Dinamismo de Redes (Sistemas Operativos II)

Unidad 3: Extensin y Fragmentacin de Redes
Una Internet es una red conectada por routers a travs de protocolos de ruteo. Uno de stos
ltimos mas utilizados es el Protocolo Internet (IP), que es un protocolo de capa 3. Los
investigadores y diseadores que crearon IP respondieron a los requerimientos del Departamento
de Defensa de los EEUU para un protocolo que pudiera:
3.1. Definiciones
Se ha visto que las tramas fsicas tienen un campo de datos y que es aqu donde se transportan
los datagramas IP. Sin embargo, este campo de datos no puede tener una longitud indefinida
debido a que est limitado por el diseo de la red. El MTU de una red es la mayor cantidad de
datos que puede transportar su trama fsica en cada datagrama. El MTU de las redes Ethernet es
1500 bytes y el de las redes Token-Ring, 8192 bytes. Esto significa que una red Ethernet nunca
podr transportar un datagrama de ms de 1500 bytes sin fragmentarlo.
Un encaminador (router) fragmenta un datagrama en varios si el siguiente tramo de la red por el
que tiene que viajar el datagrama tiene un MTU inferior a la longitud del datagrama. Veamos con
el siguiente ejemplo cmo se produce la fragmentacin de un datagrama.
Queremos transmitir un datagrama IP desde el ordenador A que se encuentra en la Red 1 hasta el
ordenador B de la Red 2 y que contiene 1400 bytes de datos (1420 bytes en total). El datagrama
no tiene ningn problema en atravesar la Red 1 ya que 1420 < 1500. Sin embargo, no es capaz
de atravesar la red 2 (1420 >= 620). El encaminador 1 fragmenta el datagrama en el menor
nmero de fragmentos posibles que sean capaces de atravesar la Red 2. Cada uno de estos
fragmentos es un nuevo datagrama con el mismo identificador pero distinta informacin en los
campos de Desplazamiento de fragmentacin y MF. Veamos el resultado. Todos los fragmentos
tienen la misma cabecera, solamente cambian los campos MF y F.Offset.
Fragmento 1: Long. total = 620 bytes; Desp = 0; MF=1
Qu hace el encaminador 2?
No reensambla, encamina cada uno de los tres datagramas hasta la Red 2. Cuando el ordenador
B reciba los fragmentos, recompondr el datagrama original. Observemos que los encaminadores
intermedios no reensamblan los fragmentos ya que esto supondra una carga de trabajo adicional,
a parte de memorias temporales. Fijmonos tambin en que el ordenador destino puede recibir los
fragmentos en distinto orden y que esto no supone ningn problema para el reensamblado del
datagrama original. Si el datagrama del ejemplo tuviese a 1 su bit de DF (no fragmentar), no
hubiera podido llegar a su destino debido a que la Red 2 no es capaz de atravesarla sin una
fragmentacin previa. El encaminador R1 descartara el datagrama.
FRAGMENTACIN TRANSPARENTE
El gateway parte el paquete. Se mandan todos los fragmentos al mismo gateway de salida, donde
se los montan de nuevo. El gateway de salida tiene que saber cuando tiene todos los fragmentos.
Todos los paquetes tienen que salir a travs del mismo gateway. Hay que pagar el overhead de
partir y montar en cada red de paquetes pequeos.
FRAGMENTACIN NO TRANSPARENTE
Materia: Sistemas Operativos II (Redes)
Profesor Diego La Serna
-1-
El host de destino tiene que montar el paquete de nuevo. Hay ms overhead porque los
fragmentos persisten hasta el fin del viaje. Empero, se pueden usar gateways mltiples de salida.
Una manera para enumerar los fragmentos es que cada encabezamiento tiene el nmero del
paquete original, el nmero del primer fragmento elemental en el paquete, y un bit que indica el
fragmento final. Los fragmentos consisten en conjuntos de fragmentos elementales que son
suficientes pequeos para cualquiera red en la Internet. Se los dividen cuando sea necesario.
3.2. El Problema de los Dominios de Colisin y Difusin

El uso de switches para segmentar una LAN y disminuir el tamao de los dominios de colisin es
otro aspecto importante a considerar.
Los nodos Ethernet utilizan CSMA/CD. Si dos nodos transmiten al mismo tiempo, se produce una
colisin.
Las colisiones excesivas pueden reducir el ancho de banda disponible de un segmento de red a
treinta y cinco o cuarenta por ciento del ancho de banda disponible.
Los dispositivos de la Capa 2 como por ejemplo puentes y switches se pueden utilizar para
segmentar una LAN.
La segmentacin se realiza cuando un slo dominio de colisin se divide en dominios de colisin
ms pequeos.
Los dominios de colisin ms pequeos reducen la cantidad de colisiones en un segmento LAN y
permiten una mayor utilizacin del ancho de banda
Ethernet es una tecnologa conflictiva, todos los equipos de trabajo que se conectan al mismo
medio fsico reciben las seales enviadas por otros dispositivos. Si dos estaciones transmiten a la
vez se genera una colisin. Si no existieran mecanismos que detectaran y corrigieran los errores
de estas colisiones, ethernet no podra funcionar.
Se pueden crear dominios de colisin a partir de switches, puentes o routers. Evidentemente la
conmutacin de capa 2 es la ms eficaz, los switches conmutan a nivel de hardware y crean un
-2-
dominio de colisin por cada segmento conectado. Ms adelante trataremos la conmutacin de

capa 2 ms a fondo.
Dominio de difusin (Broadcast)
Dominio de colisin: Grupo de dispositivos conectados al mismo medio fsico, de tal manera que si
dos dispositivos acceden al medio al mismo tiempo, el resultado ser una colisin entre las dos
seales. Como resultado de estas colisiones se produce un consumo inadecuado de recursos y
de ancho de banda. Cuanto menor sea la cantidad de dispositivos afectados a un dominio de
colisin mejor desempeo de la red.
Dominio de difusin. Grupo de dispositivos de la red que envan y reciben mensajes de difusin
entre ellos. Una cantidad inapropiada de estos mensajes de difusin (broadcast) provocara un
bajo rendimiento en la red, una cantidad exagerada (tormenta de broadcast) dar como resultado
el mal funcionamiento de la red hasta tal punto de poder dejarla completamente congestionada.
Los hubs o concentradores tienen un nico dominio de colisin, eso quiere decir que si dos
equipos provocan una colisin en un segmento asociado a un puerto del hubs, todos los dems
dispositivos aun estando en diferentes puertos se vern afectados. De igual manera se veran
afectados si una estacin enva un Broadcast, debido a que un hub tambin tiene un solo dominio
de difusin.
3.3. Enrutamiento Esttico

Es la forma ms simple de hacer ruteo. Se basa en rutas programadas estticamente por el
administrador de la red. As los routers no tienen que descubrir ni propagar nuevas rutas a travs
de la red.
Existe una relacin entre la direccin destino de un paquete y el interfaz por el cual debe ser
enviado ese paquete. Esta relacin es la que se programa de forma esttica en los routers y no
variar con el paso del tiempo. Entonces un paquete dirigido a una direccin de red determinada
se enviar siempre por el mismo interfaz.
Este tipo de encaminamiento no tiene en cuenta el estado de la subred al tomar las decisiones
para encaminar el trfico. Las tablas de encaminamiento de los nodos se configuran de forma
manual y permanecen inalterables hasta que no se vuelve a actuar sobre ellas. Por tanto, la
adaptacin en tiempo real a los cambios de las condiciones de la red es nula.
El clculo de la ruta ptima es tambin off-line por lo que no importa ni la complejidad del
algoritmo ni el tiempo requerido para su convergencia. Ej.: algoritmo de Dijkstra.
Estos algoritmos son rgidos, rpidos y de diseo simple, sin embargo son los que peores
decisiones toman en general.
VENTAJAS
Es muy til para aquellas redes donde no hay caminos alternativos para llegar a un determinado
lugar de la red;
Es el que menos recursos del router y de la red consume, ahorrando ancho de banda en cada uno
de sus enlaces al no necesitar informacin proveniente de la red para construirse las tablas de
Routing; ahorra tiempo de CPU y memoria en el router porque no tiene que calcular rutas;
Ayuda a crear redes mas seguras puesto que solo existe un camino para entrar o salir de este tipo
de redes. Tambin se hace mucho mas fcil la monitorizacin en previsin de ataques, o el
rastreo una vez que se han producido dichos ataques.
DESVENTAJAS

-3-
El principal inconveniente de utilizar rutas estticas es la ausencia de tolerancia a fallos en las

redes configuradas con este tipo de Routing. Si cayese una lnea en cualquier parte de la red, sta
no sera capaz de reaccionar y automticamente dirigir los paquetes por otro camino ya que solo
tienen una nica ruta para hacerlo.
Otra desventaja es la cantidad de rutas estticas que habra que configurar en redes grandes y
complejas;
Por ltimo, cabe citar la imposibilidad de reparto de trfico entre varios caminos posibles (balance
de carga).
Ejemplo de Ruta Esttica
COMANDO IP-ROUTE
La distancia administrativa es una calificacin para determinar la confiabilidad de una fuente de
informacin de enrutamiento, expresada por un valor numrico de 0 a 255. Cuanto mayor sea el
nmero, menor ser la calificacin de confiabilidad. (Se suelen utilizar nmeros bajos, por defecto
el 1).
COMANDO
Router(config)# ip route [network] [mask] (address | interface) [disntace]
Network: red subred destino;
Mask: subred;
Address: direccin de IP del router del siguiente salto;
Interface: nombre de la interfaz que se debe utilizar para llegar a la red destino;
Distance: distancia administrativa.
RUTA POR DEFECTO

-4-
COMANDO IP-DEFAULT NETWORK

Rutas por defecto: definidas manualmente por el administrador del sistema como la ruta a tomar
cuando no existe ninguna ruta conocida para llegar al destino.
Mantienen las tablas de enrutamiento ms cortas. Cuando no existe una entrada para una red
destino en una tabla de enrutamiento, el paquete se enva a la red por defecto. Como un router no
tiene un conocimiento completo acerca de todas las redes destino, puede usar un nmero de red
por defecto para indicar la direccin a seguir para los nmeros de red desconocidos.
COMANDO
Router(config)# ip default network [network number]
Network number: nmero de red IP nmero de subred definido como valor por defecto;
Ejemplo de Red
Rutas estticas de cada Router
En la columna 2 de la tabla inmediata superior de rutas estticas se muestra en negrita la parte de

red de la direccin.
EJEMPLO DE CONFIGURACIN
Las lneas entre los routers son siempre lneas serie;
-5-
Las redes conectadas directamente a los routers lo hacen por la interfaz Ethernet;
La sintaxis utilizada para la configuracin de los routers es la de un sistema operativo de redes en
particular y as debe ser tomada, no universal (en este caso es el IOS (Internetworking Operating
System) propiedad de la firma Cisco Systems;
Para las lneas serie utilizaremos las siguientes redes:
Para la lnea A-B utilizaremos la red de clase C 192.168.1.0;
Para la lnea A-C utilizaremos la red de clase C 192.168.2.0;
Para la lnea B-C utilizaremos la red de clase C 192.168.3.0;
Para la lnea C-D utilizaremos la red de clase C 192.168.4.0
HOSTNAME ROUTER A
interface Ethernet0
ip address 10.0.0.1 255.0.0.0
interface Serial0
ip address
192.168.1.1 255.255.255.0
interface Serial1
ip address
192.168.2.1 255.255.255.0
! Rutas estticas
ip route 172.16.0.0 255.255.0.0
192.168.1.2
ip route 192.168.125.0
255.255.255.0 192.168.2.2
ip route 192.168.126.0
255.255.255.0 192.168.2.2
HOSTNAME ROUTER B
interface Ethernet0
ip
address
172.16.0.1
255.255.0.0
HOSTNAME ROUTER C
interface Ethernet0
ip
address
192.168.25.1
255.255.255.0
interface Serial0
ip
address
192.168.2.2
interface Serial0
ip
address
192.168.1.2 255.255.255.0
255.255.255.0
interface Serial1
ip
address
192.168.3.2
interface Serial1
ip
address
192.168.3.1 255.255.255.0
255.255.255.0
interface Serial2
ip
address
192.168.4.1
255.255.255.0
! Rutas estticas
ip route 10.0.0.0 255.0.0.0
192.168.1.1
ip
route
192.168.125.0
255.255.255.0
192.168.3.2
ip
route
192.168.126.0
255.255.255.0 192.168.3.2
! Rutas estticas
ip route 10.0.0.0 255.0.0.0
192.168.2.1
ip route 172.16.0.0 255.255.0.0
192.168.3.1
ip
route
192.168.126.0
255.255.255.0 192.168.4.2
HOSTNAME ROUTER D
interface Ethernet0
ip address 192.168.126.1
255.255.255.0
interface Serial0
ip
address
192.168.4.2
255.255.255.0
! Rutas estticas
! Esta ruta es lo que se suele
llamar ruta por defecto.
ip route 0.0.0.0
192.168.4.1
0.0.0.0
3.4. Enrutamiento Dinmico

Para empezar vamos a revisar los conceptos bsicos del enrutamiento.
Para la determinacin de ruta:
La determinacin de ruta se produce en la capa de red (Capa 3) y consta de:
Evaluacin de las rutas disponibles hacia un destino. Utilizando informacin de la topologa de la
red.
Establecimiento del mejor manejo de un paquete. Escoger la ruta.
De dnde se obtiene la informacin?
La puede configurar el administrador de red de forma esttica.
Se puede recopilar a travs de procesos dinmicos ejecutados en la red.
La capa de red proporciona entrega de paquetes de mximo esfuerzo y de extremo a extremo a
travs de redes interconectadas.
La capa de red utiliza la tabla de enrutamiento IP para enviar paquetes desde la red origen a la
red destino.

-6-
ENRUTAMIENTO DE PAQUETES DEL ORIGEN AL DESTINO POR PARTE DE LOS ROUTERS

Una red debe representar de manera coherente las rutas disponibles entre los routers.
Las direcciones de red deben proporcionar informacin que un proceso de enrutamiento puede
utilizar para transportar paquetes desde un origen hacia un destino.
La coherencia de las direcciones de Capa 3 en toda la internetwork mejora el uso del ancho de
banda evitando los broadcasts innecesarios
DIRECCIONAMIENTO DE RED Y DE HOST

El router utiliza la direccin de red para identificar la red destino (LAN) de un paquete dentro de
una internetwork.
La asignacin de direcciones de host dentro de una red puede ser:
Establecida por el administrador de red, que asigna direcciones de host de acuerdo con un plan
predeterminado de direccionamiento de internetwork.
Parcial o totalmente dinmica.

-7-
PROTOCOLO ENRUTADO VERSUS PROTOCOLO DE ENRUTAMIENTO

Protocolo enrutado es cualquier protocolo de red que proporcione suficiente informacin en su
direccin de capa de red para permitir que un paquete se enve desde un host a otro tomando
como base el esquema de direccionamiento.
Los paquetes generalmente se transfieren de un sistema final a otro.
Ejemplo : IP.
Los protocolos de enrutamiento soportan un protocolo enrutado proporcionando mecanismos para
compartir la informacin de enrutamiento. Permite que los routers se comuniquen con otros
routers para actualizar y mantener las tablas.
Los mensajes se desplazan entre los routers.
Ejemplos : RIP, IGRP, EIGRP, OSPF
ENRUTAMIENTO MULTIPROTOCOLO
Los routers pueden soportar varios protocolos de enrutamiento independientes y mantener tablas
de enrutamiento para varios protocolos enrutados.
Esta capacidad le permite al router entregar paquetes desde varios protocolos enrutados a travs
de los mismos enlaces de datos.

