6813 neighbor 194.179.40.1 update-source loopback0 neighbor 194.179.40.1 ebgp-multihop 4 ip route 194.179.40.1 serial 0 ip route 194.179.40.1 serial 1
Interface LoopBack0 ip address 194.179.40.1 255.255.255.255 router bgp 6813neighbor 194.179.60.1 remote-as 6813 neighbor 194.179.60.1 update-source loopback0 neighbor 194.179.60.1 ebgp-multihop 4 ip route 194.179.60.1 serial 0 ip route 194.179.60.1 serial 1
Los 2 ltimos comandos de cada router sern los que efectivamente nos permitirn el reparto de carga ya que aparecern en la tabla de rutas exactamente con la misma mtrica.
d) Agregaciones
Siempre hay que tratar de ser lo ms conservador posible a la hora de anunciar rutas a Internet. Si se puede anunciar una red es mejor que si anunciamos dos: Por ejemplo si un proveedor dispone de las clases C 194.69.226.0/24 y 194.69.227.0/24 Entonces est obligado a anunciarlas como una sola red: 194.69.226.0/23
ip route 194.69.226.0 255.255.254.0 Null0 router bgp <SA> redistribute static Esta solucin es peligrosa, puesto que normalmente hay rutas a Null0 para las redes privadas y habra que filtrar la redistribucin. un comando ad-hoc dentro de la definicin del protocolo BGP4
router bgp <SA> aggregate-address 194.69.226.0 255.255.254.0 Cuyo principal peligro es que hay que asegurar que hay al menos una ruta a una subred perteneciente al rango que queremos agregar dentro de la tabla de routing, pero informada por BGP.
Captulo.Pgina:
IV.85
e) Filtrado de anuncios
(1) Qu es un anuncio?
Es un conjunto de informaciones acerca de una ruta que se intercambian los routers En BGP4 se intercambia mucha informacin. La ms relevante es: Red: {Direccin IP base, Mscara} Atributos BGP4: o Siguiente salto (next-hop) o Camino (Lista) de sistemas autnomos por los que se accede a la red (as-path) o Marcas (son especficas de Cisco, aunque hay otros fabricantes que las empiezan a soportar), se denominan communities.
sh ip bgp BGP table version is 3, local router ID is 194.179.69.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * >194.179.40.0 194.179.69.2 0 3352 i
(2) Communities
Las communities son el mtodo ms flexible de controlar el encaminamiento, es un mtodo propio de Cisco.
Captulo.Pgina:
IV.86
Se trata de valores de 23 bits, definidos por el administrador del S.A. Por convenio, los 16 bits ms significativos son el indicador del S.A. Los 16 menos significativos son definidos por el administrador de S.A. Hay que activar el sistema de communities con cada vecino: neighbor <vecino> send-communities Para mayor legibilidad, habilitar la representacin simplificada con ip bgp-community new-format Ejemplo: Formato antiguo (32 bits) Formato moderno (16bits:16bits)
219677672 3352:1000
(5) distribute-list
Captulo.Pgina: IV.87
Se puede aplicar: por vecino (recomendado) o globalmente a todos los anuncios sobre los anuncios recibidos (sentido entrante= IN) o sobre los anuncios que se realizan (sentido saliente=OUT)
Se realiza mediante Listas de acceso estndar: slo se filtra la direccin base de la red access-list 33 permit 179.194.128.0 0.0.127.255 Listas de acceso extendida: se filtra la direccin base y la mscara access-list 133 permit 179.194.128.0 0.0.127.255 255.255.254.0 0.0.1.255 prefix-list:Tcnica novedosa que se est evaluando en la actualidad, similar a las listas extendidas.
(6) filter-list
Slo se puede aplicar por vecino (recomendado) en sentido entrante (=IN) o saliente (=OUT) Se realiza en dos pasos definicin del filtro de caminos ip as-path access-list <num-filtro> permit <expresin regular> programacin en el vecino neighbor <direccin-vecino> filter-list <num-filtro> [in | out Caminos: se pueden asimilar como una cadena literal en la que se tienen concatenados y separados por un espacio en blanco los identificadores de SA por los que se tiene que pasar para llegar a la red. Para filtrarlos se utilizan expresiones regulares.
Captulo.Pgina:
IV.88
^ $ _
(8) Route-map
El route-map es la tcnica ms flexible (potente) que se tiene para filtrar anuncios de redes. Se basa en secuencias de comparaciones y acciones. Las acciones se realizan siempre que la comparacin asociada tenga xito. Si falta la accin por defecto, las rutas que no cumplan ninguna condicin se tiran. Ejemplo 1 route-map cambia-ruta permit 10 match ip address 101 set as-path prepend 3352 route-map cambia-ruta permit 20 match as-path 2 set as-path prepend 3352 3352 access-list 101 permit ip host 100.10.10.0 host 255.255.255.0 ip as-path access-list 2 permit ^6813 766$ Llegan las siguientes rutas de un vecino, cuyos anuncios se filtran con el route-map cambia-ruta : 100.10.10.0/24 as-path = ^6813$ 200.10.0.0/16 as-path = ^6813 7656$ 200.10.10.0/24 as-path = ^6813 766$ Que rutas se llegan a ver?
Ejemplo 2 route-map EntradaClienteBgp permit 10 match community 1 exact-match set local-pref 80 set community <SA_Test>:1001 route-map EntradaClienteBgp permit 20 match community 2 exact-match set local-pref 90
Captulo.Pgina: IV.89
set community <SA_Test>:1001 route-map EntradaClienteBgp permit 30 match community 3 exact-match set local-pref 100 set community <SA_Test>:1001 ip community-list 1 permit <SA_Test>:80 ip community-list 2 permit <SA_Test>:90 ip community-list 3 permit <SA_Test>:100
f) Algoritmo de decisin
En cada protocolo de encaminamiento hay un algoritmo de decisin para seleccionar la mejor ruta a una red. Cada protocolo de routing tiene asignada una distancia administrativa por defecto, aunque se puede modificar. Se instalar finalmente la ruta con menor distancia administrativa. Este es el algoritmo de decisin en BGP4: Si el siguiente salto no est accesible, tirar la ruta. Seleccionar la ruta con el menor peso. A mismo peso, seleccionar la ruta con la mayor preferencia local. A misma preferencia local, seleccionar la ruta generada localmente. A misma preferencia local, seleccionar el camino ms corto A misma longitud de camino, seleccionar por tipo de origen A mismo tipo de origen, seleccionar el menor multi-exit discriminator A mismo multi-exit discriminator, seleccionar por tipo de ruta Si todava no se ha podido seleccionar una ruta, escoger la del menor nmero de saltos (vecino ms cercano). En ltimo caso seleccionar la del identificador del router ms bajo.
