Documente Academic
Documente Profesional
Documente Cultură
1
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
2
Ruteo bsico en redes IP
NDICE
1. INTRODUCCIN ................................................................................................................... 5
1.1 Definicin ........................................................................................................................ 7
1.2 Contextualizacin en el modelo OSI ................................................................................ 7
1.3 Caractersticas ................................................................................................................ 8
1.3.1 Optimizacin. .............................................................................................. 10
1.3.2 Simplicidad y bajo Overhead. ...................................................................... 11
1.3.3 Robustez y estabilidad. ............................................................................... 11
1.3.4 Convergencia rpida. .................................................................................. 11
1.3.5 Flexibilidad. ................................................................................................. 12
1.4 Clasificacin .................................................................................................................. 12
1.4.1 Esttico, dinmico. ...................................................................................... 12
1.4.2 Single-path, multi-path. ............................................................................... 12
1.4.3 Plano, jerrquico. ........................................................................................ 12
1.4.4 Classless, Classfull. .................................................................................... 13
1.4.5 Intradominio e interdominio. ........................................................................ 13
1.4.6 Distance-Vector, Link-State y Path-Vector. ................................................. 14
1.5 Mtricas......................................................................................................................... 15
1.5.1 Definicin. ................................................................................................... 15
1.5.2 Factores para el clculo de mtricas. .......................................................... 15
1.5.3 Distancia. .................................................................................................... 15
1.6 Mecanismos de estabilidad. .......................................................................................... 16
1.6.1 Hop-count. .................................................................................................. 16
1.6.2 Hold-down. .................................................................................................. 16
1.6.3 Split Horizons. ............................................................................................. 16
1.6.4 Poison reverse. ........................................................................................... 16
2 DIRECCIONAMIENTO ......................................................................................................... 17
2.1 Subredes con VLSM...................................................................................................... 34
2.2 Sumarizacin CIDR ....................................................................................................... 39
3 PROTOCOLOS DE RUTEO ................................................................................................ 43
3.1 Definicin ...................................................................................................................... 47
3.2 RIP, RIPV2. ................................................................................................................... 51
3.3 OSPF. ........................................................................................................................... 56
3.4 ISIS. .............................................................................................................................. 58
4 CONFIGURACIN DE RUTEADORES ............................................................................... 59
4.1 Acceso a consola. ......................................................................................................... 60
4.2 Modos de operacin. ..................................................................................................... 61
4.3 Comandos bsicos. ....................................................................................................... 61
4.4 Interfaces IP. ................................................................................................................. 63
4.5 Rutas estticas. ............................................................................................................. 65
4.6 Ruteo intradominio. ....................................................................................................... 65
3
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
4
Ruteo bsico en redes IP
1. Introduccin
Antes de explicar los algoritmos de ruteo, es muy importante el saber donde se utilizan, dentro
de la red de comunicaciones. Si establecemos que el propsito fundamental de un sistema de
comunicaciones es el intercambio de datos entre dos sistemas de comunicaciones,
obtendremos el siguiente modelo bsico (figura 1).
Medio:
Figura 1
A esta nueva necesidad y tcnica de comunicarse se le tiene que aadir la gran rapidez con la
que Internet se ha expandido y popularizado en los ltimos aos ha supuesto una revolucin
muy importante en el mundo de las comunicaciones, llegando a causar cambios en muchos
aspectos de la sociedad. Lo que se conoce hoy como Internet es en realidad un conjunto de
redes independientes (de rea local y rea extensa) que se encuentran conectadas entre s,
permitiendo el intercambio de datos y constituyendo por lo tanto una red mundial que resulta
el medio idneo para el intercambio de informacin, distribucin de datos de todo tipo e
interaccin personal con otras personas.
Una red de ordenadores permite conectar a los ordenadores que la forman con la finalidad de
compartir informacin, como documentos o bases de datos, o recursos fsicos, como
impresoras o unidades de disco.
5
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
LAN (Local Area Network): Son las redes de rea local. La extensin de este tipo de
redes suele estar restringida a una sala edificio, aunque tambin podra utilizarse para
conectar dos ms edificios prximos.
WAN (Wide Area Network): Son redes que cubren un espacio muy amplio,
conectando a ordenadores de una cuidad o un pas completo. Para ello se utilizan las lneas
de telfono y otros medios de transmisin ms sofisticados, como pueden ser las microondas.
La velocidad de transmisin suele ser inferior que en las redes locales.
Varias redes pueden conectarse entre s formando una red lgica de rea mayor. Para
que la transmisin entre todas ellas sea posible se emplean los routers, que son los sistemas
que conectando fsicamente varias redes se encargan de dirigir la informacin por el camino
adecuado. Cuando las redes que se conectan son de diferente tipo y con protocolos distintos
se hace necesario el uso de los gateways, los cuales adems de encaminar la informacin
tambin son capaces de convertir los datos de un protocolo a otro. Generalmente los trminos
router y gateway se emplean indistintamente para referirse de forma general a los sistemas
encargados del encaminamiento de datos en Internet.
Lo que se conoce como Internet es en realidad una red de redes, la interconexin de otras
redes independientes de manera que puedan compartir informacin entre ellas a lo largo de
todo el planeta. Para ello es necesario el uso de un protocolo de comunicaciones comn. El
protocolo que proporciona la compatibilidad necesaria para la comunicacin en Internet es el
TCP/IP.
Los protocolos de comunicaciones definen las normas que posibilitan que se establezca una
comunicacin entre varios equipos o dispositivos, ya que estos equipos pueden ser diferentes
entre S.
Un interfaz, sin embargo, es el encargado de la conexin fsica entre los equipos, definiendo
las normas para las caractersticas elctricas y mecnicas de la conexin.