-8-
NECESIDAD DEL ENRUTAMIENTO DINMICO

Adaptacin a los cambios en la topologa.
Flexibilidad ante fallos, una ruta alternativa puede reemplazar una ruta defectuosa.
Carga compartida.
Los protocolos de enrutamiento dinmico tambin pueden dirigir el trfico de una misma sesin a
travs de distintas rutas de una red para lograr un mejor rendimiento.
TRES CLASES DE PROTOCOLOS DE ENRUTAMIENTO DINMICO

Vector-distancia: determina la direccin (vector) y la distancia hacia cualquier enlace en la
internetwork.
Estado-enlace: recrea la topologa exacta de toda la internetwork (o por lo menos la porcin en la
que se ubica el router).
Hbridos: el enrutamiento hbrido balanceado combina aspectos de los algoritmos de estadoenlace y vector-distancia.
Tiempo de convergencia
Siempre que la topologa de una red cambia por razones de crecimiento, reconfiguracin o falla, la
base del conocimiento de la red tambin debe cambiar. Cuando todos los routers de una
-9-
internetwork se encuentran operando con el mismo conocimiento, se dice que la internetwork ha

convergido. La convergencia rpida es una funcin de red deseable, ya que reduce el perodo de
tiempo durante el cual los routers continan tomando decisiones de enrutamiento incorrectas.
El tiempo de convergencia es el tiempo que transcurre desde que se produce un cambio en la
topologa de una internetwork hasta que todos los routers actualizan su conocimiento de forma
consistente con el resto y de forma que se vea reflejado el cambio.
3.4.1. RIP 1 y RIP 2

Las caractersticas esenciales de RIP son:
Es un protocolo Maduro (fue el primero);
Es Estable;
Est Ampliamente soportado por los fabricantes (incluso en viejos servidores UNIX);
Es muy fcil de configurar.
Hay que tener en cuenta que, RIP v1 anuncia subredes sin la mscara (no slo redes principales),
nicamente si la subred anunciada tiene la misma submscara que la interfaz a travs de la cual
son anunciados.
Esto es debido a que el router RIP v1 piensa que si se tiene la misma subred en el interfaz de
recepcin, asume que ya se es capaz de manejar estas subredes. Y las subredes con una
mscara diferente, no sern anunciadas.
Algunas personas dicen que el RIP es un insulto para los protocolos de encaminamiento.
RIP se especific originalmente en RFC 1058. Sus principales caractersticas son las siguientes:
Es un protocolo de enrutamiento por vector-distancia.
Utiliza el nmero de saltos como mtrica para la seleccin de rutas.
Si el nmero de saltos es superior a 15, el paquete se descarta.
Por defecto, se enva un broadcast de las actualizaciones de enrutamiento cada 30 segundos.
La distancia administrativa es de 120.

- 10 -
COMANDOS RIP
El comando router rip selecciona a RIP como el protocolo de enrutamiento.
El comando network asigna una direccin de clase de red a la cual un router se conectar
directamente.
El proceso de enrutamiento asocia interfaces con direcciones de red y empieza a utilizar RIP en
las redes especificadas.
Nota: En RIP todas las mscaras de subred deben ser las mismas. RIP no comparte la
informacin de divisin en subredes en las actualizaciones de enrutamiento.
EJEMPLO RIP
router rip : selecciona a RIP como el protocolo de enrutamiento
network 1.0.0.0 : especifica una red directamente conectada
network 2.0.0.0 : especifica una red directamente conectada
Las interfaces del router A que se encuentran conectadas a las redes 1.0.0.0 y 2.0.0.0 envan y
reciben actualizaciones RIP. Estas actualizaciones de enrutamiento permiten que el router
conozca la topologa de red.
RIP V2
Sus rasgos principales son:
Permite Autenticacin
Adicin of mascaras de red y VLSM
Next hop IP addressed
Multicasting RIP v2 en las actualizaciones de rutas

- 11 -
La clase principal 10.0.0.0/8 es

particionada en subredes.
FORMATO DEL MENSAJE RIP V2
COMPATIBILIDAD CON RIP v1

RFC 1723 define la compatibilidad, la cual permite que las versiones 1 y 2 interoperen:
RIP v1, en el cual nicamente mensajes RIP v1 son transmitidos.
RIP v1 Compatibilidad, la cual hace posible la difusin ( broadcast) de mensajes RIP v2 en lugar
de hacer uso de multicast para que de este modo RIP v1 pueda recibirlas.
RIP v2, en el cual los mensajes RIP v2 son dirigidos mediante multicast a la direccin destino
224.0.0.9.
AUTENTICACIN RIP v2

- 12 -
LIMITACIONES DE RIP v2
Las limitaciones ms significantes que son heredadas por RIP v2 incluyen las siguientes:
Falta de rutas alternativas: nicamente la mejor
Cuenta al infinito
15-saltos mximos
Estticas mtricas de vector distancia: ninguna informacin adicional sobre la red, nicamente
saltos.
CONFIGURACIN DE ROUTER NEW YORK

NewYork(config)#interface faste thernet0/0
NewYork(config-if)#ip address 192.168.50.129 255.255.255.192
NewYork(config-if)#ip rip send version 1
NewYork(config-if)#ip rip receive version 1
NewYork(config)#interface fastethernet0/1
NewYork(config-if)#ip rip send version 1 2
NewYork(config)#interface fastethernet0/2
NewYork(config)#router rip
NewYork(config-router)#version 2
NewYork(config-router)#network 172.25.0.0
NewYork(config-router)#network 192.168.50.0
REDES DISCONTINUAS (SEPARADAS) Y CLASSLESS ROUTING
- 13 -
RIP v1 siempre usa sumarizacin automtica. Por defecto, el comportamiento de RIP v2 es

sumarizar en direcciones de clase de red al igual que RIP v1. Hay que usar el comando no autosummary con el RIP para desactivar la sumarizacin y permitir que las subredes sean anunciadas.
Esto permitir a RIP v2 realizar enrutamiento entre redes discontinuas mediante el anuncio de
informacin de subredes:
Router(config)# router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
CONFIGURANDO AUTENTICACIN EN RIP V2
Los Pasos a seguir son:
Definir una key chain con un nombre.
Definir las key o keys sobre la key chain.
Habilitar autenticacin sobre una interfaz y especificar la key chain a usar.
Especificar si la interfaz usar texto claro o autenticacin MD5.
Opcionalmente configurar la gestin de clave.
Un Ejemplo de Autenticacin
Se configura una key chain denominada Romeo
Key 1, la nica clave sobre la cadena (chain), tiene el password Juliet
FastEthernet0/0 then usa the clave, con autenticacin MD5 para validar las actualizaciones desde
los routers RIP v2 vecinos.
Router(config)#key chain Romeo
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string Juliet
interface fastethernet 0/0
Router(config-if)#ip rip authentication key-chain Romeo
Router(config-if)#ip rip authentication mode md5
Verificacin de Operacin RIP v2: comando show ip protocols
COMANDOS DEBUG
Dos problemas de configuracin comunes a RIP v2
Entremezcladas versiones
Inapropiada configuracin de autenticacin
Usar el EXEC comando debug ip rip para mostrar informacin sobre las transacciones del
enrutamiento RIP.
- 14 -
Router#debug ip rip [events]

Usar the debug ip routing EXEC para mostrar informacin sobre las tablas de enrutamiento RIP y
actualizaciones de route-cache.
Router#debug ip routing
3.4.2. OSPF
OSPF es un protocolo estndar de enrutamiento interior basado en el RFC 2328. Es un estndar
abierto, lo que hace que est disponible en mltiples sistemas operativos: Windows 2003 Server,
Linux, Cisco IOS, otros.
En lo que hace a enrutamiento opera como protocolo de estado de enlace, e implementa el
algoritmo de Dijkstra para calcular la ruta ms corta a cada red de destino. Su mtrica de
enrutamiento es el costo de los enlaces, parmetro que se calcula en funcin del ancho de banda;
por este motivo es de gran importancia la configuracin del parmetro bandwidth en las interfaces
que participan de este proceso de enrutamiento.
Opera estableciendo relaciones de adyacencia con los dispositivos vecinos, a los que enva
peridicamente paquetes hello. Adicionalmente, cada vez que un enlace cambia de estado inunda
la red con la notificacin de este cambio. Adicionalmente, cada 30 minutos enva a los dispositivos
vecinos (o adyacentes) una actualizacin conteniendo todos los cambios de estado de enlaces de
ese perodo.
OSPF es un protocolo apto para su implementacin en redes de todo tipo y tamao. Sin embargo,
su debilidad principal es que demanda una configuracin ms compleja que otros protocolos,
sobre todo para redes pequeas.
Sus principales features pueden sintetizarse as:
Converge con mayor velocidad que los protocolos de vector distancia.
Sus actualizaciones son pequeas ya que no enva toda la tabla de enrutamiento.
No es propenso a bucles de enrutamiento.
Escala muy bien en redes grandes.
Utiliza el ancho de banda de los enlaces como base de la mtrica.
Soporta VLSM y CIDR.
Brinda mltiples opciones de configuracin lo que permite adaptarlo a requerimientos muy
especficos.
OSPF puede ser usado y configurado como un rea sola para pequeas redes o puede ser usado
para redes grandes. El Routing OSPF puede ser escalable a redes grandes si son usados
principios de diseo de red jerrquicos. Mltiples reas se conectan a un rea de distribucin, el

- 15 -
rea 0, tambin llamada backbone.

Este diseo
permite el control extenso de encaminamiento de actualizaciones. La definicin las reas reducen
la sobrecarga, acelera la convergencia, y mejora el funcionamiento.

- 16 -
MTRICA DE OSPF BASADA EN EL COSTE

Cost: Valor asignado a un enlace, basado en bandwidth (velocidad de transmisin).
REAS HACEN OSPF ESCALABLE

rea: coleccin de routers OSPF que tienen el mismo rea de identificacin.
rea 0: Informacin de toda la red Routers potentes ( backbone).
Otras reas: Slo informacin local y como llegar al rea 0.

- 17 -
reas OSPF
Cada router OSPF debe pertenecer al menos a un rea;
Cada red OSPF debe de tener un rea 0 (rea backbone)
El resto de reas deberan estar conectadas al rea 0
Los routers en la misma rea tienen la misma informacin.
DR/BDR
Un DR/BDR se elige por medio en el caso de medios compartidos, en un enlace punto a punto
no tiene sentido ya que no hay necesidad de centralizar la informacin de routing porque no es
posible que cambie la topologa de la red, de ah la eleccin del DR/BDR; se hace en medios
donde la topologa es susceptible de cambiar (los compartidos).
DR - Designated Router
BDR Backup DR.
Para reducir el nmero de intercambios de la informacin de encaminamiento entre varios vecinos

en la misma red, los routers OSPF eligen un router designado (DR) y otro de reserva (BDR) que
sirvan como los puntos focales para el intercambio de informacin de encaminamiento.

- 18 -
DRs sirve como puntos de coleccin para Link State Advertisements (LSAs), desde donde se
difunden estos al resto de la red.
Un BDR se usa como respaldo de DR.

Si la red IP es multi-acceso (ejemplo= ethernet), los routers OSPF elegirn 1 DR y 1 BDR (a
menos que haya un slo router en la red).
BASE DE DATOS DE ADYACENCIAS
Los routers OSPF mantienen una lista de todos los vecinos con los cuales ellos han establecido
comunicacin bidireccional (uso de protocolo Hello).
LINK-STATE DATABASE
Los Routers tratan la informacin sobre estados de enlace y construyen una base de datos,
manteniendo la pista del resto de la internetwork.

- 19 -
FORWARDING DATABASE
Cada router OSPF usa su link-state database para generar una tabla de enrutamiento nica. Cada
router ejecuta el algoritmo del SPF en su propia copia de la base de datos. Este clculo determina
la mejor ruta a un destino. La trayectoria de coste ms bajo se agrega a la tabla de
encaminamiento (forwarding Database).
RELACIONES CON VECINOS EN OSPF

OSPF es capaz de establecer sofisticada comunicacin entre vecinos. OSPF usa 5 tipos
diferentes de paquetes para comunicar:
OPERACIONES EN OSPF
Establecer adyacencias de router
Elegir DR y BDR
Descubrir Rutas
Seleccionar Rutas
- 20 -
Mantener Informacin de enrutamiento

CONFIGURACIN OSPF BSICA
Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id
CONFIGURANDO DIRECCIONES OSPF LOOPBACK

Cuando el proceso del OSPF comienza, el IOS del Cisco utiliza el IP ADDRESS activo local ms
alto como identificacin de router OSPF. Si no hay interfaz activo, el proceso del OSPF no
comenzar. Si el interfaz esta cado, el proceso del OSPF no tiene ninguna identificacin del
router y por lo tanto deja de funcionar hasta que est levantado. Para asegurar estabilidad del
OSPF se utiliza un interfaz del loopback (lgico), cuando se configura un interfaz del loopback, el
OSPF utiliza esta direccin como la identificacin, sin importar el valor. En un router que tenga
ms de un interfaz de loopback, el OSPF toma el IP ADDRESS ms alto.
- 21 -
ESTABLECER PRIORIDADES
Las prioridades se pueden fijar a cualquier valor a partir de la 0 a 255. Un valor de 0 previene que
ese router sea el elegido. Un router con la prioridad ms alta ser seleccionado como el DR y el
que tenga la segunda prioridad ms alta ser el BDR. Despus del proceso de la eleccin, el DR y
los BDR conservan su rol incluso si otros routers se agregan a la red con valores ms altos de
prioridad.
MTRICA: COSTE
OSPF utiliza como mtrica el coste para determinar la mejor ruta. Se calcula el coste usando la
frmula
108/bandwidth, donde el ancho de banda se expresa en BPS.
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 64

- 22 -
Router(config-if)#ip ospf cost number
AUTENTICACIN CON MD5

Cada interfaz del OSPF puede presentar una clave de autenticacin para que los routers puedan
enviar la informacin del OSPF a otros routers en el segmento. La clave de la autenticacin,
conocida como contrasea, es secreta y compartida entre los routers. Esta clave se utiliza para
generar los datos de la autenticacin en la cabeza del paquete de OSPF. Se puede encriptar.
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication
Router(config-if)#ip ospf message-digest-key key-id md5 encryption-type key
Router(config-router)#area area-id authentication message-digest
INTERVALOS HELLO Y DEAD

Los routers deben tener los mismos hello intervalos y los mismos intervalos dead para
intercambiar la informacin. Por defecto, el intervalo dead es cuatro veces el valor del intervalo
hello. Esto significa que un router tiene cuatro ocasiones de enviar un paquete hello antes de ser
declarado dead.
COMANDOS DE VERIFICACIN
- 23 -
3.4.3. IGRP
Para entender el funcionamiento de este protocolo:
IGRP enva actualizaciones de enrutamiento a intervalos de 90 segundos, publicando las redes en
un sistema autnomo en particular.
La ruta elegida ser la de menor mtrica compuesta (Intervienen 5 factores: ancho de banda,
retraso, carga, confiabilidad y Unidad Mxima de Transferencia o MTU).
Utiliza por defecto dos mtricas, ancho de banda y retardo. IGRP puede utilizar una combinacin
de variables para determinar una mtrica compuesta.
La distancia administrativa es de 100.
La consideracin principal es la velocidad.