Seleccin por tipo de origen: ruta generada por protocolo de encaminamiento interno ruta generada por protocolo de encaminamiento externo ruta con origen incompleto
Seleccin por tipo de ruta: ruta generada por BGP externo interno ruta generada por BGP externo dentro de la misma confederacin ruta generada por BGP interno
Captulo.Pgina:
IV.90
Problema: Al redistribuir la red aprendida por RIP dentro de BGP, el peso que se asigna es de 200. La misma red que la aprende por IBGP tambin se le asigna un peso 200. El peso que tiene por RIP es 120, por lo que en la tabla de routing aparecer aprendida por RIP.
Captulo.Pgina:
IV.91
Para que una agregacin se anuncie es necesario que al menos una subred contenida en esa agregacin exista en la tabla de routing, no slo en la de BGP. Solucin: Introducir el comando distance bgp 20 40 200.
Con este comando estamos diciendo que: Redes conocidas va EBGP se les asigna un peso de 20. Redes conocidas va IBGP se les asigna un peso de 40. Redes conocidas va IGP se les asigna un peso de 200.
Segn esto como la red se aprende por IBGP, se instalar en la tabla de routing con un peso de 40, que es mejor que el 120 de RIP.
5. BGP-4 interno
Adems de para la interconexin de SA, BGP4 tambin se utiliza para transferir las tablas de encaminamiento de Internet entre routers de un mismo SA. Por qu?: Porque es el nico protocolo que se ha diseado para soportar la cantidad de rutas que se estn manejando en Internet.
Captulo.Pgina:
IV.92
En un principio, la configuracin de sesiones de BGP4 para encaminamiento interno es similar a la configuracin para sesiones externas, pero como veremos tiene ligeras diferencias que complican su utilizacin.
Captulo.Pgina:
IV.93
Metodologa: Un router se convierte en la raz de un rbol de distribucin de rutas Los dems routers se configuran como clientes de reflexin de rutas con una nica conexin BGP4 con el reflector y sesiones con vecinos externos. Esto se garantiza si todos los routers tienen una ruta para llegar al resto. Veamos un ejemplo:
Las rutas del SA1152 que propaga el router A hacia el Router Reflector y que este propaga al resto de clientes tienen asociado como next-hop la direccin del router A
Algunas reglas a tener en cuenta con los reflectores: Un router puede ser cliente de uno o varios reflectores de rutas Un router puede estar en varias jerarquas de reflexin En caso de tener jerarquas paralelas, hay que comunicar los routers de una jerarqua entre s. Para evitar bucles se introducen clusters, con identificadores, de manera que el reflector de rutas sabe las rutas del otro y as se evitan los bucles.
(2) Confederaciones
Es la segunda tcnica para intentar reducir el nmero de sesiones de BGP que necesitamos dentro de nuestro SA.
Captulo.Pgina:
IV.94
Tambin sirve para unir redes difciles de fusionar en un nico SA. Hacia fuera de la confederacin, el conjunto se ve como un nico SA. La tcnica consiste en: Subdividir la Sistema Autnomo en Subsistemas Autnomos manejables. Establecer la estructura BGP4 dentro de cada nuevo Subsistemas Autnomo, el cual se comportar como si fuese un SA independiente del resto. Unir todos los Subsistemas Autnomos como si de SA independientes se tratase.
En cada router hablando BGP4 se debern introducir estos dos comandos: Indicar la confederacin a la que pertenece:
bgp confederation identifier <SA de la confederacin> Indicar los Subsistemas con los que puede establecer sesiones BGP y forman parte de su misma confederacin:
Captulo.Pgina:
IV.95
6. Comandos de configuracin
Definicin del proceso de routing: ip bgp- community new-format router bgp 65055 bgp confederation identifier 3352 bgp confederation-peers 65155 no syncronization Definicin de vecinos o peers neighbor <peer> remote-as 65055 Se trata de IBGP, ya que pertenece al mismo SA Usar la direccin de loopback para el establecimiento de la sesin: neighbor <peer> update-source loopback0 Reemplazar la direccin del siguiente salto en los anuncios por la propia del router: neighbor <peer> next-hop-self Incluir informacin de community en los anuncios: neighbor <peer> send-community Configuracin como reflector de rutas del vecino: neighbor <peer> route-reflector-client Definicin de un cluster entre dos reflectores de rutas: bgp cluster-ip <identificador comn> Filtrado de las rutas que se anuncian segn la community: neighbor <peer> route-map <xxx> out route-map <xxx> permit 10 match community 5 ip community 5 permit <community a permitir> neighbor <peer> route-map <yyy> out route-map <yyy> permit 10 match ip address 5 access-list 5 permit <rango de direcciones> Filtrado de las rutas que se anuncian por direccin IP neighbor <peer> distribute-list <xxx> out
Captulo.Pgina: IV.96
access-list <xxx> deny 193.152.0.0 0.1.255.255 255.254.0.0 0.1.255.255 access-list <xxx> permit any any Marcado de rutas. Se realiza siempre con un route-map: route-map <xxx> permit 10 match xxx set community 3352:1000 En el comando match se puede incluir una o varias community-list o listas de acceso (ip address) Modificacin de la local preference en funcin de la community. Tambin se realiza con un route-map: neighbor <cliente> route-map EntradaClienteBgp in route-map EntradaClienteBgp permit 10 match community 1 exact-match set local-pref 80 set community 3352:1001 ip community-list 1 permit 3352:80
Captulo.Pgina:
IV.97
s0 .103 s1 .22 R3
192.168.1.20/30
192.168.1.64/28 192.168.1.56/29 BGP AS 65064 .58 s0 .44 R4 s1 t0 .49 192.168.1.40/29 BGP AS 65065 loopback: 192.168.1.193/26 s3 .21 R1
Token Ring
192.168.1.48/29 .50 s0 R5
.45 t1
loopback: 192.168.1.33/29
En primera instancia se tiene un par de SAs externamente conectados mediante los routers R3 y R1. Se supondr que el SA 65065 estar conectado a la Internet y ser el punto de acceso a esta para todos los usuarios del SA 65064. Se supondr igualmente que cada uno de estos SA pertenece a una compaa diferente, es decir a un Proveedor de Servicio distinto y por tanto tendrn una administracin diferente. As el SA 65064 no querr que se vean todas y cada una de sus subredes internas, si no que se vean lo ms agrupadas posible. Por otro lado se va a abordar el problema que se tiene en el SA 65064 a la hora de interconectar todas sus redes internas mediante BGP interno y en algunas con RIP.