Exceptuando a los routers cualquier ordenador conectado a Internet y, por tanto, capaz de
compartir informacin con otro ordenador se conoce con el nombre de host (anfitrin). Un host
debe identificarse de alguna manera que lo distinga de los dems para poder recibir o enviar
datos. Para ello todos los ordenadores conectados a Internet disponen de una direccin nica
y exclusiva. A estos hosts o a un conjunto de ellos se les puede conocer como nodos, donde
no necesariamente identifican a un solo dispositivo que nos dar acceso, sino probablemente
a un conjunto de estos.
La direccin que se le da a cada host es tambin conocida como direccin de Internet o
direccin IP, es un nmero de 32 bit que generalmente se representa en cuatro grupos de 8
bit cada uno separados por puntos y en base decimal (esto es as en la versin nmero 4 del
protocolo IP). Un ejemplo de direccin IP es el siguiente: 205.198.48.1.
6
Ruteo bsico en redes IP
1.1 Definicin
7
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
1.3 Caractersticas
Ya hemos visto como se comunican las capas de la suite de protocolos de TCP/IP, pero
ahora veamos cmo est relacionado el modelo OSI con esta suite. Aunque OSI es un
estndar que no ha sido llevado a la prctica, ha servido como gua para ir llevando a las
suites de protocolos hacia una estandarizacin paulatina.
TCP/IP es el protocolo comn utilizado por todos los ordenadores conectados a Internet, de
manera que stos puedan comunicarse entre S. Hay que tener en cuenta que en Internet se
encuentran conectados ordenadores de clases muy diferentes y con hardware y software
incompatibles en muchos casos, adems de todos los medios y formas posibles de conexin.
Aqu se encuentra una de las grandes ventajas del TCP/IP, pues este protocolo se encargar
de que la comunicacin entre todos sea posible. TCP/IP es compatible con cualquier sistema
operativo y con cualquier tipo de hardware.
TCP/IP no es un nico protocolo, sino que es en realidad lo que se conoce con este nombre
es un conjunto de protocolos que cubren los distintos niveles del modelo OSI. Los dos
protocolos ms importantes son el TCP (Transmission Control Protocol) y el IP (Internet
Protocol), que son los que dan nombre al conjunto. En Internet se diferencian cuatro niveles o
capas en las que se agrupan los protocolos, y que se relacionan con los niveles OSI de la
siguiente manera:
8
Ruteo bsico en redes IP
Transporte: Coincide con el nivel de transporte del modelo OSI. Los protocolos de
este nivel, tales como TCP y UDP, se encargan de manejar los datos y proporcionar la
fiabilidad necesaria en el transporte de los mismos.
Red o Ethernet: Es el nivel de red del modelo OSI. Incluye al protocolo IP, que se
encarga de enviar los paquetes de informacin a sus destinos correspondientes. Es
utilizado con esta finalidad por los protocolos del nivel de transporte.
Enlace y Fsico: Los niveles OSI correspondientes son el de enlace y el nivel fsico.
Los protocolos que pertenecen a este nivel son los encargados de la transmisin a
travs del medio fsico al que se encuentra conectado cada host, como puede ser una
lnea punto a punto o una red Ethernet.
2. Es equivalente a la capa 1 y 2 del modelo OSI (con algunas funciones de la capa 3).
3. Hay muchos protocolos de acceso a la red (uno por cada estndar fsico de red)
5. Ejemplos de RFCs que definen protocolos de la capa de acceso a red son: RFC826 y
RFC894
6. Esta capa se construye con la tarjeta de red, los drivers y los programas asociados
2. Los medios que soporta 10 Mbps son coaxial grueso, coaxial delgado, par trenzado y
fibra ptica.
3. Los medios que soporta 100 Mbps y 1000 Mbps son par trenzado y fibra ptica.
El frame Ethernet
El corazn del sistema Ethernet es el frame Ethernet utilizado para llevar datos entre
computadores, este "frame" consta de varios bits organizados en varios campos, los
campos incluyen la direccin fsica de las interfaces Ethernet, un campo variable de datos
(entre 46 y 1500 bytes) y un campo de chequeo de error.
9
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
1.3.1 Optimizacin.
Dentro de las funciones de un Enrutador estn las de optimizar las rutas, esto lo hace
determinando las trayectorias ptimas a travs de una red, las que ofrezcan menor retardo y
mayor fiabilidad para transportar paquetes a travs de la red. Para ello deben ser capaces de
examinar la direccin de destino del paquete decidir a travs de que puerto enviar el siguiente
paquete y basar su decisin en la tabla de rutas, para ello los enrutadores interconectados
intercambian sus tablas de rutas para mantener una visin clara de la red. En una red grande,
los intercambios de tablas pueden consumir mucho ancho de banda ya que se requiere un
protocolo para actualizacin de rutas.
10
Ruteo bsico en redes IP
Protocolos de Enrutamiento
Debemos tener en cuenta algunas directrices sobre los nmeros utilizados para el ID de red y
el ID de host cuando asignemos una direccin IP utilizando clases para que mantengan la
clase asignada. Estas directrices son las siguientes:
El primer nmero del ID de red no puede ser 127. Este nmero de ID est reservado
para pruebas de conexin, como realizar un bucle local.
Los nmeros del ID de host no pueden ser todos 255, ya que esta direccin se utiliza
como direccin de difusin IP.
El ID de host no puede ser todo ceros (0s), ya que esta direccin se utiliza para indicar
un ID de red.
El ID de host deber ser exclusivo para el ID de red local.
La Convergencia ocurre cuando todos los enrutadores tienen la ltima informacin. Mientras
la red no converge, hay averas
Los paquetes no van a donde deben ir
Agujeros negros (Los paquetes desaparecen)
Bucles (Los paquetes viajan una y otra vez entre los dos mismos nodos)
Ocurre cuando un enlace o un enrutador cambian de estado.