- 24 -
COMANDOS IGRP
EJEMPLO IGRP
Se selecciona IGRP como el protocolo de enrutamiento para el sistema autnomo 109. Todas las
interfaces conectadas a las redes 1.0.0.0 y 2.0.0.0 se utilizarn para enviar y recibir
actualizaciones de enrutamiento IGRP. En el ejemplo siguiente:
router igrp 109: selecciona IGRP como el protocolo de enrutamiento para el sistema autnomo
109
network 1.0.0.0: especifica una red directamente conectada
network 2.0.0.0: especifica una red directamente conectada

- 25 -
COMANDO show ip interfaces

El comando show ip interfaces muestra el estado y los parmetros globales asociados con todas
las interfaces IP. El software del router (recordar que cada fabricante aplica sus criterios sobre las
normas y tiene sus programas) introduce automticamente una ruta directamente conectada en la
tabla de enrutamiento si el software puede enviar y recibir paquetes a travs de esa interfaz. Esa
interfaz se marca como activada o up. Si la interfaz no se puede utilizar, se elimina de la tabla de
enrutamiento. Al eliminar esa entrada se permite el uso de rutas de respaldo, en el caso de que
existan. Ver en la siguiente figura:

- 26 -
COMANDO SHOW IP PROTOCOLS

El comando show ip protocol muestra parmetros, filtros e informacin de red acerca de todos los
protocolos de enrutamiento (es decir, RIP, IGRP, otro.) en uso en el router. El algoritmo utilizado
para calcular la mtrica de enrutamiento para IGRP aparece en la pantalla. Define el valor de la
mtrica K1-K5 y el mximo nmero de saltos. La mtrica K1 representa el ancho de banda y la
mtrica K3 representa el retardo. Por defecto, los valores de las mtricas K1 y K3 se establecen
en 1. Los valores mtricos de K2, K4 y K5 se establecen en 0.

- 27 -
COMANDO SHOW IP ROUTE

Muestra el contenido de la tabla de encaminamiento IP, que contiene todas las entradas para
todas las redes y subredes conocidas, y los cdigos que indican como se ha aprendido la
informacin (I,C,R.).
COMANDO DEBUG IP PROTOCOLO

El comando debug ip rip o debug ip igrp transactions muestran las actualizaciones de
enrutamiento RIP o IGRP respectivamente a medida que se envan y reciben. En este ejemplo,
- 28 -
183.8.128.130 enva la actualizacin. Informa sobre tres routers, uno de los cuales es inaccesible
debido a que su nmero de saltos es mayor que 15. Los comandos debug son muy exigentes para
el procesador y pueden empeorar el desempeo de la red o provocar prdida de conectividad. Se
debe utilizar nicamente en los horarios de uso menos intenso de la red. Hay que desactivar el
comando una vez que se termina de usarlo (no debug ip rip o no debug ip transactions ( en IOS
versin 11 o superiores ) y undebug (en IOS de versiones inferiores).
3.4.4. EIGRP
Este protocolo es propiedad de la empresa Cisco Systems, creado en 1994. Est basado en
IGRP. EIGRP es un protocolo de routing de vector distancia avanzado que hace uso de rasgos
comnmente asociados con protocolos de estado de enlace. (algunas veces llamado protocolo de
routing hbrido ).
EIGRP VS
OSPF
OSPF
EIGRP
De convergencia rpida, De
convergencia
actualizaciones parciales, rpida, actualizaciones
descubre el vecindario
parciales, descubre el
vecindario
El administrador puede Sumarizacin de rutas
definir sumarizacin de automtico
y
rutas
rutas
definidas por el usuario
Estndar
abierto; Propietario, solo en
compatibilidad
routers cisco
Escalable; capacidad de Escalable
administracin jerrquica
a travs de reas
definidas
Difcil de implementar
Fcil de implementar
EIGRP vs IGRP
IGRP y EIGRP son compatibles, aunque EIGRP ofrece soporte multiprotocolo e IGRP no. EIGRP
soporta: TCP/IP; IPX/SPX; AppleTalk.
Redistribuye automticamente cuando se usa el mismo nmero de Sistema Autnomo.

- 29 -
CALCULO DE METRICAS: IGRP / EIGRP
Nota: Cuando K2, K4 y K5 son cero la formula se reduce a metric = bandwidth + delay
IGRP tiene un nmero mximo del saltos de 255. EIGRP tiene un lmite mximo de de 224. Esto
es ms que adecuado para redes ms grandes, correctamente diseadas.
CLCULO DE MTRICA
Nosotros fijamos el bandwidth y delay, y el router dinmicamente calcula load y reliability. Los
cuatro valores pueden ser examinados usando show interface.
REVISANDO LA AUTOSUMARIZACIN

- 30 -
La autosumarizacin ayuda a los routers a aprender sobre redes discontinuadas/separadas. Si la

sumarizacin est apagada, los routes EIGRP sern los encargados de descubrir las subredes.
La Sumarizacin es por defecto a direcciones de clases de red: mscaras /8, /16 o /24.
Pero RIP v2 o EIGRP realizan un auto- summarization nicamente cada vez que se cruza una
frontera entre dos clases principales difererentes.
En esta figura, debido a que RTC y RTD tienen ambos redes de clase general (1.0.0.0/8 y
2.0.0.0/8) y los paquetes son enviados a travs de ellas , entonces se sumarizar por defecto.
SUMARIZACIN MANUAL
RTC(config)#router eigrp 2446

RTC(config-router)#no auto-summary
RTC(config-router)#exit
RTC(config)#interface serial0
RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0
Las direcciones del summary EIGRP pueden ser configuradas manualmente en la interfaz de
comandos como se ve arriba.
TECNOLOGAS EIGRP
Tecnologas que forman EIGRP a parte de IGRP:
Neighbor discovery and recovery: Routers EIGRP establecen adyacencias con routers vecinos
usando paquetes hello pequeos. Un router EIGRP asume que, mientras recibe paquetes hello!
De vecinos conocidos, aquellos vecinos (y sus rutas) permanecen accesibles.
Reliable Transport Protocol (RTP): EIGRP es independiente de protocolos; es decir esto no se
basa en TCP/IP para intercambiar la informacin de encaminamiento de la manera en que el RIP,
IGRP, y OSPF lo hacen. Para conseguir ser independiente de IP, usa su propio protocolo de
- 31 -
transporte, para garantizar la entrega de info. de routing: RTP. Soporta entrega fiable y no fiable.
Soporta unicasting y multicasting.
DUAL finite-state machine (FSM1): La pieza central de EIGRP es DUAL, mecanismo de clculo de
ruta EIGRP. El nombre completo de esta tecnologa es DUAL finite state machine (FSM). Este
mecanismo contiene toda la lgica usada para calcular y comparar rutas en una red EIGRP.
PDM (Protocol-dependent Module): EIGRP es modular. Diferentes PDMs pueden ser aadidos a
EIGRP con la mejora o desarrollo de nuevos protocolos enrutados IPv4, IPv6, IPX, and AppleTalk
TERMINOLOGA EIGRP
Routers EIGRP guardan la ruta y la informacin de topologa en la RAM, permitiendo reaccionar
rpidamente a cambios. Como OSPF, EIGRP salva esta informacin en varias tablas y bases de
datos.
EIGRP mantiene tres tablas:
Tabla de vecinos ( Neighbor table)
Tabla de topologa (Topology table)
Tabla de routing ( Routing Table)
Otros trminos ya mencionados: Successor y Feasible Successor.
Tabla Neighbor
Cada router EIGRP mantiene una tabla de vecinos que lista los routers adyacentes. Es
comparable a la BD de adyacencias usada por OSPF. Hay una tabla por cada protocolo que
EIGRP soporta.
SHOW IP EIGRP NEIGHBORS
RTX#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime
(sec)
1 10.2.0.2 Se1
12 00:27:39
0 10.1.0.1 Se0
14 01:17:14
SRTT
(ms)
333
40
RTO
1998
240
Q
Cnt
0
0
Seq
Num
10
27
Smooth Round Trip Timer (SRTT) Tiempo medio que se necesita para enviar un recibir paquetes
desde un vecino
Hold Time Intervalo de tiempo de espera sin recibir nada des un vecino antes de considerar el
enlace como no accesible
Neighbor address Direccin de red del router vecino
Queue count Nmero de paquetes esperando en la cola para ser enviados. Un nmero alto indica
congestin
TOPOLOGY TABLE ( TABLA TOPOLGICA)
Un FSM es una mquina abstracta, no un dispositivo mecnico. Los FSMs definen un juego de estados posibles que se puede
examinar, que acontecimientos causan aquellos estados, y que acontecimientos son resultado de aquellos estados. Los diseadores
usan FSMS para describir como un dispositivo, programa de ordenador, o el algoritmo de encaminamiento reaccionarn a unos
determinados eventos de entrada. DUAL FSM selecciona rutas alternativas rpidamente usando la informacin de las tablas EIGRP. Si
un link cae, DUAL busca un sucesor factible en su vecino y tablas de topologa. Un sucesor es una ruta que actualmente es usada
para envios de paquetes. Es la ruta de menor coste al destino, y no forma parte de un bucle. Sucesores factibles (Feasible successors)
son rutas que representan los siguientes caminos de costems bajo a un destino sin introducir bucles de encaminamiento. Rutas de
sucesor factibles pueden ser usadas en caso de fallo en la ruta existente ; los paquetes a la red de destino inmediatamente son
enviados usando al sucesor factible, que en este punto, alcanza el estado de sucesor.

- 32 -
EIGRP usa su tabla topologica para almacenar toda la informacin que necesita par calcular un
conjunto de distancias y direcciones a todos los
destinos alcanzables.
Cada router EIGRP mantiene una tabla de la topologa para cada protocolo de red configurado.
Esta tabla incluye las entradas de la ruta para todos los destinos que el router ha aprendido.
Todas las rutas aprendidas a un destino se mantienen en la tabla de la topologa.
3.4.5. BGP
El BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambia informacin
de encaminamiento entre sistemas autnomos. Por ejemplo, los ISP registrados en Internet
suelen componerse de varios sistemas autnomos y para este caso es necesario un protocolo
como BGP.
Entre los sistemas autnomos de los ISP se intercambian sus tablas de rutas a travs del
protocolo BGP. Este intercambio de informacin de encaminamiento se hace entre los routers
externos de cada sistema autnomo. Estos routers deben soportar el protocolo BGP. Se trata del
protocolo ms utilizado para redes con intencin de configurar un EGP (external gateway
protocol).
La forma de configurar y delimitar la informacin que contiene e intercambia el protocolo BGP es
creando lo que se conoce como sistema autnomo. Cada sistema autnomo (AS) tendr
conexiones o, mejor dicho, sesiones internas (iBGP) y adems sesiones externas (eBGP).
El protocolo de gateway fronterizo (BGP) es un ejemplo de protocolo de gateway exterior (EGP).
BGP intercambia informacin de enrutamiento entre sistemas autnomos a la vez que garantiza
una eleccin de rutas libres de bucles. Es el protocolo principal de publicacin de rutas utilizado
por las compaas ms importantes e ISP en Internet. BGP4 es la primera versin que admite
enrutamiento entre dominios sin clase (CIDR) y agregado de rutas. A diferencia de los protocolos
de Gateway internos (IGP), como RIP, OSPF y EIGRP, no usa mtricas como nmero de saltos,
ancho de banda, o retardo. En cambio, BGP toma decisiones de enrutamiento basndose en
polticas de la red, o reglas que utilizan varios atributos de ruta BGP.
Los enrutadores BGP deben configurarse para saber con quines deben intercambiar informacin
de enrutamiento. Los mensajes se intercambian a travs de conexiones TCP.
- 33 -
Al interior de un Sistema Autnomo todos los enrutadores de frontera son vecinos:

interconexin total
reflector de rutas
servidor de rutas
confederacin de SAs privados
El Marcador inicialmente consiste de 1s. Si los vecinos deciden utilizar un mecanismo de
autenticacin, entonces este campo contiene la informacin de autenticacin. El campo Longitud
(en bytes) sirve para delimitar los mensajes en el flujo de bytes de TCP.
Tipos de Mensajes:
La adquisicin de vecinos se realiza mediante el envo de mensajes OPEN y KEEPALIVE.
Un mensaje OPEN inicia una relacin de vecinos BGP con otro enrutador.
Un mensaje KEEPALIVE reconoce un mensaje OPEN y confirma peridicamente la relacin de
vecinos.
Un mensage NOTIFICATION termina una relacin de vecinos cuando se detecta un error en el
dilogo.
Los mensajes UPDATE contienen anuncios de nuevas redes accesibles y la ruta correspondiente
(AS_PATH), as como retiros de redes que ya no son accesibles. Anunciar una ruta implica que el
Sistema Autnomo correspondiente puede y acepta transportar informacin hacia un destino.
Cada enrutador BGP recibe de sus vecinos las rutas que emplean para llegar a cada posible
destino y escoge la mejor. El criterio de seleccin no forma parte del protocolo.
Para tomar decisiones de enrutamiento, pueden tenerse en cuenta, por ejemplo, cuestiones
polticas, econmicas, de confiabilidad o de seguridad. Este tipo de consideraciones se configura
manualmente en los enrutadores.
Por ejemplo, en funcin del SA fuente o de la composicin del AS_PATH, la configuracin manual
puede:
autorizar o no un anuncio
asignar diferente preferencia a diferentes anuncios
Los anuncios de nuevas redes accesibles contienen atributos que pueden utilizarse para tomar
decisiones de enrutamiento:
LOCAL_PREF; AS_PATH; ORIGIN; MULTI_EXIT_DISC; NEXT_HOP.
3.5. Parmetros de Decisin de Rutas: Vectoriales y Complejos

Principios bsicos del enrutamiento de vector-distancia
Envan copias peridicas de una tabla de enrutamiento de un router a otro. Estas actualizaciones
regulares entre routers comunican los cambios de topologa. Es decir el tiempo entre la
actualizacin de los estados de los parmetros suele ser corto muy corto.
Cada router recibe una tabla de enrutamiento de los routers vecinos directamente conectados.
Los algoritmos vector-distancia no permiten, sin embargo, que un router conozca la topologa
exacta de una internetwork.

- 34 -
EL PROBLEMA DE LOS LOOPS DE ENRUTAMIENTO

Los loops de enrutamiento se pueden producir si la convergencia lenta de una red en una nueva
configuracin hace que las entradas de enrutamiento sean incorrectas.
1. La red ha convergido. La ruta preferida de C a 1 es a travs de B.

2. La red 1 falla, E manda actualizacin a A. A manda actualizacin a B y D, C no sabe nada.
3. C enva actualizacin a D, ste a A, y ste a B y E? loop C, B, A, D .
EL PROBLEMA DE LA CUENTA AL INFINITO
Las actualizaciones no vlidas de la Red 1 (est cada) seguirn andando en crculos hasta que
algn otro proceso detenga el recorrido del loop ? cuanta al infinito.
Mientras los routers cuentan al infinito, la informacin no vlida permite que se produzca un loop
de enrutamiento.
- 35 -
Si no se toman medidas para detener el proceso, el vector-distancia (mtrica) de nmero de saltos

se incrementa cada vez que el paquete atraviesa otro router.
SOLUCION: Definir un mximo: definir el infinito como un nmero mximo especfico. Este
nmero se refiere a la mtrica de enrutamiento (por ej., un nmero de saltos simple). Superado el
mximo, se descarta paquete, y se considera la red inalcanzable.
SPLIT HORIZON (HORIZONTE DIVIDIDO)

Otro origen posible de un loop de enrutamiento es cuando informacin incorrecta que se ha
enviado a un router se contradice con la informacin correcta que ste envi.
1. A - B y D, red 1 fuera de servicio; C - B, red 1 distancia 4 a travs de D.
2. B - A, le comunica la nueva ruta..
3. Loop de enrutamiento : A- B - C - D
Lgica del Split Horizon : Nunca es conveniente devolver una informacin sobre una ruta a la
direccin desde la que ha llegado.
El split horizon reduce as la cantidad de informacin de enrutamiento incorrecta y reduce tambin
el gasto de enrutamiento.