Captulo.Pgina:
IV.98
Se van a ver aplicados los 2 conceptos que se han visto para evitar el tener abiertas sesiones entre todos los routers internos al SA 65064 en los 2 puntos siguientes: Confederaciones y Reflectores de rutas.
a) Confederaciones
Como ya se abord en el captulo correspondiente de BGP interno, esta tcnica consistir en agrupar conjuntos de SAs para formar un nuevo SA de mayor nivel llamado confederacin. As los dems SA externos a la confederacin vern un solo SA (el de la confederacin). Debido a que los routers pertenecientes a los SA de dentro de la confederacin se vern a s mismos como pertenecientes a SAs distintas, los routers corrern el protocolo de enrutamiento BGP externo que no exige tener una red de routers completamente mallada. A continuacin se detalla como se configurarn los routers para conformar unas confederaciones como las que se indican en el siguiente diagrama:
s0 .103 s1 .22 R3
192.168.1.20/30
.58 s0
BGP AS 4 .44
R4 s1
t0 .49
Token Ring
.45 t1
loopback: 192.168.1.33/29
Captulo.Pgina:
IV.99
Se analizar la configuracin y la tabla de rutas de BGP solamente para los routers R4 y R5 en este apartado para explicar detalladamente las confederaciones. Los routers R2, R3 y R6 se vern en el apartado siguiente de Reflectores de rutas.
Y las SAs que igualmente pertenecern a la confederacin sern los SAs 1, 4 y 6. neighbor 192.168.1.33 remote-as 6
Aqu se establece la relacin de vecino con el router R6 pero indicando la direccin de loopback del R6 (192.168.1.33) en vez de uno de las interfaces directamente conectados para as tener la seguridad de que en caso de que esta interfaz falle aun se siga manteniendo la relacin de vecino a travs de la otra interfaz. neighbor 192.168.1.33 ebgp-multihop 255
El comando ebgp-multihop asociado a este vecino se usa para indicar que efectivamente no es la direccin IP de una interfaz directamente conectada. El numero 255 se incluye por defecto y se podra cambiar a un valor de 2 para mayor seguridad ante ataques externos de hackers. neighbor 192.168.1.33 update-source Serial0
El comando update-source Serial0 para este vecino est indicando que cuando se vuelve a usar para tener la seguridad de que aunque uno de los enlaces entre R4 y R6 caigan, el protocolo BGP no se vea afectado y siga funcionando por el enlace que aun siga funcionando correctamente. Se est indicando a R4 que cuando mande paquetes de BGP al router R6, la direccin de origen no sea la de la interfaz por la que se mande el paquete si no la direccin IP de la Serial0 de R4, es decir, 192.168.1.58 para que as los paquetes de vuelta usen el enlace que este funcionando en ese momento o ambos si no hay ningn problema.
Captulo.Pgina: IV.100
Por ultimo se genera otra relacin de vecino externo BGP con el router R2 en el SA 1. En total nos queda: router bgp 4 bgp confederation identifier 65064 bgp confederation peers 1 4 6 neighbor 192.168.1.33 remote-as 6 neighbor 192.168.1.33 ebgp-multihop 255 neighbor 192.168.1.33 update-source Serial0 neighbor 192.168.1.57 remote-as 1
Se ve como se tiene la informacin de todas las redes anunciadas por BGP en otros routers y se puede ver el camino que se debe seguir. Este camino debe ser ledo de derecha a izquierda. Lo primero que se encuentra en el camino es la i indicando que esa ruta ha sido anunciada mediante el comando network en BGP en el router que anuncia la red en cuestin. Para todas las rutas se pasar por el SA 1 y solamente para alcanzar la red ltima que es el loopback en el router R1 se pasar por el AS 65065. En el camino se incluye entre parntesis los SAs que pertenecen a la confederacin del propio router.
Captulo.Pgina:
IV.101
A pesar de que parece que BGP indica que para alcanzar cualquier red se debe ir hacia el router R2, si analizamos la tabla de rutas de R4 se puede comprobar como no es as por ejemplo para las redes conectadas a este router como la de Token Ring. R4#sh ip bgp summary BGP table version is 15, main routing table version 15 7 network entries (7/21 paths) using 1472 bytes of memory 3 BGP path attribute entries using 332 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.33 4 6 4546 4558 15 0 0 00:24:02 0 192.168.1.57 4 1 5651 5615 15 0 0 00:40:42 7
Con el comando sh ip bgp summary se puede ver como el router R4 ha establecido correctamente las relaciones de vecino con los routers R5 y R2 pertenecientes a los SA 6 y 1 respectivamente.