11
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
1.3.5 Flexibilidad.
La flexibilidad viene de la capacidad para combinar valores arbitrarios de 32 bits en un campo
de mscara de subred, con direcciones arbitrarias de 32 bits en un campo de direccin de
red. Por ejemplo, para una ruta para un solo anfitrin se usara una mscara con todos a 1 y
con la IP igual a la del anfitrin. Para una ruta hacia una red tipo B, una mscara con dos
octetos de 1 y dos octetos de 0. El algoritmo, se simplifica.
1.4 Clasificacin
Enrutamiento esttico:
Es la solucin ms simple pero con muchas limitaciones:
Laborioso de configurar
No se adapta a la adicin de nuevos enlaces o nodos
No se adapta a las fallas de los enlaces o los nodos
No maneja fcilmente trayectorias diferentes hacia el mismo destino
No permite crecimiento
12
Ruteo bsico en redes IP
adems, las tablas no contienen rutas completas, sino solos la direccin del siguiente paso en
esa ruta.
En general una tabla de encaminamiento IP tiene pares (Destino, Router), donde destino es la
direccin IP de un destino particular y Router la direccin del siguiente Router en el camino
hacia destino. Ntese que Router debe ser accesible directamente desde la maquina actual.
Todo trfico hacia una red particular toma el mismo camino, desaprovechando caminos
alternativos y el tipo de trfico.
Solo el Router con conexin directa al destino sabe si este existe o est activo.
Es necesario que los Routers cooperen para hacer posible la comunicacin bidireccional.
Para enfrentar este problema se desarroll el esquema de Direcciones sin Clase, que
consiste en asignar a una misma organizacin un bloque continuo de direcciones de Clase C.
De esta manera, una organizacin que requiera conectar a Internet un numero moderado de
Hosts (digamos 3.800) puede recibir un bloque de 16 redes continuas de Clase C (por
ejemplo, de la red Clase C 199.40.72.0 a la 199.40.87.0), con lo cual dispone de 4.096
direcciones IP vlidas para administrar.
1.4.5 Intradominio e interdominio.
A dos routers que intercambian informacin de rutado se les llama vecinos exteriores, si
pertenencen a dos sistemas autnomos diferentes, y vecinos interiores si pertenecen al
mismo. El Protocolo de Pasarela Exterior (Exterior Gateway Protocol o EGP), es el que
emplea vecinos exteriores para difundir la informacin de accesibilidad a otros sistemas
autnomos. Es importante adems porque los sistemas autnomos lo emplean para difundir
informacin de accesibilidad hacia el sistema de ncleo.
13
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
A dos routers dentro de un sistema autnomo se les denomina "interiores" con respecto a otro
Cmo pueden los routers en un sistema autnomo aprender acerca de redes dentro del
sistema y redes externas?
En redes como Internet que tienen varias rutas fsicas, los administradores por lo general
seleccionan una de ellas como ruta primaria. Los ruteadores interiores normalmente se
comunican con otros, intercambian informacin de accesibilidad a red o informacin de ruteo
de red, a partir de la cual la accesibilidad se puede deducir.
Usaremos el trmino IGP (interior gateway protocol, protocolo de pasarela interior) como
descripcin genrica para referirnos a cualquier algoritmo que utilicen routers interiores
cuando intercambian informacin sobre accesibilidad de red y rutado.
14
Ruteo bsico en redes IP
1.5 Mtricas.
Son parmetros que son usados para determinar la decisin de la trayectoria con el
movimiento de la informacin de una red a otra, usualmente asociada con algn factor de
costos.
Dichos factores pueden ser: Ancho de Banda, Velocidad de las lneas, Caracterstica de
retardo del enlace, costo actual en pesos (dlares) de las facilidades, etc.
1.5.3 Distancia.
15
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
1.6.1 Hop-count.
En la mtrica RIP, un enrutador define un salto desde la red conectada directamente, dos
desde la que est al alcance a travs de otro enrutador, etc. As, el contador de saltos (hops
count o number of hops, nmero de saltos) a lo largo de una trayectoria hace referencia al
nmero de routers intermedios en esa trayectoria.
1.6.2 Hold-down.
Otra tcnica es el hold down, que obliga a los routers participantes a ignorar informacin
acerca de una red durante un periodo de tiempo fijo luego de la recepcin de un mensaje que
afirma que la red es inaccesible (60 segundos en el standard). La idea es esperar lo suficiente
como para asegurar que todas las mquinas reciban las malas noticias y no aceptan un
mensaje errneamente que est fuera de fecha (la nocin de hold down ha de ser comn a
las mquinas participantes en el intercambio RIP o pueden presentarse ciclos de rutado).
16
Ruteo bsico en redes IP
2 DIRECCIONAMIENTO
El nombre TCP / IP Proviene de dos protocolos importantes de la familia, el Transmission
Control Protocol (TCP) y el Internet Protocol (IP). Todos juntos llegan a ser ms de 100
protocolos diferentes definidos en este conjunto.
El TCP/IP es la base del Internet que sirve para enlazar computadoras que utilizan diferentes
sistemas operativos, incluyendo PC, mini computadoras y computadoras centrales sobre
redes de rea local y rea extensa. TCP / IP fue desarrollado y demostrado por primera vez
en 1972 por el departamento de defensa de los Estados Unidos, ejecutndolo en el
ARPANET una red de rea extensa del departamento de defensa.
3. Define las reglas para que los Host y Routers procesen paquetes, los
descarten o generen mensajes de error.