- 36 -
TEMPORIZADORES DE ESPERA
Se puede evitar el problema de cuenta al infinito mediante temporizadores de espera.
Suponemos: red 1 inicialmente accesible, RouterA recibe de RouterE actualizacin: red 1
inaccesible, RouterA marca la ruta a la red 1 como inaccesible e inicia un temporizador de espera.
1. Antes de que expire el temporizador, se recibe act. desde RouterE como accesible, se elimina
el temporizador y se marca la red 1 como accesible.
2. Antes de que expire el temporizador, se recibe act. desde RouterX (cualquiera) como accesible
con mejor mtrica que la inicialmente registrada, se elimina el temporizador y se marca la red1
como accesible.
3. Antes de que expire el temporizador, se recibe act. desde RouterX (cualquiera) como accesible
con peor mtrica que la inicialmente registrada, se ignora la actualizacin.

- 37 -
3.6. Enrutamiento Interior y Exterior

Los protocolos de enrutamiento exterior se utilizan para las comunicaciones entre sistemas
autnomos (Ej. BGP). Los protocolos de enrutamiento interior se utilizan dentro de un mismo
sistema autnomo.
3.7. Enrutamiento Regulado

Encaminamiento regulado es la capacidad de encaminar entre distintas redes en base a la
informacin que contiene la cabecera o datos de los paquetes que circulan por ellas. Se pueden
crear normas para clasificar los paquetes que vendrn determinadas de varias maneras: direccin
origen, destino, interfaz entrante, TOS y fwmark. En concreto iproute2 permite usar la informacin
de marcado de iptables (fwmark) para encaminar por una ruta u otra los paquetes dependiendo de
estas marcas.
Utilidades que puede tener esto:
No slo podemos usar informacin de la cabecera (como por ejemplo puerto, o tipo de protocolo)
sino tambin otra informacin extendida que permite iptables, aunque es un dato propio de una
mquina y no de una red, vamos a redirigir por ejemplo el trfico TCP del usuario con UID 1000
por la IP 172.16.70.70 y dispositivo eth1, (los dems irn por la ruta por defecto):
1)# echo 200 FILTRO>> /etc./iproute2/rt_tables
2)# ip rule add fwmark 1 table FILTRO
3)# ip route add table FILTRO via 172.16.70.70 dev eth1
4)# iptables -t mangle -A OUTPUT -p tcp -m owner uid-owner 1000 -j MARK set-mark 1
1) Creamos la tabla en el rt_tables
2) Aadimos una regla, asociando nuestra tabla FILTRO con la marca 1 en los paquetes.
3) Aadimos una ruta para la regla FILTRO, configurando que saldrn por lainterfaz eth1, ip
172.16.70.70
- 38 -
4) Marcamos con iptables el trfico TCP del usuario con UID 1000 con la marca 1
El redirigir trfico de un UID especfico puede servirnos para salir a Internet por una interfaz
distinta (otra interfaz fsica o vpn) cuando la ruta por defecto no permita el paso de ese tipo de
trfico, simplemente corriendo el proceso con uid distinto.
El marcado por UID es un ejemplo curioso que permite iptables, pero tambin se podran marcar
por otros caractersticas como tipo de protocolo de transporte TCP o UDP, marcarlo con distintas
marcas y luego asociar rutas distintas mediante reglas que asocien estas marcas con la ruta que
nos interese.
Una aplicacin interesante del encaminamiento regulado puede ser el balanceo de carga que
veremos mas adelante. Hay muchos escenarios en los que es interesante esta tcnica. Un
ejemplo puede ser una compaia que tiene contratadas dos conexiones a Internet, cada una con
un router e interfaz independiente. Sera bueno configurar en el router central un balanceo de
carga para el trfico de Internet. De esta forma, habra varias rutas por defecto, aunque el destino
sea el mismo. La informacin necesaria sera la siguiente:
ISP #1: Router Interface = 1.1.1.30/27
ISP #2: Router Interface = 2.2.2.30/27
Hay varias formas diferentes de implementar esta tcnica, cada una depende del comportamiento
que se desea obtener.
La primera solucin es el mtodo por paquete. Bajo este escenario cada paquete (trama) que
entre en el router central saldr por una ruta diferente. As el primer paquete ser enviado a travs
del router#1, el segundo a travs del router#2, el tercero a travs del router#1, otro. La
implementacin de este mtodo sera algo parecido a:
ip route add equalize default \
nexthop via 1.1.1.30 dev eth1 \
nexthop via 2.2.2.30 dev eth1
El comando nexthop define mltiples pasarelas para enviar paquetes, y el comando equalize
indica que el mtodo de enrutamiento va a ser por paquete.
El principal problema de esta solucin es que en los caminos hacia el destino final puede variar el
trnsito de cada fragmento (paquete) el suficiente tiempo para causar problemas en la cola de
reensamblaje en el destino.
La segunda solucin para balancear la carga sera el mtodo por flujo. En este escenario se
permitira a cada flujo (no la trama) viajar a travs de uno de los routers. Para implementar esta
solucin simplemente habra que eliminar el modificador equalize. Ahora el trfico sera enrutado
a uno de los routers mediante el mtodo por flujo en lugar de por paquete.
ip route add default \
nexthop via 1.1.1.30 dev eth1 \
nexthop va 2.2.2.30 dev eth1
ACCIONES DE REGULACIN DE ENCAMINAMIENTO
Dar prioridad a distintos tipos de trfico y no que todos tengan la misma prioridad
- 39 -
Controlar el trfico de programas como el emule, Sin afectar a la red interna Priorizando los
envos importantes sobre otros
Limite el nmero mximo de conexiones concurrentes desde y hacia uno/varios host
limite el ancho de banda que se otorga a cada cliente POR IP
http://quarkblog.org/2005/03/15/mi-script-qos/
http://es.wikipedia.org/wiki/Iproute2
http://bulma.net/body.phtml?nIdNoticia=2084
Una posible aplicacin seria en el caso de que circule por la red, el denominado trafico elstico
(mltiples usuarios estableciendo conexiones TCP, tpicamente navegando en la Web), y trfico
de flujo (voz y video).
Si se regula el trfico por ejemplo en cuanto a la demanda del servicio, se puede llegar a evitar en
un caso la perdida de la conexin y en el otro volver a enviar los datos desde el comienzo.
Otra cosa interesante es usar algoritmos de encaminamiento para agilizar la red.
Por ejemplo:
-ENCAMINAMIENTO DE CAMINO MLTIPLE (algoritmo de encaminamiento)
Existe un solo mejor camino entre cualquier par de nodos y que todo l trafico entre ellos deber
utilizar. Con frecuencia, se puede obtener un mejor rendimiento al dividir l trfico entre varios
caminos, para reducir la carga en cada una de las lneas de comunicacin. La tcnica se conoce
como Encaminamiento de camino mltiple, o algunas veces encaminamiento bifurcado. Se aplica
tanto en subredes con data gramas, como en subredes con circuitos virtuales.
El encaminamiento de camino mltiple se realiza de la siguiente manera. Cada IMP mantiene una
tabla con una ristra reservada para cada uno de los posibles IMP destinatarios; cada ristra ofrece
la mejor, la segunda mejor, la tercera mejor, otro. Lnea de salida para este destino en particular.
Una de las ventajas del encaminamiento del camino mltiple es la posibilidad de poder transmitir
diferentes clases de trfico sobre diferentes caminos.
El encaminamiento clsico se resume como: Todo encaminamiento es un proceso de destino.
Bueno para redes sencillas con una posible salida u objetivo y tambin para el objetivo inicial de
ARPAnet (alcanzar el objetivo independientemente de todo lo dems). Con la explosin de
Internet llega la QoS (o Servicios diferenciados o integrados) y la seguridad.
Cul es el conjunto de informacin mnimo para encaminar un paquete?
Regulacin: conjunto de normas y acciones descriptivas o prohibitivas que persiguen un objetivo
ideal y que las implicaciones se ajusten bien al objetivo. Regular el encaminamiento NO es
encaminamiento regulado. El primero son las normas administrativas impuestas al
encaminamiento (filtros), el segundo es la estructura central de la red.
Encaminamiento regulado: Capacidad de dirigir los paquetes de una red a otra en base a alguna o
toda la informacin que contiene tanto la cabecera del paquete como los datos que contiene.
Al conjunto de normas descriptoras y prohibitivas que implementan la estructura de
encaminamiento de una red es lo que se conoce como Encaminamiento Regulado.
ELEMENTOS DEL ENCAMINAMIENTO REGULADO
La estructura alrededor de la cual se forma el E.R.est formada por 3 elementos: direccin, ruta y
norma.
Direccin: identificacin de equipo. Importante tanto la de origen como la de destino
Ruta: Decisin que indica cmo llegar desde la direccin de origen a la de destino.
- 40 -
Norma (regla): provisin de informacin adicional que demanda el Encaminamiento

Regulado y permite especificar qu estructura de rutas se escogern para dirigir un
paquete.
Mltiples tablas de encaminamiento que garantizan mltiples rutas para el mismo destino.
Qu tabla se usa para elegir el destino?
Por ejemplo en Linux: 255 tablas y 2^32 normas (una IP existente bajo IPv4)
Primero se analizan las normas en el orden impuesto por el administrador de redes mediante la
asignacin a cada una de un valor numrico de prioridad.
Una norma consiste en un selector y una accin. El selector se aplica a: direccin origen, destino,
interfaz entrante, TOS y fwmark.
Si concuerda con el paquete, se ejecuta la accin que puede devolver:
xito: la salida de la norma facilita una ruta
Fallo: termina la bsqueda.
Si no concuerda, contina con la siguiente norma.
Inicialmente se dispone de 3 normas:
Prioridad 0:
Selector = concuerda con cualquier cosa
Accin = busca la tabla local (ID 255) con direcciones locales y de difusin
No puede ser eliminada o cancelada
Prioridad 32766:
Accin = busca la tabla main (ID 254) es la normal con rutas no reguladas
SI puede ser eliminada o cancelada
Prioridad 32767:
Accin = busca la tabla default (ID 253) est vaca y reservada para procesamiento
posterior si las normas predeterminadas anteriores no seleccionaron el paquete.
SI puede ser eliminada o cancelada
Resumen: las normas sealan a tablas de encaminamiento que contendr rutas. Varias normas
pueden referirse a una misma tabla y algunas tablas pueden NO estar sealadas por normas
(Qu pasa con ellas?). Una tabla desaparecer slo cuando se eliminen todas las rutas que
contenga.
Las normas pueden:
Devolver la ruta encontrada (unicast)
Soltar silenciosamente un paquete (Blackhole)
Generar el error de red inaccesible (Unreachable)
Generar el error de comunicacin prohibida administrativamente (Prohibit)
Traducir la direccin de origen del paquete IP a otro valor (NAT)
Ejemplo de Configuracin del ncleo para utilizar E.R.
Comando ip de linux:
Referente a las tarjetas (ifconfig)
Activacin de la NIC
ip link set eth0 up
ip link ls eth0
Manejos de IP
ip addr add 172.16.40.48/24 dev eth0
- 41 -
ip addr del 172.16.40.48/24 dev eth0

ip addr ls eth0
Administracin de rutas
ip route add 172.16.40.0/24 via 172.16.40.1
ip route add add default scope global nexthop dev eth0
ip route list
ip route flush
Administracin de normas
ip rule add from 172.16.40.0/24 table AIRC prio 220
Ip rule list
3.8. Cambio del paradigma de entrega

Los algoritmos de ruteo estticos son tablas de mapeo establecidas por el administrador de la red
al principio del comienzo de operacin de ruteo. Estos mapeos no cambiarn excepto que el
administrador los modifique. Los algoritmos que usan rutas estticas aplican para disear y
trabajar con entornos donde el trfico de la red es relativamente predecible y la red no requiere
alta complejidad.
Como los sistemas de ruteo esttico no reaccionan a los cambios de la red, generalmente se los
considera que no son aptos para las redes actuales, que estn cambiando permanentemente. La
mayora de los algoritmos de ruteo dominantes actuales son dinmicos, es decir que se ajustan a
los cambios de la red en la medida que van ocurriendo mediante un anlisis de los mensajes de
ruteo entrantes. Si el mensaje indica que ha ocurrido un cambio en la red, el software de ruteo
recalcula las rutas y enva nuevos mensajes de ruteo actualizados. Estos mensajes permeabilizan
la red, estimulan a los routers a volver a ejecutar los algoritmos y a cambiar sus tablas de ruteo de
acuerdo a aquellos cambios.
Los algoritmos de ruteo dinmico pueden suplementarse con rutas estticas donde es apropiado.
Un router de ltima opcin (donde todos los paquetes no ruteables son enviados), por ejemplo,
puede ser designado para actuar como un repositorio de todos los paquetes no ruteables,
asegurando que todos los mensajes son manejados de alguna manera.
3.9. Balanceo de Carga

El balance o balanceo de carga es un concepto usado que se refiere a la tcnica usada para
compartir el trabajo a realizar entre varios procesos, ordenadores, discos u otros recursos. Est
ntimamente ligado a los sistemas de multiprocesamiento, o que hacen uso de ms de una unidad
de procesamiento para realizar labores tiles.
El balance de carga se mantiene gracias a un algoritmo que divide de la manera ms equitativa
posible el trabajo, para evitar los as denominados cuellos de botella que es el objetivo del
multiprocesamiento.
Una de las formas de implementar en la prctica el balanceo de carga es mediante la aplicacin
de un cluster. Cluster es poner varias unidades de procesamiento que en principio son
independientes, conectadas entre s para formar as una nica unidad lgica de trabajo, pero
ahora formada por varias unidades fsicas.
Mediante placas va software se logra que esas unidades realicen trabajos en comn, como el.

- 42 -
Entonces, un cluster est compuesto por uno o ms ordenadores (llamados nodos) que actan
como fron-end del cluster, y que se ocupan de repartir las peticiones de servicio que reciba el
cluster, a otros ordenadores del cluster que forman el back-end de ste.
La mayora de los fabricantes de equipos de interconectividad tienen su diseo de cluster y le dan
las funcionalidades estndares y le aplican adems funcionalidades propietarias.
Estas aplicaciones se utilizan cuando los servicios de las redes se transforman en muy
importantes para las empresas y organizaciones. Entonces comienzan a duplicarse las cadenas
que permiten la prestacin de servicios y soluciones tecnolgicas. Se contratan dos accesos a
Internet mas, esos accesos se conectan a dos soluciones de Internet divididas, que si una no
responde, la otra se mantiene activa y permite reaccionar en la puesta en marcha de la anterior de
forma que siempre tengamos los servicios activos.
Existen soluciones de redundancia, cuando hay ms de un equipo en un solo sitio para brindar el
mismo servicio. Y adems hay soluciones de alta disponibilidad. Esto suma a lo anterior, la
existencia de 2 sitios, entonces tenemos redundancia y alta disponibilidad. Este es el modelo de
mxima prestacin del servicio con el menor riesgo posible a una cada de servicios NO
PROGRAMADA.
Topologa de Red de Alta Disponibilidad en Modo NAT
Como la instalacin tiene 2 unidades en el cluster, se pueden conectar entre s

Topologa de Red de Alta Disponibilidad en Modo Transparente

- 43 -
Balance de carga en servidores web

Uno de los principales problemas de los mayores sitios web en Internet es cmo gestionar las
solicitudes de un gran nmero de usuarios. Se trata de un problema de escalabilidad que surge
con el continuo crecimiento del nmero de usuarios.
Este servicio se puede brindar tanto con un enrutador como con una computadora con dos placas
de red y software especfico.
Hay balanceadores de carga tipo round-robin (uno a uno) y por pesos (que son capaces de saber
cul de los nodos est ms libre y lanzarle la peticin). El ms conocido es LVS, sin embargo hay
otro muy buenos como el de Red-Hat Piranha.
Y en la plataforma para Windows Server se tiene al ISA Server (Microsoft Internet Security and
Acceleration Server).
3.10. Tablas de Rutas Mltiples