Captulo.Pgina:
IV.102
0 0
100 100
0 (4 1) i 0 (4 1) 65065 i
R5#sh ip bgp summary BGP table version is 14, main routing table version 14 7 network entries (7/21 paths) using 1488 bytes of memory 3 BGP path attribute entries using 328 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 4558 4550 14 0 0 00:22:55 7
Y aqu se puede ver como todas las rutas van a travs de los SA 4 y 1 gracias a su relacin de vecino con R4.
b) Reflectores de rutas
Dentro del SA 1 se usara a R6 como el route reflector o reflector de ruta para los routers R2 y R3.
Este comando necesita una especial explicacin. Se puede incluir cuando se tienen varios routers dentro del mismo SA cuando se quiere hacer independiente BGP interno del IGP (Internal Gateway Protocol) que est funcionando dentro del SA para enrutamiento interno dentro del mismo. Por defecto este comando no est incluido y el comportamiento del router es que no incluir en su tabla de rutas una red aprendida mediante BGP interno que no haya sido a su vez aprendida a travs del IGP (en nuestro caso RIP). Como en el SA 1 no se tiene ningn IGP, ser necesario que se incluya este comando para que las redes aprendidas mediante BGP interno en los router R6, R2 y R3 se vean reflejadas en la tabla de rutas. network 192.168.1.128 mask 255.255.255.192
Captulo.Pgina:
IV.103
Aqu se est indicando que el router R6 debe anunciar a sus vecinos internos que a travs de l se llega a esa red y los routers frontera del SA se encargarn de propagar que en ese SA se llega a esa red. neighbor 192.168.1.102 remote-as 1
Se genera relacin de vecino con el router R2 en su propio SA con lo que ser una relacin de BGP interno. neighbor 192.168.1.102 route-reflector-client
Se indica que el router R6 ser el reflector de ruta para el router R2 o dicho con otras palabras, el router R2 ser el cliente de R6 para recibir los paquetes de BGP interno. Como se ver ms adelante, en R2 no har falta indicar nada ms. neighbor 192.168.1.103 remote-as 1
Se genera relacin de vecino con el router R3 en su propio SA con lo que ser una relacin de BGP interno. neighbor 192.168.1.103 route-reflector-client
Se indica que el router R6 ser el reflector de ruta para el router R3 o dicho con otras palabras, el router R3 ser el cliente de R6 para recibir los paquetes de BGP interno. Como se ver ms adelante, en R3 no har falta indicar nada ms.
En total se tiene la siguiente configuracin: router bgp 1 no synchronization network 192.168.1.128 mask 255.255.255.192 neighbor 192.168.1.102 remote-as 1 neighbor 192.168.1.102 route-reflector-client neighbor 192.168.1.103 remote-as 1 neighbor 192.168.1.103 route-reflector-client
Captulo.Pgina:
*>i192.168.1.32/27 192.168.1.102 *>i192.168.1.64/28 192.168.1.102 *>i192.168.1.80/28 192.168.1.103 *>i192.168.1.96/28 192.168.1.102 *> 192.168.1.128/26 0.0.0.0 *>i192.168.1.192/26 192.168.1.21
0 0 0 0 0
i i i i i 65065 i
En esta tabla podemos observar varias cosas: Para llegar a la red 192.168.1.192 se har a travs del SA 65065 La red 192.168.1.128 es anunciada por el propio router y por eso el next hop es 0.0.0.0 El resto de redes se ven como internas a su SA
R6#sh ip bgp summary BGP router identifier 192.168.1.129, local AS number 1 BGP table version is 96, main routing table version 96 7 network entries and 7 paths using 847 bytes of memory 4 BGP path attribute entries using 472 bytes of memory BGP activity 113/106 prefixes, 165/158 paths
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.102 4 1 8874 8718 96 0 0 00:43:46 3 192.168.1.103 4 1 8601 8854 96 0 0 3d21h 3
Captulo.Pgina:
IV.105
Con este comando se consigue reducir el trfico que circula por nuestra red mediante la reduccin del tamao de los paquetes de BGP que se intercambian los routers. R2 est indicando que a travs de l se puede llegar a todo el conjunto de redes y/o nodos cuya direccin IP est comprendida entre 192.168.1.32 y 192.168.1.63
R2#sh ip bgp summary BGP table version is 16, main routing table version 16 8 network entries (8/24 paths) using 1664 bytes of memory 6 BGP path attribute entries using 688 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 8710 8881 16 0 0 00:41:54 0 192.168.1.106 4 1 8716 8873 16 0 0 00:42:13 4
Captulo.Pgina:
IV.106
R3#sh ip bgp summary BGP table version is 361, main routing table version 361 7 network entries (7/21 paths) using 1428 bytes of memory 5 BGP path attribute entries using 596 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
Captulo.Pgina:
IV.107
361 361
0 0
0 0
00:45:49 3d20h
1 4
Captulo.Pgina:
IV.108
V. CONCLUSIONES
As concluye lo que es el diseo de una simulacin a pequea escala de la red de un cliente que es un Service Provider para la investigacin de problemas relacionados con el encaminamiento e interconexin antes de la definitiva implementacin real de la red. A continuacin se muestra para cada router su configuracin, su tabla de encaminamiento general de IP y la tabla de encaminamiento particular para BGP. No se incluye la configuracin de los switches de Ethernet y Token Ring por ser muy bsica, son prcticamente Plug&Play. Tambin hay que resaltar que nuestro prototipo carece de conexin real a Internet pero si muestra como se podra conseguir. La conexin real a Internet se conseguira simplemente conectando el router R1 a otros Sistemas Autnomos que si estuviesen conectados a Internet. De esta manera R1 anunciara todas las redes que existen en toda la Internet o simplemente se podra configurar en nuestro Sistema Autnomo una ruta por defecto apuntando hacia R1.
A. Router R1 1. Config
R1#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R1 ! ! frame-relay switching !