El Datagrama IP
El esquema de envo de IP es similar al que se emplea en la capa Acceso a red. En esta
ltima se envan Tramas formadas por un Encabezado y los Datos. En el Encabezado se
incluye la direccin fsica del origen y del destino.
Encabezado Datos
17
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Direccin IP de la Fuente
DATOS
Ver: Versin de IP que se emplea para construir el Datagrama. Se requiere para que
quien lo reciba lo interprete correctamente. La actual versin IP es la 4.
TOS: Tipo de servicio. La gran mayora de los Host y Routers ignoran este campo. Su
estructura es:
Prioridad D T R Sin
Uso
Antes de continuar con la segunda palabra del Datagrama IP, hace falta introducir
conceptos relacionados con la fragmentacin.
Fragmentacin
En primer lugar, De qu tamao es un Datagrama? El tamao para un Datagrama debe ser
tal que permita la encapsulacin, esto es, enviar un Datagrama completo en una trama fsica.
El problema est en que el Datagrama debe transitar por diferentes redes fsicas, con
diferentes tecnologas y diferentes capacidades de transferencia. A la capacidad mxima de
transferencia de datos de una red fsica se le llama MTU (el MTU de ethernet es 1500 bytes
por trama, la de FDDI es 4497 bytes por trama). Cuando un Datagrama pasa de una red a
otra con un MTU menor a su tamao es necesaria la fragmentacin. A las diferentes partes de
un Datagrama se les llama fragmento. Al proceso de reconstruccin del Datagrama a partir de
sus fragmentos se le llama Reensamblado de fragmentos.
18
Ruteo bsico en redes IP
Protocolo: Especifica que protocolo de alto nivel se emple para construir el mensaje
transportado en el campo datos de Datagrama IP. Algunos valores posibles son: 1 = ICMP, 6
= TCP, 17 = UDP, 88 = IGRP (Protocolo de Enrutamiento de Pasarela Interior de CISCO).
Direccin IP de la Fuente:
Opciones IP: Existen hasta 40 bytes extra en la cabecera del Datagrama IP que
pueden llevar una o ms opciones. Su uso es bastante raro.
Marcas de Tiempo
19
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Conceptos bsicos
TCP/IP es un conjunto o suite de protocolos diseado con una arquitectura en capas. Las
capas permiten a los diseadores del protocolo dividir en mdulos las tareas y servicios que
realizar el mismo. Es diseo tambin especfico la manera en que un mdulo interacta con
otros. La arquitectura en capas de los protocolos est diseada como una pila en la que los
protocolos de ms alto nivel interactan con protocolos de niveles ms bajos.
Direccionamiento y mscaras
Un Router enva los paquetes desde la red origen a la red destino utilizando el protocolo IP.
Los paquetes deben incluir un identificador tanto para la red origen como para la red destino.
Utilizando la direccin IP de una red destino (figura 2), un Router puede enviar un paquete a
la red correcta. Cuando un paquete llega a un Router conectado a la red destino, este utiliza
la direccin IP para localizar la computadora en particular conectado a la red.
20
Ruteo bsico en redes IP
Figura 2
De igual manera, cada direccin IP consta de dos partes. Una parte identifica la red donde se
conecta el sistema y la segunda identifica el sistema en particular de esa red (figura 2.1).
Figura 2.1
21
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Como se muestra en la figura 2.2, cada octeto vara de 0 a 255. Cada uno de los octetos se
divide en 256 subgrupos y stos, a su vez, se dividen en otros 256 subgrupos con 256
direcciones cada uno. Al referirse a una direccin de grupo inmediatamente arriba de un
grupo en la jerarqua, se puede hacer referencia a todos los grupos que se ramifican a partir
de dicha direccin como si fueran una sola unidad.
Figura 2.2
Este tipo de direccin recibe el nombre de direccin jerrquica porque contiene diferentes
niveles. Una direccin IP combina estos dos identificadores en un solo nmero. Este nmero
debe ser un nmero exclusivo, porque las direcciones repetidas haran imposible el ruteo.
La primera parte identifica la direccin de la red del sistema. La segunda parte, la parte del
host, identifica qu mquina en particular de la red.
Las direcciones IP se dividen en clases para definir las redes de tamao pequeo, mediano y
grande. Las direcciones Clase A se asignan a las redes de mayor tamao. Las direcciones
Clase B se utilizan para las redes de tamao medio y las de Clase C para redes pequeas
(Figura 2.3 y 2.4).
Figura 2.3
22
Ruteo bsico en redes IP
Figura 2.4
El primer paso para determinar qu parte de la direccin identifica la red y qu parte identifica
el host es identificar la clase de direccin IP (figura 2.5).
Figura 2.5
Mscara de subred
El segundo elemento, requerido para que funcione TCP/IP, es la mscara de subred. La
mscara es utilizada por el protocolo TCP/IP para determinar si un host est en la subred
local o en una red remota.
En TCP/IP, las partes de la direccin IP que se usan como direcciones de red y de host no
son fijas, por lo que las direcciones de red y host anteriores no se pueden determinar a menos
que se disponga de ms informacin. Esta informacin se suministra en otro nmero de 32
bits denominado mscara de subred. En este ejemplo, la mscara de subred es
255.255.255.0. El significado de este nmero significa que 255 en notacin binaria es igual a
11111111; por tanto, la mscara de subred es:
11111111.11111111.11111111.0000000
23
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Los primeros 24 bits (el nmero de unos de la mscara de subred) se identifican como la
direccin de red y los ltimos ocho bits (el nmero de ceros restantes de la mscara)
constituyen la direccin del host. Esto brinda la informacin siguiente:
Casi todas las mscaras de subred decimales se convierten en nmeros binarios que son
todo unos a la izquierda y ceros a la derecha. Algunas otras mscaras de subred comunes
son:
Decimal Binario
255.255.255.192 1111111.11111111.1111111.11000000
255.255.255.224 1111111.11111111.1111111.11100000
24
Ruteo bsico en redes IP
Segmentacin de redes
Segmentacin Fsica
La figura 2.6 ilustra como un ruteador segmenta fsicamente la red dentro de dominios de
broadcast. En este ejemplo, el administrador de red instala un ruteador como poltica de
seguridad, adems para evitar los efectos del broadcast, que alentan la red.