Un host TCP/IP nico tiene que tomar decisiones de enrutamiento. Estas decisiones de estn
controladas por la tabla de rutas. La tabla de rutas se puede mostrar escribiendo "route print" en el
- 44 -
smbolo del sistema. A continuacin se muestra un ejemplo de una tabla de rutas de una mquina
de host nico. Esta tabla de rutas simple la construye automticamente Windows NT basndose
en la configuracin IP del host.
Direccin de red Mscara de red
Direccin de puerta de enlace Interfaz
0.0.0.0
0.0.0.0
127.0.0.0
255.0.0.0
157.57.8.0
255.255.248.0
157.57.11.169 255.255.255.255
157.57.255.255 255.255.255.255
224.0.0.0
224.0.0.0
255.255.255.255 255.255.255.255
157.57.8.1
127.0.0.1
157.57.11.169
127.0.0.1
157.57.11.169
157.57.11.169
157.57.11.169
Mtrica
157.57.11.169
127.0.0.1
157.57.11.169
127.0.0.1
157.57.11.169
157.57.11.169
157.57.11.169
1
1
1
1
1
1
1
Los ttulos de cada columna de la tabla anterior se explican a continuacin:

Direccin de red:
La direccin de red es el destino. La columna de la direccin de red puede contener:
Direccin del host

Direccin de subred
Direccin de red
Puerta de enlace predeterminada
El orden de bsqueda es tambin como el anterior, desde la ruta ms exclusiva (la direccin del
host) a la ms general (la puerta de enlace predeterminada):
0.0.0.0
es la ruta predeterminada
127.0.0.0
es la direccin de bucle invertido
157.57.8.0
es la direccin de subred local
157.57.11.169 es la direccin de tarjeta de red
157.57.255.255 es la direccin de difusin de subred
224.0.0.0
es la direccin de multidifusin
255.255.255.255 es la direccin de difusin limitada
Mscara de red:
La mscara de red define qu parte de la direccin de red debe coincidir para que se pueda
utilizar una ruta. Cuando la mscara aparece en formato binario, un 1 es significativo (debe
coincidir), y un 0 no es necesario que coincida. Por ejemplo, una mscara de 255.255.255.255 se
utiliza para una entrada de host. La mscara entera de 255 (todo unos) significa que la direccin
de destino del paquete que se tiene que enrutar debe coincidir exactamente con la direccin de
red para que se pueda utilizar dicha ruta. Otro ejemplo: la direccin de red 157.57.8.0 tiene una
mscara de red de 255.255.248.0. Esta mscara de red significa que los dos primeros octetos
deben coincidir exactamente, los primeros 5 bits del tercer octeto deben coincidir (248=11111000)
y el ltimo octeto no tiene importancia. Debido a que en el sistema decimal 8 equivale a 00001000
en formato binario, la coincidencia tendra que empezar por 00001. Por lo tanto, cualquier
- 45 -
direccin con 157.57 y el tercer octeto de 8 a 15 (15=00001111) utilizar esta ruta. sta es una
mscara de red para una ruta de subred y por lo tanto se le llama mscara de subred.
Direccin de la puerta de enlace:
La direccin de la puerta de enlace es la ubicacin a la que debe enviarse el paquete. Puede ser
la tarjeta de red local o una puerta de enlace (enrutador) de la subred local.
Interfaz:
La interfaz es la direccin de la tarjeta de red a travs de la que se debera enviar el paquete.
127.0.0.1 es la direccin de bucle invertido.
Mtrica:
La mtrica es el nmero de saltos hasta el destino. Cualquier cosa en la red local LAN es un salto
y cada enrutador que se cruce despus es un salto adicional. La mtrica se utiliza para determinar
la mejor ruta.
3.11. VLANs
Una red de rea local virtual (VLAN) es una subdivisin de una red de rea local en la capa de
vnculo de datos de la pila de protocolo TCP/IP. Puede crear redes VLAN para redes de rea local
que utilicen tecnologa de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar
la administracin de red y la seguridad de toda la red local. Tambin puede asignar interfaces del
mismo sistema a redes VLAN diferentes. Es recomendable dividir una red de rea local en redes
VLAN si necesita lo siguiente:
Cree una divisin lgica de grupos de trabajo. Por ejemplo, suponga que todos los hosts de la
planta de un edificio estn conectados mediante una red de rea local con nodos. Puede crear
una VLAN para cada grupo de trabajo de la planta.
Designe diferentes directivas de seguridad para los grupos de trabajo. Por ejemplo, las
necesidades de seguridad del departamento de finanzas y el de informtica son muy diferentes. Si
los sistemas de ambos departamentos comparten la misma red local, puede crear una red VLAN
independiente para cada departamento. Despus, puede asignar la directiva de seguridad
apropiada para cada VLAN.
Divida los grupos de trabajo en dominios de emisin administrables. El uso de redes VLAN reduce
el tamao de los dominios de emisin y mejora la efectividad de la red.
DESCRIPCIN GENERAL DE UNA CONFIGURACIN VLAN
La tecnologa de red LAN con nodos permite organizar los sistemas de una red local en redes
VLAN. Para poder dividir una red de rea local en redes VLAN, debe tener nodos compatibles con
la tecnologa VLAN. Puede configurar todos los puertos de un nodo para que transfieran datos
para una nica VLAN o para varias VLAN, segn el diseo de configuracin VLAN. Cada
fabricante utiliza procedimientos diferentes para configurar los puertos de un nodo. En la figura
siguiente se muestra una red de rea local con la direccin de subred 192.168.84.0. Esta red LAN
est subdividida en tres redes VLAN, Roja, Amarilla y Azul.
Figura: red de rea local con 3 vlans

- 46 -
Los conmutadores 1 y 2 se encargan de la conexin a la red LAN192.168.84.0. La red VLAN

contiene sistemas del grupo de trabajo Contabilidad. Los sistemas del grupo de trabajo Recursos
humanos se encuentran en la red VLAN Amarilla. Los sistemas del grupo de trabajo Tecnologas
de la informacin se asignan a la VLAN Azul.
ETIQUETAS VLANY PUNTOS DE CONEXIN FSICOS
Cada VLAN de una red de rea local est identificada por una etiqueta VLAN, o ID VLAN (VID). El
VID se asigna durante la configuracin de la red VLAN. El VID es un identificador de 12 bits entre
1 y 4094 que proporciona una identidad nica para cada VLAN. En la Figura superior, la VLAN
Roja tiene el VID 789, la VLAN Amarilla tiene el VID 456 y la VLANAzul tiene el VID 123.
Al configurar los nodos para que admitan redes VLAN, es necesario asignar un VID a cada puerto.
El VID del puerto debe ser el mismo que el VID asignado a la interfaz que se conecta al puerto,
como se muestra en la siguiente figura.

- 47 -
Configuracin de Nodos de una red con VLANs

En esta figura, las interfaces de red primaria de los tres hosts se conectan al conmutador 1. El
host A es miembro de la red VLAN Azul. Por lo tanto, la interfaz del host A est configurada con el
VID 123. Esta inferfaz se conecta al puerto 1 en el conmutador 1, que se configura con el VID 123.
El host B es miembro de la red VLAN Amarilla con el VID 456. La interfaz del host B se conecta al
puerto 5 en el conmutador 1, que se configura con el VID 456. Por ltimo, la interfaz del host C se
conecta al puerto 9 en el conmutador 1. La red VLAN Azul se configura con el VID 123.
Durante la configuracin de la red VLAN, debe especificar el punto de conexin fsico o PPA de la
red VLAN. El valor PPA se obtiene con esta frmula:
driver-name + VID * 1000 + device-instance
El nmero de instancia de dispositivo debe ser menor que 1000. Por ejemplo, para configurar una
interfaz ce1 como parte de la red VLAN 456, se creara el siguiente PPA:
ce + 456 * 1000 + 1= ce456001
Planificacin de una red para redes VLAN
Utilice el procedimiento siguiente para planificar las VLAN de la red.
Cmo planificar la configuracin de una VLAN
Examine la distribucin de red local y determine dnde es apropiado realizar las subdivisiones en
redes VLAN. Para ver un ejemplo bsico de esta topologa, consulte la Figura 61.
Cree un esquema numerado para los VID y asigne un VID a cada VLAN. Nota Puede que ya
haya un esquema numerado de VLAN en la red. En tal caso, deber crear los VID dentro del
esquema numerado de VLAN.
En cada sistema, determine las interfaces que deben ser miembros de una VLAN determinada.
- 48 -
Determine las interfaces que se configuran en un sistema. Esto se realiza mediante algn
comando del equipo que est configurando.
Identifique qu VID debe asociarse con cada vnculo de datos del sistema.
Cree puntos PPA para cada interfaz que vaya a configurarse con una VLAN. No es necesario
configurar todas las interfaces de un sistema en la misma red VLAN.
Compruebe las conexiones de las interfaces con los nodos de red. Anote el VID de cada interfaz y
el puerto de nodo al que estn conectadas.
Configure cada puerto del nodo con el mismo VID de la interfaz al que est conectado. Consulte la
documentacin del fabricante del nodo para ver las instrucciones de configuracin.
3.12. Segmentacin Esttica de una Red LAN Por Virtualizacin de

Topologa
Una funcionalidad importante de la conmutacin Ethernet es la red de rea local virtual (VLAN).
Una VLAN es una agrupacin lgica de dispositivos o usuarios. Estos dispositivos o usuarios
pueden agruparse por funcin, departamento o aplicacin sin tener en cuenta la ubicacin en el
segmento fsico de la LAN. Los dispositivos de una VLAN se limitan slo a la comunicacin con
dispositivos que estn en su propia VLAN. As como los routers proporcionan conectividad entre
diferentes segmentos de la LAN, los routers proporcionan conectividad entre diferentes segmentos
de la VLAN. Cada fabricante ha desarrollado su propio producto VLAN propietario que puede no
ser enteramente compatible.
Las VLANs incrementan el desempeo general de la red agrupando lgicamente usuarios y
recursos. Los negocios utilizan a menudo las VLANs como medio de asegurar que un conjunto
particular de usuarios estn agrupados lgicamente independientemente de la ubicacin fsica.
Por lo tanto, los usuarios del departamento de Marketing se ubican en la VLAN de Marketing,
mientras que los usuarios del departamento de Ingeniera se ubican en la VLAN de Ingeniera.
Las VLANs pueden mejorar la escalabilidad, seguridad y administracin de la red. Los routers en
las topologas VLAN proporcionan filtrado de broadcasts, seguridad y administracin del flujo de
trfico.
Las VLANs son herramientas potentes para los administradores de red cuando se las disea y
configura apropiadamente. Las VLANs simplifican las tareas cuando son necesarias adiciones,
movimientos y cambios en una red. Las VLANs mejoran la seguridad en la red y ayudan a
controlar los broadcasts de Capa 3. No obstante, VLANs inapropiadamente configuradas pueden
hacer que una red funcione pobremente o no funcione en absoluto. Al disear una red es
importante comprender cmo implementar VLANs en diferentes switches.
Introduccin a las VLANs
Una VLAN es un grupo de servicios de red que no se limitan a un segmento fsico o switch LAN.
La figura siguiente ilustra como un ruteador segmenta fsicamente la red dentro de dominios de
broadcast. En este ejemplo, el administrador de red instala un ruteador como poltica de
seguridad, adems para evitar los efectos del broadcast, que alentan la red.

- 49 -
Las VLANs segmentan lgicamente a las redes basndose en las funciones, equipos de proyecto
o aplicaciones de la organizacin independientemente de la ubicacin fsica o conexiones a la red.
Todas las estaciones de trabajo y servidores utilizados por un grupo de trabajo en particular
comparten la misma VLAN, independientemente de la conexin o ubicacin fsica.
La configuracin o reconfiguracin de VLANs se lleva a cabo a travs del software. Conectar o
desplazar cables y equipamiento fsicamente es innecesario en estos casos.
Una estacin de trabajo que se encuentre en el grupo de una VLAN se limita a comunicarse con
servidores de archivos en el mismo grupo de la VLAN. Las VLANs funcionan segmentando
lgicamente la red en diferentes dominios de broadcast para que los paquetes sean los nicos
conmutados entre puertos que estn diseados para la misma VLAN. Las VLANs consisten en
hosts o en equipamiento de networking conectado por un nico dominio de bridging. El dominio de
bridging es soportado en diferentes equipos de networking. Los switches LAN operan con
protocolos de bridging con un grupo de bridge separado para cada VLAN.
En la figura los puertos de cada switch son configurados como miembros ya sea de la VLAN A o la
VLAN B. Si la estacin final transmite trfico de broadcast o multicast, el trfico es reenviado a
todos los puertos miembros. El trfico que fluye entre las dos VLANs es reenviado por el ruteador,
dando as seguridad y manejo del trfico.

- 50 -
Las VLANs se crean para proporcionar los servicios de segmentacin tradicionalmente

proporcionados por routers fsicos en configuraciones de LAN. Las VLANs tratan la escalabilidad,
seguridad y administracin de la red. Los routers de las topologas VLAN proporcionan filtrado de
broadcast, seguridad y administracin del flujo de trfico. Los switches no pueden hacer bridging
de cualquier trfico entre VLANs, ya que esto violara la integridad del dominio de broadcast de la
VLAN. El trfico slo deber enrutarse entre VLANs.
Dominios de broadcast con VLANs y routers
Una VLAN es un dominio de broadcast creado por uno o ms switches. El enrutamiento de Capa
3 permite al router enviar paquetes a los dominios de broadcast diferentes.
El router enruta el trfico entre las VLANs utilizando enrutamiento de Capa 3.
Implementar las VLANs en un switch hace que ocurra lo siguiente:
El switch mantiene una tabla de bridging separada para cada VLAN.
Si el frame entra por un puerto de la VLAN 1, el switch busca la tabla de bridging para la VLAN 1.
Cuando se recibe el frame, el switch agrega la direccin de origen a la tabla de bridging si
actualmente es desconocida.
Se verifica el destino para que se pueda tomar una decisin de envo.
Para aprender y enviar se efecta la bsqueda contra la tabla de direcciones de esa VLAN sola.
Operacin de una VLAN
Cada puerto de switch podra asignarse a una VLAN diferente. Los puertos asignados a la misma
VLAN comparten broadcasts. Los puertos que no pertenecen a esa VLAN no comparten estos
broadcasts. Esto mejora el desempeo general de la red.
Las VLANs de membresa esttica se denominan VLANs de membresa basada en puerto y
puerto-cntrica. Cuando un dispositivo entra a la red, automticamente asume la membresa de la
VLAN al puerto al cual est conectado.
Los usuarios conectados al mismo segmento compartido comparten el ancho de banda de dicho
segmento. Cada usuario adicional conectado al medio compartido significa menos ancho de
banda y un deterioro del desempeo de la red. Las VLANs ofrecen ms ancho de banda a los
usuarios que una red compartida. La VLAN por defecto para cada puerto del switch es la VLAN de
administracin. La VLAN de administracin es siempre la VLAN 1 y no puede borrarse. Todos los
otros puertos del switch pueden reasignarse a VLANs intercambiables.
Las VLANs de membresa dinmica se crean a travs del software de administracin de redes.
Las VLANs Dinmicas permiten una membresa basada en la direccin MAC del dispositivo
conectado al puerto del switch. Cuando un dispositivo entra a la red, interroga a una base de
datos dentro del switch en busca de una membresa VLAN.
En una membresa VLAN basada en puerto o puerto-cntrica, el puerto es asignado a una
membresa VLAN independiente del usuario o del sistema conectado al puerto. Al utilizar este
mtodo de membresa, todos los usuarios del mismo puerto deben encontrarse en la misma
VLAN. Un nico usuario, o mltiples usuarios, pueden estar conectados a un puerto y nunca darse
cuenta de que existe una VLAN. Este enfoque es fcil de administrar porque no se requieren
complejas tablas de bsqueda para la segmentacin VLAN.
Los administradores de red son responsables de configurar las VLANs tanto manual como
estticamente.
Cada interfaz de un switch se comporta como un puerto de un bridge. Los bridges filtran el trfico
que no necesita ir a segmentos que no sean el segmento de origen. Si es necesario que un frame
cruce el bridge, el bridge enva el frame hacia la interfaz correcta y ninguna otra. Si el bridge o
switch no conoce el destino, provoca una inundacin de frames a todos los puertos del dominio de
broadcast o la VLAN, excepto el puerto de origen.
- 51 -
Beneficios de las VLANs