Captulo.Pgina:
V.109
interface Loopback0 ip address 192.168.1.193 255.255.255.192 no logging event subif-link-status ! interface Serial0 no ip address encapsulation frame-relay no logging event subif-link-status no fair-queue frame-relay intf-type dce frame-relay route 126 interface Serial2 162 ! interface Serial1 no ip address encapsulation frame-relay no logging event subif-link-status frame-relay intf-type dce frame-relay route 136 interface Serial2 163 ! interface Serial2 no ip address encapsulation frame-relay no logging event subif-link-status clockrate 64000 frame-relay intf-type dce frame-relay route 162 interface Serial0 126 frame-relay route 163 interface Serial1 136 ! interface Serial3 ip address 192.168.1.21 255.255.255.252 no logging event subif-link-status ! interface TokenRing0 no ip address no logging event subif-link-status shutdown ring-speed 16 ! interface TokenRing1 no ip address no logging event subif-link-status shutdown ! interface BRI0 no ip address no logging event subif-link-status shutdown ! interface BRI1 no ip address
Captulo.Pgina:
V.110
no logging event subif-link-status shutdown ! interface BRI2 no ip address no logging event subif-link-status shutdown ! interface BRI3 no ip address no logging event subif-link-status shutdown ! router bgp 65065 network 192.168.1.192 mask 255.255.255.192 neighbor 192.168.1.22 remote-as 65064 ! no ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end
B B B B C C B
3. Show ip bgp
R1#sh ip bgp BGP table version is 16, local router ID is 192.168.1.193 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.22 0 0 65064 i *> 192.168.1.32/27 192.168.1.22 0 65064 i *> 192.168.1.64/28 192.168.1.22 0 65064 i *> 192.168.1.80/28 192.168.1.22 0 0 65064 i *> 192.168.1.96/28 192.168.1.22 0 65064 i *> 192.168.1.128/26 192.168.1.22 0 65064 i *> 192.168.1.192/26 0.0.0.0 0 32768 i
R1#sh ip bgp summary BGP table version is 16, main routing table version 16 7 network entries (7/21 paths) using 1520 bytes of memory 3 BGP path attribute entries using 336 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.22 4 65064 8894 8589 16 0 0 00:43:50 6
B. Router R2 1. Config
R2#sh run Building configuration... Current configuration: ! version 11.2 ! hostname R2 ! ! username all ! interface Ethernet0
Captulo.Pgina: V.112
ip address 192.168.1.65 255.255.255.240 ! interface Ethernet1 no ip address shutdown ! interface Serial0 ip address 192.168.1.102 255.255.255.240 encapsulation frame-relay clockrate 64000 frame-relay map ip 192.168.1.103 126 frame-relay map ip 192.168.1.106 126 ! interface Serial1 ip address 192.168.1.57 255.255.255.248 clockrate 64000 ! interface Serial2 no ip address shutdown ! interface Serial3 no ip address shutdown ! router rip passive-interface Ethernet0 passive-interface Serial0 network 192.168.1.0 no auto-summary ! router bgp 1 no synchronization bgp confederation identifier 65064 bgp confederation peers 1 4 6 network 192.168.1.96 mask 255.255.255.240 network 192.168.1.64 mask 255.255.255.240 network 192.168.1.32 mask 255.255.255.248 aggregate-address 192.168.1.32 255.255.255.224 summary-only neighbor 192.168.1.58 remote-as 4 neighbor 192.168.1.58 next-hop-self neighbor 192.168.1.106 remote-as 1 neighbor 192.168.1.106 next-hop-self ! no ip classless ! line con 0 line aux 0 line vty 0 4 login
Captulo.Pgina:
V.113
! end
C C B R B R C R B B B
3. Show ip bgp
R2#sh ip bgp BGP table version is 16, local router ID is 192.168.1.102 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i192.168.1.20/30 192.168.1.103 0 100 0i s> 192.168.1.32/29 0.0.0.0 2 32768 i *> 192.168.1.32/27 0.0.0.0 32768 i *> 192.168.1.64/28 0.0.0.0 0 32768 i *>i192.168.1.80/28 192.168.1.103 0 100 0i *> 192.168.1.96/28 0.0.0.0 0 32768 i *>i192.168.1.128/26 192.168.1.106 0 100 0i *>i192.168.1.192/26 192.168.1.21 0 100 0 65065 i
Captulo.Pgina:
V.114
R2#sh ip bgp summary BGP table version is 16, main routing table version 16 8 network entries (8/24 paths) using 1664 bytes of memory 6 BGP path attribute entries using 688 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 8710 8881 16 0 0 00:41:54 0 192.168.1.106 4 1 8716 8873 16 0 0 00:42:13 4
C. Router R3 1. Config
R3#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R3 ! ! ! interface Ethernet0 ip address 192.168.1.81 255.255.255.240 ! interface Ethernet1 no ip address shutdown ! interface Serial0 ip address 192.168.1.103 255.255.255.240 encapsulation frame-relay no fair-queue clockrate 64000 frame-relay map ip 192.168.1.102 136 frame-relay map ip 192.168.1.106 136 ! interface Serial1
Captulo.Pgina:
V.115
ip address 192.168.1.22 255.255.255.252 clockrate 64000 ! router bgp 1 no synchronization bgp confederation identifier 65064 bgp confederation peers 4 6 network 192.168.1.20 mask 255.255.255.252 network 192.168.1.80 mask 255.255.255.240 neighbor 192.168.1.21 remote-as 65065 neighbor 192.168.1.106 remote-as 1 ! no ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end
C B C B C B B
Captulo.Pgina:
V.116
3. Show ip bgp
R3#sh ip bgp BGP table version is 361, local router ID is 192.168.1.103 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 0.0.0.0 0 32768 i *>i192.168.1.32/27 192.168.1.102 100 0i *>i192.168.1.64/28 192.168.1.102 0 100 0i *> 192.168.1.80/28 0.0.0.0 0 32768 i *>i192.168.1.96/28 192.168.1.102 0 100 0i *>i192.168.1.128/26 192.168.1.106 0 100 0i *> 192.168.1.192/26 192.168.1.21 0 0 65065 i