Figura 2.6
Se puede observar que el ruteador tiene una interfase dedicada para cada departamento o
switch del grupo de trabajo. Esta disposicin da al ruteador un dominio de colisin privado que
asla el trfico de cada cliente/servidor dentro de cada grupo de trabajo. Si el patrn del trfico
esta entendido y la red esta propiamente diseada, los switches harn todo el reenvo entre
clientes y servidores. Slo el trfico que alcance al ruteador necesitar ir entre dominios
individuales de broadcast o a travs de una WAN.
Segmentacin Lgica
Algunas metas pueden alcanzarse de una manera ms flexible al usar ruteadores y switches,
para conectar LANs virtuales separadas (VLANs). Una VLAN es una forma sencilla de crear
dominios virtuales de broadcast dentro de un ambiente de switches independiente de la
estructura fsica y tiene la habilidad para definir grupos de trabajo basados en grupos lgicos
y estaciones de trabajo individuales, ms que por la infraestructura fsica de la red. El trfico
25
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
dentro de una VLAN es switcheado por medios rpidos entre los miembros de la VLAN y el
trfico entre diferentes VLANs es reenviado por el ruteador.
En la figura 2.7 los puertos de cada switch son configurados como miembros ya sea de la
VLAN A o la VLAN B. Si la estacin final transmite trfico de broadcast o multicast, el trfico
es reenviado a todos los puertos miembros. El trfico que fluye entre las dos VLANs es
reenviado por el ruteador, dando as seguridad y manejo del trfico.
Figura 2.7
Tipos de redes A, B, C.
Para adaptarse a redes de distintos tamaos y para ayudar a clasificarlas, las direcciones IP
se dividen en grupos llamados clases (figura 2.8).
26
Ruteo bsico en redes IP
Figura 2.8
Esto se conoce como direccionamiento classful. Cada direccin IP completa de 32 bits se
divide en la parte de la red y parte del host (figura 2.9).
Figura 2.9
Un bit o una secuencia de bits al inicio de cada direccin determinan su clase. Son cinco las
clases de direcciones IP como muestra en la figura 2.10
27
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Figura 2.10
Clase A
Figura 2.11
Las direcciones IP Clase A utilizan slo el primer octeto para indicar la direccin de la red. Los
tres octetos restantes son para las direcciones host.
El primer bit de la direccin Clase A siempre es 0 (cero binario). Con dicho primer bit, que es
un 0, el menor nmero que se puede representar es 00000000, 0 decimal.
El valor ms alto que se puede representar es 01111111, 127 decimal. Estos nmeros 0 y 127
quedan reservados y no se pueden utilizar como direcciones de red. Cualquier direccin que
comience con un valor entre 1 y 126 en el primer octeto es una direccin Clase A.
La red 127.0.0.0 se reserva para las pruebas de loopback. Los Routers o las mquinas
locales pueden utilizar esta direccin para enviar paquetes nuevamente hacia ellos mismos.
Por lo tanto, no se puede asignar este nmero a una red.
28
Ruteo bsico en redes IP
Clase B
La direccin Clase B se dise para cumplir las necesidades de redes de tamao moderado a
grande. Una direccin IP Clase B utiliza los primeros dos de los cuatro octetos para indicar la
direccin de la red. Los dos octetos restantes especifican las direcciones del host (figura
2.12).
Figura 2.12
Los primeros dos bits del primer octeto de la direccin Clase B siempre son 10 (uno y cero,
binarios). Los seis bits restantes pueden poblarse con unos o ceros. Por lo tanto, el menor
nmero que puede representarse en una direccin Clase B es 10000000, 128 decimal. El
nmero ms alto que puede representarse es 10111111, 191 decimal. Cualquier direccin
que comience con un valor entre 128 y 191 en el primer octeto es una direccin Clase B.
Clase C
Figura 2.13
29
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Una direccin Clase C comienza con el binario 110. Por lo tanto, el menor nmero que puede
representarse es 11000000, 192 decimal. El nmero ms alto que puede representarse es
11011111, 223 decimal. Si una direccin contiene un nmero entre 192 y 223 en el primer
octeto, es una direccin de Clase C.
Clase D
La direccin Clase D se cre para permitir multicast en una direccin IP (figura 2.14). Una
direccin multicast es una direccin exclusiva de red que dirige los paquetes con esa
direccin destino hacia grupos predefinidos de direcciones IP. Por lo tanto, una sola estacin
puede transmitir de forma simultnea una sola corriente de datos a mltiples receptores.
Figura 2.14
El espacio de direccionamiento Clase D, en forma similar a otros espacios de
direccionamiento, se encuentra limitado matemticamente. Los primeros cuatro bits de una
direccin Clase D deben ser 1110. Por lo tanto, el primer rango de octeto para las direcciones
Clase D es 11100000 a 11101111, o 224 a 239. Una direccin IP que comienza con un valor
entre 224 y 239 en el primer octeto es una direccin Clase D.
Clase E
Se ha definido una direccin Clase E (figura 2.15). Sin embargo, la fuerza de tareas de
ingeniera de Internet (IETF) ha reservado estas direcciones para su propia investigacin. Por
lo tanto, no se han emitido direcciones Clase E para ser utilizadas en Internet. Los primeros
cuatro bits de una direccin Clase E siempre son 1s. Por lo tanto, el rango del primer octeto
para las direcciones Clase E es 11110000 a 11111111, o 240 a 255.