El beneficio clave de las VLANs es que permiten al administrador de red organizar la LAN
lgicamente y no fsicamente. Esto significa que un administrador puede hacer todo lo siguiente:
Desplazar fcilmente estaciones de trabajo en la LAN.
Agregar fcilmente estaciones de trabajo a la LAN.
Cambiar fcilmente la configuracin de la LAN.
Controlar fcilmente el trfico de la red.
Mejorar la seguridad.
Tipos de VLAN
Existen tres membresas VLAN bsicas para determinar y controlar cmo se asigna un paquete: VLANs basadas en el puerto
VLANs basadas en la direccin MAC
VLANs basadas en el protocolo
Los encabezados del frame se encapsulan o modifican para reflejar la ID de una VLAN antes de
que el frame se enve a travs del enlace entre switches. Antes de enviar al dispositivo de destino,
el encabezado del frame se cambia nuevamente al formato original.
La cantidad de VLANs en un switch varan dependiendo de varios factores:
Patrones de trfico
Tipos de aplicaciones
Necesidades de la administracin de redes
Comunidades dentro de un grupo
Adems, una consideracin importante al definir el tamao del switch y la cantidad de VLANs es el
sistema de direccionamiento IP.
Por ejemplo, una red que utiliza una mscara de 24 bits para definir una subred tiene un total de
254 direcciones de host permitidas en una nica subred. Dado este criterio, se permite un total de
254 direcciones de host en una nica subred. A causa de una correspondencia de uno a uno entre
VLANs y subredes IP, se recomienda encarecidamente que no haya ms de 254 dispositivos en
cualquier VLAN. Adems se recomienda que las VLANs no se extiendan fuera del dominio de
Capa 2 del switch de distribucin.
Existen dos mtodos importantes de etiquetado de frames, Enlace Entre Switches (ISL) y
802.1Q. ISL sola ser el ms comn, pero ahora est siendo reemplazado por el etiquetado de
frames 802.1Q.
La emulacin de LAN (LANE) es una forma de hacer que una red en Modo de Transferencia
Asncrona (ATM) simule una red Ethernet. No hay etiquetado en LANE, sino que la conexin
virtual utilizada implica una ID de VLAN.
A medida que los paquetes son recibidos por el switch provenientes de cualquier dispositivo de
estacin final conectado, se agrega un identificador de paquetes exclusivo dentro de cada
encabezado. Esta informacin en el encabezado designa la membresa VLAN de cada paquete. El
paquete luego se enva a los switches o routers apropiados basndose en el identificador de
VLAN y la direccin MAC. Al llegar al nodo de destino la ID de VLAN es quitada del paquete por el
switch adyacente y se la enva al dispositivo conectado. El etiquetado de paquetes proporciona un
mecanismo para controlar el flujo de broadcasts y aplicaciones mientras no interfieran con la red y
las aplicaciones.
Conceptos bsicos sobre VLANs
En un entorno conmutado, una estacin ver slo el trfico destinada a ella. El switch filtra el
trfico de la red permitiendo que la estacin de trabajo tenga un ancho de banda dedicado y
- 52 -
completo para enviar o recibir trfico. A diferencia de un sistema de hub compartido donde slo
una estacin puede transmitir a la vez, la red conmutada permite muchas transmisiones
concurrentes dentro de un dominio de broadcast. La red conmutada hace esto sin afectar
directamente a otras estaciones dentro o fuera del dominio de broadcast.
Cada VLAN debe tener una direccin de red de Capa 3 exclusiva asignada. Esto permite a los
routers conmutar paquetes entre VLANs.
Las VLANs pueden existir como redes de extremo a extremo o pueden existir dentro de fronteras
geogrficas.
Una red VLAN de extremo a extremo tiene las siguientes caractersticas:
Los usuarios se agrupan en VLANs independientemente de la ubicacin fsica, pero dependiendo
del grupo o la funcin laboral.
Todos los usuarios de una VLAN debern tener los mismos patrones de flujo de trfico 80/20.
A medida que un usuario se desplaza por el campus, la membresa VLAN para dicho usuario no
deber cambiar.
Cada VLAN tiene un conjunto comn de requisitos de seguridad para todos sus miembros.
Comenzando en la capa de acceso, se proveen puertos de switch para cada usuario. Cada color
representa a una subred. Puesto que la gente se ha desplazado con el tiempo, cada switch se
convierte eventualmente en miembro de todas las VLANs. El etiquetado de frames se utiliza para
transportar informacin sobre mltiples VLANs entre los armarios para el cableado de la capa de
acceso y los switches de la capa de distribucin.
ISL es un protocolo propietario de Cisco que mantiene informacin sobre una VLAN a medida que
el trfico fluye entre switches y routers. IEEE 802.1Q es un mecanismo de etiquetado de VLANs
de estndar abierto (IEEE) utilizado en instalaciones de conmutacin. Los switches Catalyst 2950
no soportan el trunking ISL.
Los servidores de grupo de trabajo operan segn un modelo de cliente/servidor. Por esta razn,
se han efectuado intentos para mantener a los usuarios en la misma VLAN como servidor para
maximizar el desempeo de la conmutacin de Capa 2 y mantener localizado el trfico.
Se aplica ingeniera a la red, basndose en patrones del flujo de trfico, para tener un 80 por
ciento del trfico contenido dentro de una VLAN. El restante 20 por ciento cruza el router hacia los
servidores empresariales y hacia la Internet y la WAN.
VLANs geogrficas
Las VLANs de extremo a extremo permiten a los dispositivos el agruparse basndose en el uso de
recursos. Esto incluye parmetros tales como el uso del servidor, los equipos de proyecto y los
departamentos. El objetivo de las VLANs de extremo a extremo es mantener el 80 por ciento del
trfico en la VLAN local.
A medida que muchas redes corporativas se han desplazado para centralizar sus recursos, las
VLANs de extremo a extremo se han vuelto ms difciles de mantener. Se requiere a los usuarios
que utilicen muchos recursos diferentes, muchos de los cuales ya no se encuentran en su VLAN.
A causa de este desplazamiento en la ubicacin y en el uso de los recursos, las VLANs se crean
ahora ms frecuentemente en torno a fronteras geogrficas y no de comunidad.
Esta ubicacin geogrfica puede abarcar a todo el edificio o ser tan pequea como un nico
switch dentro de un armario para el cableado. En la estructura de una VLAN, es comn encontrar
la nueva regla 20/80 en efecto. El 80 por ciento del trfico es remoto en relacin al usuario y el 20
por ciento del trfico es local respecto al usuario. Aunque esta topologa significa que el usuario
debe cruzar un dispositivo de Capa 3 para llegar al 80 por ciento de los recursos, este diseo
permite que la red proporcione un mtodo determinista y consistente de acceder a los recursos.
Configuracin de VLANs estticas
Las VLANs estticas son puertos de un switch manualmente asignados a una VLAN utilizando
una aplicacin de administracin de VLAN o trabajando directamente dentro del switch. Estos
- 53 -
puertos mantienen su configuracin de VLAN asignada hasta que se la cambie manualmente.

Esta topologa significa que el usuario debe cruzar un dispositivo de Capa 3 para llegar al 80 por
ciento de los recursos. Este diseo tambin permite a la red proporcionar un mtodo determinista
y consistente de acceder a los recursos. Este tipo de VLAN funciona bien en redes donde lo
siguiente es cierto:
Los movimientos son controlados y administrados.
Existe un software de administracin de VLAN robusto para configurar los puertos.
No es deseable asumir la sobrecarga adicional requerida al mantener direcciones MAC de
estaciones extremas y tablas de filtrado personalizadas.
Las VLANs dinmicas no se basan en puertos asignados a una VLAN especfica.

- 54 -
Unidad 4: Protocolo IP v4 e IP v6
4.1. Caractersticas de cada uno
IPv4 es la versin 4 del Protocolo IP (Internet Protocol). Esta fue la primera versin del protocolo
que se implement extensamente, y forma la base de Internet.
IPv4 usa direcciones de 32 bits, limitndola a 232 = 4.294.967.296 direcciones nicas, muchas de
las cuales estn dedicadas a redes locales (LANs). Por el crecimiento enorme que ha tenido del
Internet (mucho ms de lo que esperaba, cuando se dise IPv4), combinado con el hecho de que
hay desperdicio de direcciones en muchos casos (ver abajo), ya hace varios aos se vio que
escaseaban las direcciones IPv4.
Esta limitacin ayud a estimular el impulso hacia IPv6, que esta actualmente en las primeras
fases de implantacin, y se espera que termine reemplazando a IPv4.
Desperdicio de direcciones
El desperdicio de direcciones IPv4 se debe a varios factores.
i.
ii.
Uno de los principales es que inicialmente no se consider el enorme crecimiento que

iba a tener Internet; se asignaron bloques de direcciones grandes (de 16,71 millones
de direcciones) a pases, e incluso a empresas.
Otro motivo de desperdicio es que en la mayora de las redes, exceptuando las ms
pequeas, resulta conveniente dividir la red en subredes. Dentro de cada subred, la
primera y la ltima direccin no son utilizables; de todos modos no siempre se utilizan
todas las direcciones restantes. Por ejemplo, si en una subred se quieren acomodar 80
hosts, se necesita una subred de 128 direcciones (se tiene que redondear a la
siguiente potencia de base 2); en este ejemplo, las 48 direcciones restantes ya no se
utilizan.
Como hace ms de veinte aos de vigencia, el stack TCP/iP ha demostrado tener un diseo
flexible y poderoso. Pero presenta algunas limitaciones al funcionamiento de las redes actuales:
Inminente saturacin del espacio de direcciones;
Se requiere soportar aplicaciones de video conferencia, multimedia en tiempo real;
Se requieren mecanismos de seguridad en la capa de red.
ESCASEZ DE DIRECCIONES
menos direcciones disponibles;
Limita el crecimiento de Internet;
Obstaculiza el uso de Internet a nuevos usuarios;
Actualmente el ruteo es ineficiente;
Provoca que los usuarios usen NAT.
SOPORTE INADECUADO PARA LAS APLICACIONES DEL SIGLO XXI
las nuevas aplicaciones son mas demandantes, requieren garantas en:
o tiempos de respuesta;
o disponibilidad de ancho de banda;
o seguridad;
difcil de adecuar a las nuevas aplicaciones.
LA SEGURIDAD ES OPCIONAL
- 55 -
IPv4 no fue diseado para ser seguro:

o Originalmente fue diseado para una red militar, de investigacin y educacin
aislada;
o Posteriormente se convirti en una red para fines comerciales;
Se han definido varias herramientas de seguridad:
o SSL; SHTTP; IPSEC v4;
o Ninguna es una norma.
Como una solucin a los problemas de IPv4, el IETF (Internet engineering task force) cre el
proyecto IPng. En nov-1994, el RFC 1852 the recommendation for the IP next generation se
convirti en una norma para el sucesor de IPv4.
IPng es tambin llamado IPv6.
IPv6
El protocolo IPv6 es una nueva versin de IP (Internet Prococol), diseada para reemplazar a la
versin 4 (IPv4) RFC 791, actualmente en uso.
Diseado por Steve Deering de Xerox PARC y Craig Mudge, IPv6 est destinado a sustituir a
IPv4, cuyo lmite en el nmero de direcciones de red admisibles est empezando a restringir el
crecimiento de Internet y su uso, especialmente en China, India, y otros pases asiticos
densamente poblados. Pero el nuevo estndar mejorar el servicio globalmente; por ejemplo,
proporcionar a futuras celdas telefnicas y dispositivos mviles con sus direcciones propias y
permanentes. Al da de hoy se calcula que las dos terceras partes de las direcciones que ofrece
IPv4 ya estn asignadas.
IPv4 posibilita 4.294.967.296 (232) direcciones de red diferentes, un nmero inadecuado para dar
una direccin a cada persona del planeta, y mucho menos a cada coche, telfono, PDA, otros. En
cambio, IPv6 admite 340.282.366.920.938.463.463.374.607.431.768.211.456 (2128 o 340
sextillones) direcciones cerca de 3,4 1020 (340 trillones) direcciones por cada pulgada
cuadrada (6,7 1017 o 670 mil billones direcciones/mm2) de la superficie de La Tierra.
Propuesto por el Internet Engineering Task Force en 1994 (cuando era llamado "IP Next
Generation" o IPng), la adopcin de IPv6 por parte de Internet es menor, la red todava est
dominada por IPv4. La necesidad de adoptar el nuevo protocolo debido a la falta de direcciones
ha sido parcialmente aliviada por el uso de la tcnica NAT. Pero NAT NAT rompe con la idea
originaria de Internet donde todos pueden conectarse con todos y hace difcil o imposible el uso de
algunas aplicaciones P2P, de voz sobre IP y de juegos multiusuario. Un posible factor que influya
a favor de la adopcin del nuevo protocolo podra ser la capacidad de ofrecer nuevos servicios,
tales como la movilidad, Calidad de Servicio (QoS), privacidad, otro.
Otra va para la popularizacin del protocolo es la adopcin de este por parte de instituciones. El
gobierno de los Estados Unidos ha ordenado el despliegue de IPv6 por todas sus agencias
federales para el ao 2008.
IPv6 es la segunda versin del Protocolo de Internet que se ha adoptado para uso general.
Tambin hubo un IPv5, pero no fue un sucesor de IPv4; mejor dicho, fue un protocolo
experimental orientado al flujo de streaming que intentaba soportar voz, video y audio.
LOS CAMBIOS
- 56 -
Los cambios de IPv4 a IPv6 recaen principalmente en las siguientes categoras:

1. Capacidad extendida de direccionamiento: IPv6 incrementa el tamao de direccin IP de
32 bits a 128 bits, para dar soporte a ms niveles de direccionamiento jerrquico, un
nmero mucho mayor de nodos direccionables, y una autoconfiguracin ms simple de
direcciones. La escalabilidad del enrutamiento multicast se mejora agregando un campo
"mbito" a estas direcciones. Y se define un nuevo tipo de direccin llamada "direccin
envo a uno de", usado para enviar un paquete a cualquiera de un grupo de nodos.
2. Simplificacin del formato de cabecera [editar]Algunos campos de la cabecera IPv4 se
han sacado o se han hecho opcionales. Los motivos de esto son reducir el costo del caso
comn en el proceso los paquetes y para ahorrar ancho de banda.
3. Soporte mejorado para las extensiones y opciones [editar]Los cambios en la manera en
que se codifican las opciones de la cabecera IP permiten un reenvo ms eficiente, lmites
menos rigurosos en la longitud de opciones, y mayor flexibilidad para introducir nuevas
opciones en el futuro.
4. Capacidad de etiquetado de flujos [editar]Una nueva capacidad se agrega para permitir el
etiquetado de paquetes que pertenecen a "flujos" de trfico particulares para lo cul el
remitente solicita tratamiento especial, como la calidad de servicio no estndar o el servicio
en "tiempo real".
5. Capacidades de Autenticacin y Privacidad [editar]IPv6 incluye la especificacin de
extensiones que proveen autenticacin, integridad, y (opcionalmente) confidencialidad de
los datos.
DIRECCIONAMIENTO IPV6
El cambio ms grande de IPv4 a IPv6 es la longitud de las direcciones de red. Las direcciones
IPv6, definidas en el RFC 2373 y RFC 2374, son de 128 bits; esto corresponde a 32 dgitos
hexadecimales, que se utilizan normalmente para escribir las direcciones IPv6, como se describe
en la siguiente seccin.
El nmero de direcciones IPv6 posibles es de 2128 3.4 x 1038. Este nmero puede tambin
representarse como 1632, con 32 dgitos hexadecimales, cada uno de los cuales puede tomar 16
valores (vase combinatoria).
En muchas ocasiones las direcciones IPv6 estn compuestas por dos partes lgicas: un prefijo de
64 bits y otra parte de 64 bits que corresponde al identificador de interfaz, que casi siempre se
genera automticamente a partir de la direccin MAC de la interfaz a la que est asignada la
direccin.
Notacin para las direcciones IPv6
Las direcciones IPv6, de 128 bits de longitud, se escriben como ocho grupos de cuatro dgitos
hexadecimales. Por ejemplo,
2001:0db8:85a3:08d3:1319:8a2e:0370:7334
es una direccin IPv6 vlida.
Si un grupo de cuatro dgitos es nulo (es decir, toma el valor "0000"), puede ser comprimido. Por
ejemplo,
2001:0db8:85a3:0000:1319:8a2e:0370:7344
2001:0db8:85a3::1319:8a2e:0370:7344
Siguiendo esta regla, si ms de dos grupos consecutivos son nulos, pueden comprimirse como
"::". Si la direccin tiene ms de una serie de grupos nulos consecutivos la compresin slo se
permite en uno de ellos. As, las siguientes son representaciones posibles de una misma
direccin:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
- 57 -
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
son todas vlidas y significan lo mismo, pero
2001::25de::cade
no es vlida porque no queda claro cuntos grupos nulos hay en cada lado.
Los ceros iniciales en un grupo pueden ser omitidos:
2001:0DB8:02de::0e13
2001:DB8:2de::e13
Si la direccin es una direccin IPv4 camuflada, los ltimos 32 bits pueden escribirse en base
decimal; as,
::ffff:192.168.89.9
::ffff:c0a8:5909
No se debe confundir con:
::192.168.89.9
::c0a8:5909
El formato ::ffff:1.2.3.4 se denomina direccin IPv4 mapeada, y el formato ::1.2.3.4 direccin IPv4
compatible.
Las direcciones IPv4 pueden ser transformadas fcilmente al formato IPv6. Por ejemplo, si la
direccin decimal IPv4 es 135.75.43.52 (en hexadecimal, 0x874B2B34), puede ser convertida a
0000:0000:0000:0000:0000:0000:874B:2B34 o ::874B:2B34. Entonces, uno puede usar la
notacin mixta direccin IPv4 compatible, en cuyo caso la direccin debera ser ::135.75.43.52.
Este tipo de direccin IPv4 compatible casi no est siendo utilizada en la prctica, aunque los
estndares no la han declarado obsoleta.
Identificacin de los tipos de direcciones
Los tipos de direcciones IPv6 pueden identificarse tomando en cuenta los primeros bits de cada
direccin.
:: la direccin con todo ceros se utiliza para indicar la ausencia de direccin, y no se asigna
ningn nodo.
::1 la direccin de loopback () es una direccin que puede usar un nodo para enviarse paquetes a
s mismo (corresponde con 127.0.0.1 de IPv4). No puede asignarse a ninguna interfaz fsica.
::1.2.3.4 La direccin IPv4 compatible se usa como un mecanismo de transicin en las redes
duales IPv4/IPv6. Es un mecanismo obsoleto.
::ffff:0:0
La direccin IPv4 mapeada es usada como un mecanismo de transicin en
terminales duales.
fe80::
El prefijo de enlace local (< ingls link local) especfica que la direccin slo es vlida
en el enlace fsico local.
fec0::
El prefijo de emplazamiento local (< ingls site-local prefix) especfica que la
direccin slo es vlida dentro de una organizacin local. LA RFC 3879 lo declar obsoleto,
estableciendo que los sistemas futuros no deben implementar ningn soporte para este tipo de
direccin especial.
ff00::
El prefijo de multicast es usado para las direcciones multicast.
Hay que resaltar que las direcciones de difusin (< ingls broadcast) no existen en IPv6, aunque
la funcionalidad que prestan puede emularse utilizando la direccin multicast FF01::1, denominada
todos los nodos (< ingls all nodes).
PAQUETES IPV6
- 58 -
Estructura de la cabecera de un paquete IPv6.Un paquete en IPv6 est compuesto principalmente

de dos partes: la cabecera y los datos.
La cabecera est en los primeros 40 bytes (320 bits) del paquete y contiene las direcciones de
origen y destino (128 bits cada una), la versin de IP (4 bits), la clase de trfico (8 bits, Prioridad
del Paquete), etiqueta de flujo (20 bits, manejo de la Calidad de Servicio), longitud del campo de
datos (16 bits), cabecera siguiente (8 bits), y lmite de saltos (8 bits, Tiempo de Vida). Despus
viene el campo de datos, con los datos que transporta el paquete, que puede llegar a 64k de
tamao en el modo normal, o ms con la opcin "jumbo payload".
Hay dos versiones de IPv6 levemente diferentes. La ahora obsoleta versin inicial, descrita en el
RFC 1883, difiere de la actual versin propuesta de estndar, descrita en el RFC 2460, en dos
campos: 4 bits han sido reasignados desde "etiqueta de flujo" (flow label) a "clase de trfico"
(traffic class). El resto de diferencias son menores.
En IPv6 la fragmentacin se realiza slo en el nodo origen del paquete, al contrario que en IPv4
en donde los routers pueden fragmentar un paquete. En IPv6, las opciones tambin se salen de la
cabecera estndar y son especificadas por el campo "Cabecera Siguiente" (Next Header), similar
en funcionalidad en IPv4 al campo Protocolo. Un ejemplo: en IPv4 uno aadira la opcin "ruta
fijada desde origen" (Strict Source and Record Routing) a la cabecera IPv4 si quiere forzar una
cierta ruta para el paquete, pero en IPv6 uno modificara el campo "Cabecera Siguiente" indicando
que una cabecera de encaminamiento es la siguiente en venir. La cabecera de encaminamiento
podr entonces especificar la informacin adicional de encaminamiento para el paquete, e indicar
que, por ejemplo, la cabecera TCP ser la siguiente. Este procedimiento es anlogo al de AH y
ESP en IPsec para IPv4 (que aplica a IPv6 de igual modo, por supuesto).
Cabeceras de extensin de IPv6: El uso de un formato flexible de cabeceras de extensin

opcionales es una idea innovadora que permite ir aadiendo funcionalidades de forma paulatina.
Este diseo aporta gran eficacia y flexibilidad ya que se pueden definir en cualquier momento a
medida que se vayan necesitando entre la cabecera fija y la carga til.
Hasta el momento, existen 8 tipos de cabeceras de extensin, donde la cabecera fija y las de
extensin opcionales incluyen el campo de cabecera siguiente que identifica el tipo de cabeceras
- 59 -
de extensin que viene a continuacin o el identificador del protocolo de nivel superior. Luego las
cabeceras de extensin se van encadenando utilizando el campo de cabecera siguiente que
aparece tanto en la cabecera fija como en cada una de las citadas cabeceras de extensin. Como
resultado de la secuencia anterior, dichas cabeceras de extensin se tienen que procesar en el
mismo orden en el que aparecen en el datagrama. Todas o parte de estas cabeceras de extensin
tienen que ubicarse en el datagrama en el orden especificado:
Cabecera principal, tiene al contrario que la cabecera de la versin IPv4 un tamao fijo de 40
octetos.
Cabecera de opciones de salto a salto (Hop-by-Hop), transporta informacin opcional, contiene los
datos que deben ser examinados por cada nodo (cualquier sistema con IPv6) a travs de la ruta
de envo de un paquete. Su cdigo es 0.
Cabecera de encaminamiento (Routing), se utiliza para que un origen IPv6 indique uno o ms
nodos intermedios que se han de visitar en el camino del paquete hacia el destino. El cdigo que
utiliza es 43.
Encaminamiento desde la fuente.
Cabecera de fragmentacin (Fragment), hace posible que el origen enve un paquete ms grande
de lo que cabra en la MTU de la ruta (unidad mxima de transferencia). Hay que tener en cuenta
que al contrario que en IPv4, en IPv6 la fragmentacin de un paquete solo se puede realizar en los
nodos de origen. El cdigo empleado en esta cabecera es 44.
Cabecera de autenticacin (Authentication Header), nos sirve para proveer servicios de integridad
de datos, autenticacin del origen de los datos, antireplay para IP. El cdigo de esta cabecera es
51.
Cabecera de encapsulado de seguridad de la carga til (Encapsulating Security Payload),
permiten proveer servicios de integridad de datos. El cdigo al que hace referencia esta cabecera
es el 50.
Cabecera de opciones para el destino (Destination), se usa para llevar informacin opcional que
necesita ser examinada solamente por los nodos destino del paquete. La ltima de las cabeceras
utiliza el cdigo 60.
Cada cabecera de extensin debe aparecer como mucho una sola vez, salvo la cabecera de
opcin destino, que puede aparecer como mucho dos veces, una antes de la cabecera
encaminamiento y otra antes de la cabecera de la capa superior.
IPv6 y el Sistema de Nombres de Dominio: Las direcciones IPv6 se representan en el Sistema de

Nombres de Dominio (DNS) mediante registros AAAA (tambin llamados registros de quad-A, por
analoga con los registros A para IPv4)
El concepto de AAAA fue una de las dos propuestas al tiempo que la arquitectura IPv6 estaba
siendo diseada. La otra propuesta utilizaba registros A6 y otras innovaciones como las etiquetas
de cadena de bits (bit-string labels) y los registros DNAME.
Mientras que la idea de AAAA es una simple generalizacin del DNS IPv4, la idea de A6 fue una
revisin y puesta a punto del DNS para ser ms genrico, y de ah su complejidad.
La RFC 3363 recomienda utilizar registros AAAA hasta tanto se pruebe y estudie exhaustivamente
el uso de registros A6. La RFC 3364 realiza una comparacin de las ventajas y desventajas de
cada tipo de registro.

- 60 -
Despliegue de IPv6: El 20 de julio de 2004 la ICANN anunci que los servidores raz de DNS de
Internet haban sido modificados para soportar ambos protocolos, IPv4 e IPv6.
Desventajas: La necesidad de extender un soporte permanente para IPv6 a travs de todo
Internet y de los dispositivos conectados a ella.
Para estar enlazada al universo IPv4 durante la fase de transicin, todava se necesita una
direccin IPv4 o algn tipo de NAT (comparticin de direcciones IP) en los routers pasarela
(IPv6<-->IPv4) que aaden complejidad y que significa que el gran espacio de direcciones
prometido por la especificacin no podr ser inmediatamente usado.
Problemas restantes de arquitectura, como la falta de acuerdo para un soporte adecuado de IPv6
multihoming.
Ventajas:
Convivencia con IPv4, que har posible una migracin suave.
Gran cantidad de direcciones, que har virtualmente imposible que queden agotadas. Se
estima que si se repartiesen en toda la superficie de la Tierra habra 6,67x1023 IPs por m.
Direcciones unicast, multicast y anycast.
Formato de cabecera ms flexible que en IPv4 para agilizar el encaminamiento.
Nueva etiqueta de flujo para identificar paquetes de un mismo flujo.
No se usa checksum.
La fragmentacin se realiza en el nodo origen y el reensamblado se realiza en los nodos
finales, y no en los routers como en IPv4.
Nuevas caractersticas de seguridad. IPSEC formar parte del estndar.
Nueva versin de ICMP, que incluye a MLD, el equivalente del IGMP de IPv4.
Auto-configuracin de los nodos finales, que permite a un equipo aprender
automticamente una direccin IPv6 al conectarse a la red.
Movilidad incluida en el estndar, que permitir cambiar de red sin perder la conectividad.
Mecanismos de transicin a IPv6
Ante el agotamiento de las direcciones IPv4, el cambio a IPv6 ya ha comenzado. Durante 20 aos
se espera que convivan ambos protocolos y que la implantacin de IPv6 sea paulatina. Existe una
serie de mecanismos que permitirn la convivencia y la migracin progresiva tanto de las redes
como de los equipos de usuario. En general, los mecanismos de transicin pueden clasificarse en
tres grupos:
1. Pila dual: La pila dual hace referencia a una solucin de nivel IP con pila dual (RFC 2893),
que implementa las pilas de ambos protocolos, IPv4 e IPv6, en cada nodo de la red. Cada
nodo de pila dual en la red tendr dos direcciones de red, una IPv4 y otra IPv6.
a. Pros: Fcil de desplegar y extensamente soportado.
b. Contras: La topologa de red requiere dos tablas de encaminamiento y dos
procesos de encaminamiento. Cada nodo en la red necesita tener actualizadas las
dos pilas.
2. Tneles: Los tneles permiten conectarse a redes IPv6 "saltando" sobre redes IPv4. Estos
tneles trabajan encapsulando los paquetes IPv6 en paquetes IPv4 teniendo como
siguiente capa IP el protocolo nmero 41, y de ah el nombre proto-41. De esta manera, los
paquetes IPv6 pueden ser enviados sobre una infraestructura IPv4. Hay muchas
tecnologas de tneles disponibles. La principal diferencia est en el mtodo que usan los
nodos encapsuladores para determinar la direccin a la salida del tnel.
3. Traduccin: La traduccin es necesaria cuando un nodo solo IPv4 intenta comunicar con
un nodo solo IPv6. Los mecanismos de traduccin pueden ser divididos en dos grupos
basndonos en si la informacin de estado est guardada:
- 61 -
a. Con estado: NAT-PT[1], TCP-UDP Relay[2], Socks-based Gateway[3]

b. Sin estado: Bump-in-the-Stack, Bump-in-the-API[4]
Actualmente el protocolo IPv6 est soportado en la mayora de los sistemas operativos modernos,
en algunos casos como una opcin de instalacin. Linux, Solaris, Mac OS, NetBSD, OpenBSD,
FreeBSD, Windows (2000, XP y VISTA de forma nativa) y Symbian (dispositivos mviles) son slo
algunos de los sistemas operativos que pueden funcionar con IPv6.
Anuncios importantes sobre IPv6
En 2003, Nihon Keizai Shimbun informa que Japn, China y Corea del Sur han tomado la
determinacin de convertirse en las naciones lderes en la tecnologa de Internet, que
conjuntamente han dado forma parcialmente al desarrollo de IPv6, y que lo adoptarn
completamente a partir de 2005.
ICANN anunci el 20 de julio de 2004 que los registros AAAA de IPv6 para Japn (.jp) y Corea
(.kr) de cdigo de pas ya son visibles en los servidores raz de DNS. El registro IPv6 para Francia
fue aadido poco despus.
El 4 de febrero del 2008 se aade a los servidores raz de la red (Master Address books) un
pequeo nmero de registros que estn escritos en IP versin 6 (IPv6).Esto significa que, por
primera vez, las computadoras utilizando IPv6, por lo general, una PC y un servidor, cada una
puede encontrar a la otra sin la participacin de toda la tecnologa IPv4.
Desde el 2006 muchos sistemas operativos han estado trabajando IPv6 paralelamente con IPv4,
sistemas como GNU/Linux, MAC, Unix y Windows. En 2008 Las redes empresariales que cuenten
con Servidores Windows Server 2008 y a Windows Vista como "Cliente" ya utilizaran el protocolo
IPv6 para comunicarse entre s prescindiendo de la tecnologia IPv4, que solo es utilizada para
comunicaciones a Internet. Este sistema operativo no es el nico ni el primero que utiliza el
protocolo IPv6.
IPv6 EN INTERNET
Internet 2 ha funcionado desde sus inicios con IPv4, sin embargo la tendencia mundial es la
migracin a IPv6 desde el backbone hasta los equipos terminales. En redes de Internet 2 de
amrica ya est operando IPv6 en algunos backbones como el de EUA y Mxico.
Direcciones IPv6 compatibles con IPv4
Son utilizadas en un mecanismo de transicin de IPv4 a IPv6 conocido por tneles
dinmicos/automticos, que consiste bsicamente en el envo de paquetes IPv6 sobre
infraestructura de encaminamiento IPv4 de forma totalmente transparente, mediante el
encapsulamiento del paquete IPv6 en un paquete IPv4. El formato de estas direcciones consiste
en los primeros 96 bits a 0, y los otros 32 con la direccin IPv4.
Direcciones IPv6 proyectadas desde IPv4
Son utilizadas para representar las direcciones IPv4 en los nodos que slo soportan IPv4, como
direcciones IPv6. Es decir, permiten que los nodos que slo soportan IPv4, puedan seguir
trabajando en IPv6. El formato de estas direcciones consiste en los primeros 80 bits a 0, los
siguientes 16 bits a 1, y los ltimos 32 bits con la direccin IPv4.