R3#sh ip bgp summary BGP table version is 361, main routing table version 361 7 network entries (7/21 paths) using 1428 bytes of memory 5 BGP path attribute entries using 596 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.21 4 65065 8591 8896 361 0 0 00:45:49 1 192.168.1.106 4 1 8847 8594 361 0 0 3d20h 4
D. Router R4 1. Config
R4#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R4 ! ! ! interface Serial0
Captulo.Pgina: V.117
ip address 192.168.1.58 255.255.255.248 no ip mroute-cache no fair-queue ! interface Serial1 ip address 192.168.1.49 255.255.255.248 clockrate 64000 ! interface TokenRing0 ip address 192.168.1.44 255.255.255.248 ring-speed 16 ! interface BRI0 no ip address shutdown ! router rip network 192.168.1.0 no auto-summary ! router bgp 4 bgp confederation identifier 65064 bgp confederation peers 1 4 6 neighbor 192.168.1.33 remote-as 6 neighbor 192.168.1.33 ebgp-multihop 255 neighbor 192.168.1.33 update-source Serial0 neighbor 192.168.1.57 remote-as 1 ! ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end
Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 11 subnets, 5 masks 192.168.1.96/28 [120/1] via 192.168.1.57, 00:00:03, Serial0 192.168.1.64/28 [120/1] via 192.168.1.57, 00:00:03, Serial0 192.168.1.80/28 [200/0] via 192.168.1.57, 00:10:29 192.168.1.40/29 is directly connected, TokenRing0 192.168.1.32/27 [200/0] via 192.168.1.57, 00:26:17 192.168.1.32/29 [120/1] via 192.168.1.50, 00:00:04, Serial1 [120/1] via 192.168.1.45, 00:00:04, TokenRing0 192.168.1.56/29 is directly connected, Serial0 192.168.1.48/29 is directly connected, Serial1 192.168.1.20/30 [200/0] via 192.168.1.57, 00:10:30 192.168.1.192/26 [200/0] via 192.168.1.57, 00:10:05 192.168.1.128/26 [200/0] via 192.168.1.57, 00:40:39
R R B C B R C C B B B
3. Show ip bgp
R4#sh ip bgp BGP table version is 15, local router ID is 192.168.1.58 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.57 0 100 0 (1) i *> 192.168.1.32/27 192.168.1.57 100 0 (1) i *> 192.168.1.64/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.80/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.96/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.128/26 192.168.1.57 0 100 0 (1) i *> 192.168.1.192/26 192.168.1.57 0 100 0 (1) 65065 i
R4#sh ip bgp summary BGP table version is 15, main routing table version 15 7 network entries (7/21 paths) using 1472 bytes of memory 3 BGP path attribute entries using 332 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.33 4 6 4546 4558 15 0 0 00:24:02 0 192.168.1.57 4 1 5651 5615 15 0 0 00:40:42 7
Captulo.Pgina:
V.119
E. Router R5 1. Config
R5#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R5 ! ! ! interface Loopback0 ip address 192.168.1.33 255.255.255.248 ! interface Serial0 ip address 192.168.1.50 255.255.255.248 no fair-queue ! interface Serial1 no ip address shutdown ! interface TokenRing0 no ip address shutdown ring-speed 16 ! interface TokenRing1 ip address 192.168.1.45 255.255.255.248 ring-speed 16 ! router rip network 192.168.1.0 no auto-summary ! router bgp 6 bgp confederation identifier 65064 bgp confederation peers 1 4 6 neighbor 192.168.1.58 remote-as 4 neighbor 192.168.1.58 ebgp-multihop 255
Captulo.Pgina:
V.120
!!! No necesita update source porque conoce la red del loopback mediante el IGP (RIP) !!! En R4 si hara falta... ! ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end
R R B C B C R C B B B
3. Show ip bgp
R5#sh ip bgp
Captulo.Pgina:
V.121
BGP table version is 14, local router ID is 192.168.1.33 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.32/27 192.168.1.57 100 0 (4 1) i *> 192.168.1.64/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.80/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.96/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.128/26 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.192/26 192.168.1.57 0 100 0 (4 1) 65065 i
R5#sh ip bgp summary BGP table version is 14, main routing table version 14 7 network entries (7/21 paths) using 1488 bytes of memory 3 BGP path attribute entries using 328 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 4558 4550 14 0 0 00:22:55 7
F. Router R6 1. Config
R6#sh run Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R6 !! interface Ethernet0 ip address 192.168.1.129 255.255.255.192 no ip directed-broadcast ! interface Serial0 ip address 192.168.1.106 255.255.255.240 no ip directed-broadcast
Captulo.Pgina:
V.122
encapsulation frame-relay no ip mroute-cache logging event subif-link-status logging event dlci-status-change ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router bgp 1 no synchronization network 192.168.1.128 mask 255.255.255.192 neighbor 192.168.1.102 remote-as 1 neighbor 192.168.1.102 route-reflector-client neighbor 192.168.1.103 remote-as 1 neighbor 192.168.1.103 route-reflector-client ! ip classless ! ! ! line con 0 transport input none line aux 0 line vty 0 4 ! end
C B B B B
B C
3. Show ip bgp
R6#sh ip bgp BGP table version is 96, local router ID is 192.168.1.129 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i192.168.1.20/30 192.168.1.103 0 100 0i *>i192.168.1.32/27 192.168.1.102 100 0i *>i192.168.1.64/28 192.168.1.102 0 100 0i *>i192.168.1.80/28 192.168.1.103 0 100 0i *>i192.168.1.96/28 192.168.1.102 0 100 0i *> 192.168.1.128/26 0.0.0.0 0 32768 i *>i192.168.1.192/26 192.168.1.21 0 100 0 65065 i