30
Ruteo bsico en redes IP
Figura 2.15
Concepto de subredes
Los administradores locales necesitaban solicitar otro nmero de red de Internet antes
de que una nueva red se pudiese instalar en su empresa.
Ambos problemas fueron abordados aadiendo otro nivel de jerarqua, crendose una
jerarqua a tres niveles en la estructura del direccionamiento IP. La idea consisti en dividir la
parte dedicada al nmero de host en dos partes: el nmero de subred y el nmero de host en
esa subred:
135.146 91.26
135.146 91 26
31
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Este sistema aborda el problema del crecimiento de las tablas de ruteo, asegurando que la
divisin de una red en subredes nunca es visible fuera de la red privada de una organizacin.
Los routers dentro de la organizacin privada necesitan diferenciar entre las subredes
individuales, pero en lo que se refiere a los routers de Internet, todas las subredes de una
organizacin estn agrupadas en una sola entrada de la tabla de rutas. Esto permite al
administrador local introducir la complejidad que desee en la red privada, sin afectar al
tamao de las tablas de rutas de Internet.
Por otra parte, slo es necesario asignar a la organizacin un nico nmero de red (de las
clases A, B o C). La propia organizacin se encargar entonces de asignar distintos nmeros
de subred para cada una de sus redes internas. Esto evita en la medida de lo posible el
agotamiento de los nmeros IP disponibles.
32
Ruteo bsico en redes IP
33
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
El subneting Variable Length Subnet Mask (VLSM) Subredes con Mscara de Longitud
Variable, es una coleccin de direcciones IP que permiten definir el nmero de redes y de
host que se desean utilizar en una subred determinada; el Vlsm es una tcnica que permite
dividir subredes en redes ms pequeas pero la regla que hay que tener en consideracin
siempre que se utilice Vlsm es que solamente se puede aplicar esta tcnica a las direcciones
de redes/subredes que no estn siendo utilizadas por ningn host, VLSM permite crear
subredes ms pequeas que se ajusten a las necesidades reales de la red (los routers que
utilizan protocolos de enrutamiento sin clase como RIPV2 y OSPF pueden trabajar con un
esquema de direccionamiento IP que contenga diferentes tamaos de mascara, no as los
protocolos de enrutamiento con clase RIPV1 que solo pueden trabajar con un solo esquema
de direcciones IP, es decir una misma mascara para todas las subredes dentro de la RED-
LAN).
Valores por defecto para los diferentes tipos de RED (IP Privadas):
CLASE A: (10.0.0.0 a 10.255.255.255)
Net_ID 8, Host_ID 24, Mask: 255.0.0.0; Ejemplo: 10.0.0.0
CLASE B: (172.16.0.0 a 172.31.255.255)
Net_ID 16, Host_ID 16, Mask: 255.255.0.0; Ejemplo: 172.17.0.0
CLASE C: (192.168.0.0 a 192.168.255.255)
Net_ID 24, Host_ID 8, Mask: 255.255.255.0; Ejemplo: 192.168.18.0
Valores por defecto para los diferentes tipos de RED (IP Pblicas):
CLASE A: (0 127, 127 Direccin de LoopBack)
Net_ID 8, Host_ID 24, Mask: 255.0.0.0; Ejemplo: 11.0.0.0
CLASE B: (128 191)
Net_ID 16, Host_ID 16, Mask: 255.255.0.0; Ejemplo: 172.15.0.0
CLASE C: (192 223)
34
Ruteo bsico en redes IP
Subnetting:
a. Direccin IP: 172.20.0.0/21
VLSM : 172.20.11111000.00000000
Mascara : 255.255.248.0
Subredes : 2(5bits)-2 = 30 Redes Validas.
Host por Subred : 2(11bits)-2 = 2046 Host Validas/Red.
Rango de las Redes, el paso para las subredes siguientes es: 2(3)=8; se cogen los bits
restantes del octeto que pertenece al Host_ID.
172.20.0.0/21
172.20.8.0/21
172.20.16.0/21...248.
36
Ruteo bsico en redes IP
Rango de las Redes, el paso para las subredes siguientes es: 2(7)=128; se cogen los
bits restantes del octeto que pertenece al Host_ID.
172.20.0.0/21
172.20.0.128/21
172.20.1.0/21
172.20.1.128/21
172.20.2.0/21
172.20.2.128/21
Figura 2.16
Los routers que aparecen en el diagrama (figura 2.16) usan las asignaciones de subred que
se ilustran. Cul es el resumen de ruta ms eficiente que se puede configurar en Router3
para publicar las redes internas hacia la nube?
Posibles Respuestas:
192.1.1.0/26 y 192.1.1.64/27
192.1.1.128/25
192.1.1.0/23 y 192.1.1.64/23
192.1.1.0/24
192.1.1.0/25 *** Resumen de Ruta Optima.
192.1.1.0/24 y 192.1.1.64/24
37
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Para poder sacar la ruta resumida ms ptima de una manera rpida debemos ordenar las
direcciones de red de forma ascendente de menor a mayor teniendo en consideracin la
mscara de la red (Todas las redes son Clase C), Ejemplo:
192.1.1.0/27
192.1.1.32/27
192.1.1.64/28
192.1.1.80/28
192.1.1.96/29
192.1.1.104/29
192.1.1.112/29
192.1.1.120/29
La direccin de red 192.1.1.0/24 tambin contiene a todas las direcciones internas pero
abarca un rango mucho ms amplio no siendo ptimo el proceso.