- 62 -
4.2. Comparacin Prctica

ENCABEZADOS IPv4
ENCABEZADO IPv6
IPv4 son 20 octetos + opciones: 13 campos y 3 bits de bandera; e IPv6 son 40 octetos y 8
campos.
IPv6, a veces llamado el protocolo IP de prxima generacin (IP next generation protocol), fu
diseado por al IETF para reemplazar la versin del protocolo IP actual (v4), que tiene mas de 20
aos de uso. La mayora de las actuales redes usan IPv4, la que est empezando a tener
problemas, por ejemplo de direccionamiento.
IPv6 arregla estas escaseces de la version 4, incluyendo principalmente el limitado nmero de IP
restantes para asignar. Adems agrega muchas mejoras, siendo las principales las siguientes:
gran cantidad de direccioens de IP, suficientemente calculado;

configuracin tipo enchufa y anda, con sin el protocolo DHCP;
mejor y mas eficiente uso del ancho de banda usando multicast y anycast sin broadcast;
mejor aplicacin de QOS con soporte para todas las aplicaciones;
Framework de seguridad de la informacin nativo, para los paquetes de datos y de control;
Mobilidad mejorada con handover veloz, major optimizacin de ruteo y movilidad
jerrquica;
La siguiente tabla compara las claves de IPv6 vs. IPv4:

Tema
IPv4
Espacio de
4 Billones de
IPv6
Ventajas en IPv6
79 Octillion times the IPv4
2^128
Direcciones
direcciones
address space
DHCP manual Universal Plug and Play (UPnP) Lower Operation Expenses and
Configuracin
automtico
with or without DHCP
reduce error

- 63 -
Broadcast /
No broadcast and has different

Usa Ambos
Multicast
Soporte
Better bandwidth efficiency

forms of multicast
No es parte del
Allows new applications in

Explicit support of anycast
Anycast
protocolo Original
mobility, data center
La mayora
Configuracin
manual de
Facilitate the re-numbering of
Lower operation expenses and
de la Red
actividad
hosts and routers
facilitate migration
Flow classes and flow labels
More Granular control of QoS
IPsec becomes the key
Unified framework for security
technology to protect data and
and more secure computing
control packets
environment
IPv6 Mvil entrega handover
Better efficiency and scalability;
intensiva
Uso de ToS con
Soporte QoS
DIFFServ
Usa IPsec para
proteccin de
Seguridad
paquetes de
Datos
Movilidad
Usa IPv4 Mvil veloz , better router optimization

and hierarchical mobility
Work with latest 3G mobile

technologies and beyond.
Few in the industry would argue with the principle that IPv6 represents a m
REVISEMOS ALGUNOS CONCEPTOS TILES PARA ESTE ITEM
Recordemos antes de seguir una definicin de direccin IP: un nmero que identifica a una
interfaz de un dispositivo (habitualmente un ordenador) dentro de una red que utilice el protocolo
IP. Es habitual que un usuario que se conecta desde su hogar tenga una direccin IP que cambia
cada cierto tiempo; eso es una direccin IP dinmica (normalmente se abrevia como IP dinmica).
Los sitios de Internet que estn permanentemente conectados generalmente tienen una direccin
IP fija (se aplica la misma reduccin por IP fija), es decir, no cambia con el tiempo y esto facilita la
resolucin de nombres con el Servicio DNS: los humanos recordamos ms fcilmente palabras
con sentido que largas secuencias de nmeros, pero las mquinas tienen una gran facilidad para
manipular y jerarquizar la informacin numrica, y son altamente eficientes para hacerlo.
Direcciones IPv4
Una direccin IP se representa mediante un nmero binario de 32 bits (IPv4). Las direcciones IP
se expresan como nmeros de notacin decimal: se dividen los 32 bits de la direccin en cuatro
octetos. El valor decimal mximo de cada octeto es 255 (el nmero binario de 8 bits ms alto es
11111111, y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y
128, lo que suma 255 en total).

- 64 -
Hay tres clases de direcciones IP que una organizacin puede recibir de parte de Internet
Assigned Numbers authority (IANA): clase A, clase B y clase C. En la actualidad, IANA reserva las
direcciones de clase A para los gobiernos de todo el mundo (aunque en el pasado se le hayan
otorgado a empresas de gran envergadura como, por ejemplo, Hewlett Packard) y las direcciones
de clase B para las medianas empresas. Se otorgan direcciones de clase C para todos los dems
solicitantes.
Cada clase de red permite una cantidad fija de equipos (hosts). En una red de clase A, se asigna
el primer octeto para identificar la red, reservando los tres ltimos octetos (24 bits) para que sean
asignados a los hosts, de modo que la cantidad mxima de hosts es 224 (menos dos: las
direcciones reservadas de broadcast [tres ltimos octetos a 255] y de red [tres ltimos octetos a
0]), o sea, 16.777.214 hosts.
En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los
dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad
mxima de hosts es 216 (menos dos), o 65.534 hosts.
En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el
octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad mxima de hosts
es 28 (menos dos), o 254 hosts.
Hay ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se
denominan "direcciones privadas". Las direcciones privadas pueden ser utilizadas por los hosts
que usan traduccin de direccin de red (NAT), o un servidor proxy, para conectarse a una red
pblica, o por los hosts que no se conectan a Internet.
A partir de 1993, ante la previsible futura escasez de direcciones IPv4 debido al crecimiento
exponencial de hosts en Internet, se empez a introducir el sistema CIDR, que pretende en lneas
generales establecer una distribucin de direcciones ms fina y granulada, calculando las
direcciones necesarias y "desperdiciando" las mnimas posibles, para rodear el problema que las
distribucin por clases haba estado gestando. Este sistema es, de hecho, el empleado
actualmente para la delegacin de direcciones.
Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad
externa. En las redes de gran tamao, a menudo se usa TCP/IP, aunque la conectividad de capa
de red no sea necesaria fuera de la red. Los bancos son buenos ejemplos; pueden utilizar TCP/IP
para conectar los cajeros automticos (ATM). Estas mquinas no se conectan a la red pblica, de
manera que las direcciones privadas son ideales para ellas. Las direcciones privadas tambin se
pueden utilizar en una red en la que no hay suficientes direcciones pblicas disponibles.
Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones de
red (NAT) o servidor proxy para suministrar conectividad a todos los hosts de una red que tiene
relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que
posea una direccin destino dentro de uno de los intervalos de direcciones privadas NO se
enrutar a travs de Internet.
La expresin de direcciones IPv4 es decimal, y se separa cada octeto por un carcter ".". Cada
uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los
ceros iniciales, si los hubiera, se pueden obviar.
Ejemplo de representacin de direccin IPv4: 164.12.123.65
Direcciones IPv6
La funcin de la direccin IPv6 es exactamente la misma, pero dentro del protocolo IPv6. Est
compuesta por 8 segmentos de 2 bytes cada uno, que suman un total de 128 bits, el equivalente a
unos 3.4x1038 hosts direccionables. La ventaja con respecto a la direccin IPv4 es obvia en
cuanto a su capacidad de direccionamiento.

- 65 -
Su representacin es hexadecimal, y para la separacin de cada par de octetos se emplea el

smbolo ":". Un bloque abarca desde 0000 hasta FFFF. Algunas reglas acerca de la
representacin de direcciones IPv6 son:
Los ceros iniciales, como en IPv4, se pueden obviar.
Ejemplo: 2001:0123:0004:00ab:0cde:3403:0001:0063 -> 2001:123:4:ab:cde:3403:1:63
Los bloques contiguos de ceros se pueden comprimir empleando "::". Esta operacin slo se
puede hacer UNA vez.
Ejemplo: 2001:0:0:0:0:0:0:4 -> 2001::4.
Ejemplo NO vlido: 2001:0:0:0:2:0:0:1 -> 2001::2::1 (debera ser 2001::2:0:0:1 2001:0:0:0:2::1).
Tambin hay la posibilidad de que un usuario domstico de Internet cuente con una direccin IP
fija. Esto depende de si su ISP (proveedor de Internet) utiliza DHCP (Dynamic Host Configuration
Protocol) o no. Si emplea DHCP, entonces la direccin IP s va a cambiar.
Fuente: http://es.wikipedia.org/
VEAMOS UN ARTCULO DE INTERS AL RESPECTO
Ttulo: advertencia sobre los lmites de las direcciones en Internet segn Vint Cerf (uno de los
creadores de Internet).
Los proveedores de servicios de Internet necesitan urgente el lanzamiento de la las direcciones de
IP de prxima generacin para los dispositivos conecgtados on-line, segn el pionero de Internet
Vint Cerf.
Todo dispositivo que est en lnea tiene asociada una direccin de IP, pero el conjunto de
nmeros es finito y estara acabado alrededor de 2010. un nuevo sistema llamado IPv6, se ha
estado preparando por 10 aos. Excepto que este nuevo sistema IPv6 sea puesto en marcha en
los prximos aos, algunos dispositivos no podrn conectarse en lnea. Segn el Sr. Cerf, quien
adems jug un papel muy importante en el desarrollo de protocolos que rigen hoy la red global,
hay un riego de limitar los equipos de conexin
Agreg adems: el promedio de consumo de los nmeros de IPv4 disponibles aparece acabado
para 2010/2011. El Sr. Cerf est a punto de dejar su puesto de Nmero 1 de Icann, el cuerpo que
monitorea Internet, y es tambin un evangelista jefe en Google.
Corta Edad POTENCIAL
EL actual sistema, llamado IPv4 provee 4 billones de direcciones pero la explosin en la cantidad
de dispositivos que estn en lnea ha puesto un plazo a este IPv4.
Mientas las computadoras, servidores, routers, y otros dispositivos modernos son compatibles con
IPv6, los proveedores de servicios de Internet no han implementado el IPv6 an.
la razn por la que no han implementado es muy entendible, es que los clientes no han solicitado
por ella an, dice el Sr. Cerf, y agrega mi trabajo, es persuadir a los clientes que empiecen a
pedir por IPv6. Si Ud. no pide por ella, entonces no habr servicio probablemente.
IPv6 crear 340 trillones de trillones de trillones de direcciones, suficiente para satisfacer la
demanda para las dcadas que vienen.
para ser claro, si finalmente dejamos sin direcciones al IPv4, no significa que la Internet deje de
trabajar. Pero las personas que requieran nuevas direcciones no las tendrn. Si hay una Internet
que no soporte IPv6, y adems no puede obtener una IPv4, entonces no tendr acceso a la red.

- 66 -
la apreciacin de la importancia de migrar a IPv6 est siendo cada vez mas visible. Se est
anticipando en 2008 un importante crecimiento de las implementaciones de IPv6, en paralelo con
IPv4.
Un factor que complica es que IPv6 e IPv4 no son compatibles, entonces un ISP Internet service
provider tendr que correr los dos sistemas en paralelo, con el agregado de costos que esto
significa.
Los gobiernos de Asia (China, Korea y Japn) empezaron a liderar las implementaciones de IPv6
y la UE est en camino.
CASO PRCTICO
IPv4
IPv6

- 67 -

Dinamismo de Redes (Sistemas Operativos II)

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Dinamismo de Redes (Sistemas Operativos II)

Încărcat de

Drepturi de autor:

Formate disponibile

Unidad 3: Extensin y Fragmentacin de Redes

3.2. El Problema de los Dominios de Colisin y Difusin

dominio de colisin por cada segmento conectado. Ms adelante trataremos la conmutacin de

3.3. Enrutamiento Esttico

Materia: Sistemas Operativos II (Redes)

El principal inconveniente de utilizar rutas estticas es la ausencia de tolerancia a fallos en las

Materia: Sistemas Operativos II (Redes)

COMANDO IP-DEFAULT NETWORK

Rutas estticas de cada Router

En la columna 2 de la tabla inmediata superior de rutas estticas se muestra en negrita la parte de

3.4. Enrutamiento Dinmico

Materia: Sistemas Operativos II (Redes)

ENRUTAMIENTO DE PAQUETES DEL ORIGEN AL DESTINO POR PARTE DE LOS ROUTERS

DIRECCIONAMIENTO DE RED Y DE HOST

Materia: Sistemas Operativos II (Redes)

PROTOCOLO ENRUTADO VERSUS PROTOCOLO DE ENRUTAMIENTO

Materia: Sistemas Operativos II (Redes)

NECESIDAD DEL ENRUTAMIENTO DINMICO

TRES CLASES DE PROTOCOLOS DE ENRUTAMIENTO DINMICO

internetwork se encuentran operando con el mismo conocimiento, se dice que la internetwork ha

3.4.1. RIP 1 y RIP 2

Materia: Sistemas Operativos II (Redes)

Materia: Sistemas Operativos II (Redes)

La clase principal 10.0.0.0/8 es

COMPATIBILIDAD CON RIP v1

Materia: Sistemas Operativos II (Redes)

CONFIGURACIN DE ROUTER NEW YORK

RIP v1 siempre usa sumarizacin automtica. Por defecto, el comportamiento de RIP v2 es

Router#debug ip rip [events]

Materia: Sistemas Operativos II (Redes)

rea 0, tambin llamada backbone.

Materia: Sistemas Operativos II (Redes)

MTRICA DE OSPF BASADA EN EL COSTE

REAS HACEN OSPF ESCALABLE

Materia: Sistemas Operativos II (Redes)

Para reducir el nmero de intercambios de la informacin de encaminamiento entre varios vecinos

Materia: Sistemas Operativos II (Redes)

Un BDR se usa como respaldo de DR.

Materia: Sistemas Operativos II (Redes)

RELACIONES CON VECINOS EN OSPF

Mantener Informacin de enrutamiento

CONFIGURANDO DIRECCIONES OSPF LOOPBACK

Materia: Sistemas Operativos II (Redes)

Router(config-if)#ip ospf cost number

AUTENTICACIN CON MD5

INTERVALOS HELLO Y DEAD

Materia: Sistemas Operativos II (Redes)

Materia: Sistemas Operativos II (Redes)

COMANDO show ip interfaces

Materia: Sistemas Operativos II (Redes)

COMANDO SHOW IP PROTOCOLS

Materia: Sistemas Operativos II (Redes)

COMANDO SHOW IP ROUTE

COMANDO DEBUG IP PROTOCOLO

Materia: Sistemas Operativos II (Redes)

CALCULO DE METRICAS: IGRP / EIGRP

Materia: Sistemas Operativos II (Redes)

La autosumarizacin ayuda a los routers a aprender sobre redes discontinuadas/separadas. Si la

RTC(config)#router eigrp 2446

Materia: Sistemas Operativos II (Redes)

Al interior de un Sistema Autnomo todos los enrutadores de frontera son vecinos:

3.5. Parmetros de Decisin de Rutas: Vectoriales y Complejos

Materia: Sistemas Operativos II (Redes)

EL PROBLEMA DE LOS LOOPS DE ENRUTAMIENTO