R6#sh ip bgp summary BGP router identifier 192.168.1.129, local AS number 1 BGP table version is 96, main routing table version 96 7 network entries and 7 paths using 847 bytes of memory 4 BGP path attribute entries using 472 bytes of memory BGP activity 113/106 prefixes, 165/158 paths
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.102 4 1 8874 8718 96 0 0 00:43:46 3 192.168.1.103 4 1 8601 8854 96 0 0 3d21h 3
Captulo.Pgina:
V.124
Captulo.Pgina:
VI.125
b) Servicios de terminal
Los clientes pueden utilizar el soporte para terminal de Cisco de eficacia demostrada para las aplicaciones con terminales remotos o locales que necesiten acceso a los mainframes centralizados. Los servicios de terminal de Cisco permiten a los clientes utilizar, por ejemplo, la traslacin de protocolo entre distintos mainframes, donde un usuario de terminal puede acceder transparentemente a servicios de un sistema tanto de IBM como de un sistema Extensin de Direccin Virtual (VAX) de Digital Equipment Corporation (DEC). Ilustracin 2 : Servicios de terminal
Captulo.Pgina:
VI.126
c) Telemetra de la red
Para clientes que necesitan un mtodo de coste reducido para monitorizar en tiempo real el rendimiento y el estado de los componentes de la red, la serie de servidores de acceso Cisco 2500 puede instalarse con puertos asncronos conectados directamente a los puertos de consola o a los puertos auxiliares de los routers y dems dispositivos situados en el centro de equipos de la red. Esta solucin permite que un ingeniero de la red monitorice y ajuste el equipo desde un punto remoto, ahorrando al cliente el coste de enviar personal a todos los recintos de cableado o de contar con personal de soporte cerca de los mismos. Ilustracin 3 : Telemetra y monitorizacin de la red
Captulo.Pgina:
VI.127
Los clientes se benefician de esta flexibilidad ya que, a medida que varen sus necesidades y aparezcan nuevas tecnologas, pueden cambiar los dispositivos asncronos en la manera que mejor les convenga. Ilustracin 4 : Aplicacin de modo mixto
Captulo.Pgina:
VI.128
presentacin en septiembre de 1994, se han vendido ms de un milln de puertos de esta familia de productos, lo que le convierte en el servidor de acceso LAN ms utilizado del mundo. Caractersticas y beneficios de los servidores de acceso Cisco 2500 Caractersticas Interfaces WAN Beneficios Un puerto en el AS2509-RJ y AS2511-RJ para entornos con problemas de costes
Dos puertos en los modelos 2509, Cisco 2509ET, Cisco 2511, y Cisco 2512 para aplicaciones multipunto o de recogida backhaul - redundante Permite la conexin con tecnologas WAN de alta velocidad, como T1/E1, Frame Relay, lneas alquiladas y otras
8 16 puertos asncronos
Cambio de tecnologa --- Puede actualizar los mdems y dems dispositivos a medida que aparezcan nuevas tecnologas, con lo que no estar atado a un nico fabricante
Puertos asncronos de alta velocidad compatibles con un gran nmero de aplicaciones, desde terminales de legado a aplicaciones Protocolo Punto a Punto (PPP) avanzadas Los productos AS25XX-RJ vienen con un completo conjunto de cables RJ-45 a DB-25 con cdigo de color listos para usar con mdem Los servidores de acceso Cisco 25XX tienen opciones de cable octal de divergencia de salida - octal fan-out -
Arquitectura fiable y de rendimiento demostrado --Ms de un milln de unidades de la familia Cisco 2500 vendidas
La completa compatibilidad con el software Cisco IOS ofrece a los clientes el software de servidor de acceso y de encaminamiento con ms prestaciones del mercado
Captulo.Pgina:
VI.129
Un nico SIMM DRAM para memoria intermedia de paquetes y para la tabla de encaminamiento
Captulo.Pgina:
VI.130
Procesador Memoria Flash Memoria del sistema/paquetes Puertos serie sncronos Puertos de consola y auxiliares Instalacin en bastidor y en pared Cables asncronos
Incluida
Incluida
Altura: 1,75 pulgadas (4,4 cm) Profundidad: 10,5 pulgadas (26,8 cm) Peso para el envo: 10 libras (4,5 kg)
Captulo.Pgina:
VI.131
d) Requisitos de alimentacin
Salida, Vatios: 40W (135 Btu/hora)
Voltaje CA de entrada: de 100 a 220 VAC Frecuencia: 50 a 60 Hz Corriente CA de entrada: 1,0 a 0.5A Voltaje CC de entrada: -48 VDC
e) Especificaciones ambientales
Temperatura de funcionamiento: de 32 a 104F (de 0 a 40C)
Temperatura de funcionamiento (slo el modelo Cisco 2509-ET): de -4 a 145F (de -20 a 63C) Temperatura de no funcionamiento: de -40 a 185F (de -40 a 85C) Humedad relativa: de 5 a 95%
f) Cumplimiento regulatorio
La serie de servidores de acceso Cisco 2500 cumple con varios estndares de homologacin de seguridad, emisiones electromagnticas, inmunidad y de red. Para ms informacin sobre las especificaciones regulatorias, consulte http://www.cisco.com/public/Support_root.shtml Productos Producto AS2509RJ LAN AUI o 10BaseT Ethernet WAN Un puerto serie sncrono 5 en 1 Un puerto serie sncrono 5 en 1 Doble puerto serie Puertos asnc. 8 RJ-45 ports Posicin Servidor de bajo coste de acceso mediante llamada telefnica Servidor de bajo coste de acceso mediante llamada telefnica Servidor de acceso de uso general baja
AS2511RJ
16 RJ-45 ports
Cisco 2509
AUI Ethernet
Captulo.Pgina:
VI.132
sncrono 5 en 1
divergencia de salida - octal fan-out 16 puertos mediante cables octal de divergencia de salida - octal fan-out 16 puertos mediante cables octal de divergencia de salida - octal fan-out 8 puertos mediante cable octal de divergencia de salida - octal fan-out -
densidad
Cisco 2511
AUI Ethernet
Cisco 2512
Cisco 2509-ET
AUI Ethernet
Servidor de acceso de uso general de temperatura ampliada; slo se encuentra disponible en los EE.UU.