Ejemplo: /24 esto deja 255 direcciones de host desde la direccin Ip: 192.1.1.1 hasta
192.1.1.254 y nosotros solo necesitamos 127 direcciones.
Figura 2.17
38
Ruteo bsico en redes IP
Se requiere una subred adicional para un nuevo enlace Ethernet entre el Router1 y el
Router2, como se indica en el diagrama. (Figura 2.17) Cul de las siguientes
direcciones de subred se puede utilizar en esta red para suministrar una cantidad
mxima de 14 direcciones utilizables para este enlace desperdiciando la menor
cantidad de direcciones posible?
Posibles Respuestas:
192.1.1.16/26
192.1.1.96/28
192.1.1.160/28
192.1.1.196/27
192.1.1.224/28 *** Respuesta Optima (No se sobrepone con ninguna red).
192.1.1.240/28
Para poder identificar si una red esta sobrepuesta o contenida en otra subred se deben realizar las siguientes observaciones:
Se debe escoger la red que tenga el menor tamao de mascara y sacar el paso de la
siguiente red y observar si dentro de ese rango est contenida la red cuya mascara sea
superior, Ejemplo:
Se desea saber si la siguiente red 192.1.1.64/26 contiene a la subred 192.1.1.96/28.
Primeramente procedemos a sacar el paso de la red 192.1.1.64/26 2(2)=4 Redes 2(6)=64
Host x Red y nos damos cuenta que el paso es 64 por lo tanto observamos que la siguiente
red seria 192.1.1.128/26 lo que significa que la red 192.1.1.96/28 est contenida en la red
192.1.1.64/26.
Hay otra manera de determinar si una subred est contenida dentro de otra red de mayor
jerarqua pero no es un mtodo tan eficiente como el anteriormente descrito debido a que
requiere ms tiempo para su desarrollo pero es un proceso ms ilustrativo, Ejemplo:
Red: 192.1.1.64/26, se desea saber si contiene a la red 192.1.1.96/28.
Red: 192.1.1.64/26 la pasamos a 192.1.1.64/28 y sacamos el paso:
2(2)=4 Redes VLSM y 2(4)=16 Host x Red VLSM.
Sacamos todas las subredes VLSM de esta red:
192.1.1.64/28, 192.1.1.80/28, 192.1.1.96/28, 192.1.1.112/28 y observamos que la red
192.1.1.96/28 est contenida en la red principal.
conocidas como redes classfull. Esta sintaxis permite un incremento flexible cuando se
dividen redes separadas por medio de rangos de direcciones IP, esto permite:
Un ms eficiente uso del direccionamiento en IPv4.
Mejor uso de jerarqua y de asignacin de direcciones (prefijo y agregacin) bajando el
exceso de ruteo en el Internet.
Con el uso de TCP/IP, mediante el empleo de Mascaras de subred, se lograba convertir una
nica red (generalmente una Clase B) en mltiples redes lgicas interconectadas y
administradas por la organizacin propietaria. El problema se presenta cuando el crecimiento
explosivo de las redes locales produce el fenmeno ROADS (Running Out of Address Space),
que consiste simplemente en el agotamiento del espacio de direcciones til, causado por la
gran demanda de las direcciones Clase B, de las cuales solo hay 16.384, mientras que las
Clases C permanecan sin Asignar (pues aunque hay 2.097.152 de ellas, nadie las quiere por
ser muy pequeas).
Para enfrentar este problema se desarroll el esquema de Direcciones sin Clase, que
consiste en asignar a una misma organizacin un bloque continuo de direcciones de Clase C.
De esta manera, una organizacin que requiera conectar a Internet un numero moderado de
Hosts (digamos 3.800) puede recibir un bloque de 16 redes continuas de Clase C (por
ejemplo, de la red Clase C 199.40.72.0 a la 199.40.87.0), con lo cual dispone de 4.096
direcciones IP vlidas para administrar.
As, CIDR debe incluir en las tablas de enrutamiento cual es la primera red que compone el
bloque, cuantos bits se emplean como Prefijo de Red y la mscara de subred que se emplea.
En nuestro ejemplo, las tablas de enrutamiento IP contendran esta informacin:
199.40.72.0/20 255.255.240.0
Refirindose a un bloque que se inicia con la red 199.40.72.0 y que tiene 20 bits en el prefijo
de red. La mscara 255.255.240.0 (11111111.11111111.11110000.00000000) nos indica que
se estn usando 4 bits extra (los que se han resaltado) para identificar a las redes que
componen al bloque. Ntese que cuatro bits permites agrupar precisamente 16 redes Clase
C.
Un aspecto importante que hay que subrayar es que en ningn momento cambia el algoritmo
bsico de enrutamiento IP, lo que cambia es el contenido de las tablas. Adems, las nuevas
40
Ruteo bsico en redes IP
tablas contienen informacin resumida, por lo que buscar una direccin destino en la tabla se
hace de otra manera, pero el algoritmo permanece inalterado.