Captulo.Pgina:
VI.133
Esta serie de routers ofrece a las oficinas regionales una amplia gama de funciones y caractersticas en los dos modelos: Cisco 4500-M, y Cisco 4700M. Cada uno de ellos cuenta con memoria Flash para almacenar el potente Sistema Operativo de Cisco para Trabajos en Interred (Cisco Internetwork Operating System, Cisco IOS), as como con ranuras para mdulos de procesador de red (NPM) opcionales, tarjetas individuales extrables empleadas para conexiones de red externas, como por ejemplo Ethernet, Token Ring, Fast Ethernet, ATM, Interfaz de Datos Distribuidos mediante Fibra Optica (Fiber Distributed Data Interface, FDDI), Interfaz en Serie de Alta Velocidad (High-Speed Serial Interface, HSSI), Red Digital de Servicios Integrados (RDSI), Interfaz de Servicios Bsicos (Basic Rate Interface, BRI) e Interfaz de Servicios Primarios (Primary Rate Interface, PRI), E1/T1 serie y serie de alta densidad y baja velocidad. El router Cisco 4500 M es un router de gama media que emplea un procesador RISC de 100-MHz para permitir la conectividad LAN y WAN de alta densidad/baja velocidad o densidad media/alta velocidad. El router Cisco 4700 M es el ms completo; su procesador RISC a 133 MHz ofrece entre un 30 y un 50 por ciento ms de rendimiento que el modelo Cisco 4500 M. Adems de ofrecer un mejor soporte de medios de alta velocidad que el modelo 4500 M, cuenta con reserva para realizar tareas con computacin intensivas como la compresin y cifrado de datos, tunneling, normativas/seguridad, aplicaciones de conversin de protocolo y protocolos IBM.
Estos routers de gama media son ideales para variados entornos de oficina regional. Por ejemplo, existen numerosas oficinas multi-regionales que cuentan con una mezcla de trfico LAN y de legado y que desean conectar a servidores o hosts mainframe situados en ubicaciones centrales. El modelo Cisco 4500 M puede convertir los protocolos de legado a protocolos IP, priorizar el trfico y ofrecer conectividad Interfaz de Servicios Bsicos (BRI) ISDN (RDSI). Estas oficinas a menudo hacen las veces de almacn central para datos y aplicaciones a las que acceden las oficinas remotas y los usuarios itinerantes, y el router Cisco 4500 M les proporciona los distintos puertos WAN necesarios para esta agregacin. Las oficinas regionales con varias redes de backbone, como FDDI y ATM, a menudo necesitan enlazarlas con un router para aumentar la seguridad y el control, o bien necesitan traducir trfico entre LAN distintas, como por ejemplo Token Ring y Ethernet.
Captulo.Pgina:
VI.134
El router Cisco 4700 M ofrece un alto rendimiento para estas aplicaciones que hacen un uso intensivo del procesador, y cuenta con reserva de potencia para el futuro.
1. Caractersticas y ventajas
La serie Cisco 4000 est formada por dos routers, cada uno de los cuales est diseado para distintas necesidades y niveles de funcionalidad de las oficinas regionales.
Captulo.Pgina:
VI.135
c) Comparacin
Nmero de mdulos de procesador de red admitidos Cisco 4500 M 2 puertos Ethernet 6 puertos Ethernet 1 puerto Token Ring 2 puertos Token Ring 1 puerto Fast Ethernet 1 puerto ATM DS3/E3 1 puerto ATM OC-3 1 puerto FDDI 3 Cisco 4700 M 3 Nmero de producto
NP-2E-FDX
NP-6E
NP-1RV2
NP-2R
NP-1FE
NP-1A-DS3, NP-1A-E3
NP-1A-MM, NP-1A-SM, NP1A-SM-LR NP-1F-D-MM, NP-1F-S-M, NP-1F-D-SS NP-1HSSI NP-CT1, NP-CE1U, NPCE1B
1 puerto HSSI 1 puerto Ch/ PRI ISDN (T1 o E1) 4 puertos BRI ISDN 8 puertos BRI ISDN
2 2
2 2
NP-4B
NP-8B
Captulo.Pgina:
VI.136
NP-2T
NP-4T
4 puertos G.703
Captulo.Pgina:
VI.137
VII. BIBLIOGRAFIA
www.cisco.com http://elei.uach.cl/uma/fr/fr1.htm - Definiciones de Frame Relay http://www.ldc.usb.ve/~redes/Temas/Tema20/ - BGP (Border Gateway Protocol) en la Universidad Simon Bolivar http://www4.uji.es/~al019803/Tcpip.htm - Protocolos TCP/IP. Juan Salvador Miravet Bonet http://www.ictnet.es/%2bjtrujillo/ - Redes de Alta Velocidad. Juan Manuel Trujillo Gmez http://eia.udg.es/~atm/tcp-ip/tema_4_1.htm - Visin general de la red Internet http://www.netaxs.com/~freedman/bgp.html - BGP ROUTING PART I: BGP AND MULTI-HOMING. Avi Freedman. http://pegaso.ls.fi.upm.es/arquitectura_redes/transparencias/indice_tra nsparencias.htm - ARQUITECTURA DE REDES DE COMUNICACIONES. http://joe.lindsay.net/bgp.html - The BGP Page http://www.eduangi.com/ - Portal de comunicaciones RP Core Training Lab. BGP Design and Configuration by Daniel Walton Tanenbaum A.S. Computer Networks, Third Edition. Prentice-Hall International Editions 1996. Huitema C. Routing the Internet, Prentice Hall International Editions 1995 Comer, D.E. Internetworking with TCP/IP, Third Edition. Prentice-Hall International Editions 1996 BGP4 Case Studies/Tutorial by Sam Halabi-cisco Systems RFC 1771: A Border Gateway Protocol 4 (BGP-4) Author: Y. Rekhter Date: Fri, 17 Mar 1995 03:38:18
Captulo.Pgina:
VII.138
The Border Gateway Protocol (BGP) is an inter-Autonomous System routing protocol. It is built on experience gained with EGP as defined in RFC 904 [1] and EGP usage in the NSFNET Backbone as described RFC 2453: RIP Version 2 Author: G. Malkin Date: Tue, 24 Nov 1998 09:10:27 This document specifies an extension of the Routing Information Protocol (RIP), as defined in [1], to expand the amount of useful information carried in RIP messages and to add a measure of security.
Captulo.Pgina:
VII.139
Captulo.Pgina:
VII.140