El problema de buscar direcciones de destino en una tabla, consiste en que cualquier
direccin cuya mascara de destino tenga menos bits, incluye a la que tiene ms bits. Con esto
quiero decir que una mscara de subred como 255.255.0.0
(11111111.11111111.00000000.00000000, es decir, 16 bits de prefijo de red) incluye dentro
de s a la mascaras de subred 255.255.128.0 (11111111.11111111.10000000.00000000, 17
bits de prefijo de red) y est a su vez incluye a la mscara 255.255.192.0
(11111111.11111111.11000000.00000000) y en general, entre menos bits tiene el prefijo de
red, ms direcciones Host abarca. Por esta razn cuando se explora la tabla de enrutamiento
IP en busca de una direccin de destino, se hace una bsqueda que inicia con las mscaras
de ms bits y termina en la de menos bits. Es decir, se inicia con mscaras como
255.255.255.255 (todo en uno) y se continua con la 255.255.255.254 (31 unos y un cero) y as
sucesivamente. Esto quiere decir que tendran que hacerse 32 recorridos secuenciales a la
tabla, lo cual es muy ineficiente en cuanto a tiempo, pues adems de ser un procedimiento
demorado, se sabe ya que direcciones normales de Clase B (255.255.0.0) requieren 16
barridos a la tabla, adems, hacen falta 32 barridos para notar que no hay una entrada en la
tabla para esas direccin. Por esta razn se emplean otros mtodos para hacer estas
bsquedas en las tablas de enrutamiento IP. Un esquema muy popular emplea un rbol
Binario, en el cual cada bit representa una nueva rama en el rbol. As, en nuestro ejemplo,
podran dividirse las direcciones asignadas a la organizacin (4.096) en subredes de esta
forma: dos subredes de 1.024 direcciones cada una, tres de 512 y dos de 256 direcciones. De
esta forma, el rbol resultante tendra esta forma (figura 2.18).
41
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Figura 2.18
42
Ruteo bsico en redes IP
3 PROTOCOLOS DE RUTEO
Qu es un Sistema Autnomo (AS)?
Los mensajes de ICMP requieren doble encapsulacin: Los mensajes ICMP viajan
empaquetados en Datagramas IP. Aun as, no se considera a ICMP un protocolo de nivel
superior a IP.
El campo TIPO identifica al tipo de mensaje ICMP y determina su formato. Puede tener
alguno de estos valores:
43
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
5 : Redireccionar (Redirect)
11 : Tiempo Excedido
12 : Problema de Parmetros
13 : Solicitud de Timestamp
14 : Respuesta de Timestamp
Datos Opcionales
0 : Red Inaccesible
1 : Host Inaccesible
2 : Protocolo Inaccesible
3 : Puerto Inaccesible
4 : Necesita Fragmentacin
44
Ruteo bsico en redes IP
Los errores de red inaccesible por lo general implican fallas de enrutamiento. Debido a que el
mensaje ICMP contiene la cabecera del Datagrama que lo produjo (en el campo de datos), el
origen sabr cual destino es inaccesible.
Cuando los Datagramas llegan ms rpido de lo que un Router puede manejarlos, este los
coloca en un buffer. Si los Datagramas son parte de una rfaga pequea, esto soluciona el
problema, pero si continan llegando Datagramas se saturan los buffers y el Router debe
descartar los nuevos Datagramas. Es entonces cuando el Router genera un mensaje ICMP
de Acallamiento de Origen solicitando a este reducir la tasa de envo de Datagramas. No
existe un mensaje ICMP para revertir esta solicitud, en general poco despus de bajar la tasa
de envo, los Hosts la aumentan progresivamente hasta recibir otro mensaje de Acallamiento
de Origen.
El objetivo de este mensaje era aliviar el problema de la congestin, pero no tuvo xito. Se
dej al implementador decidir sobre cuando enviar estos mensajes, por lo que cada fabricante
emplea su poltica favorita sin que ninguna solucione el problema del todo. Por otra parte,
45
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
ICMP informa al Host de origen que su Datagrama ha sido descartado, pero puede que este
Host no sea el causante de la congestin. Adems, Cmo responder al mensaje ICMP?
Documentos como Requisitos para los Routers (RFC 1812) estipulan que NO se deben enviar
mensajes de Acallamiento de Origen. Se est trabajando en mecanismos ms eficientes.
Mensaje Redireccionar
Se asume que los Routers conocen rutas correctas. Los Host comienzan con informacin
mnima de enrutamiento y aprenden nuevas rutas de los Routers. En caso de que un Host
utilice una ruta no optima, el Router que lo detecta enva un mensaje ICMP Redireccionar
solicitndole que actualice su tabla de enrutamiento IP.
46
Ruteo bsico en redes IP
El campo indicador apunta al campo dentro del encabezado IP que gener el problema.
Timestamp Origen
Timestamp al Recibir
Timestamp al Transmitir
Mascara de Subred
3.1 Definicin
Los protocolos que pueden ser enrutados son algunas veces llamados protocolos de
conmutacin puesto que ellos suministran la envoltura para los datos del usuario. Un
protocolo puede ser ruteado si tiene definido claramente una capa de red y una direccin de
red asociada con la capa de red.
Ejemplos:
- IP y sus protocolos asociados tales como ICMP y ARP.
- XNS de Xerox.
47
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
- IPX de Novell.
- DDP de Apple Datagram Delivery Protocol.
- DECnet de DEC.
Los protocolos que enrutan son aquellos protocolos usados para enrutar los paquetes del
protocolo de red a travs de la red. Algunos de los ms comnmente usados son:
- RIP (tcp/ip, ipx, Xns)
- OSPF (tcp/ip)
- IGRP, EGP, BGP (tcp/ip)
CONSIDERACIONES:
Algoritmo: Lgica que hace decisiones basadas en predeterminados valores mtricos.
Tericamente cualquier algoritmo puede usar cualquier mtrica de enrutamiento aunque en la
prctica algoritmos especficos usaran mtricas especficas.
Mtricas: Son parmetros que son usados para determinar la decisin de la trayectoria con
el movimiento de la informacin de una red a otra, usualmente asociada con algn factor de
costos.
Un factor de costos puede ser: Ancho de Banda, Velocidad de las lneas, Caracterstica de
retardo del enlace, costo actual en pesos (dlares) de las facilidades, etc.
Los logaritmos de ruteo: utilizan estas mtricas para determinar la mejor ruta a travs de la
red.
ALGORITMOS DE RUTEO.
Existen dos categoras de algoritmos de ruteo:
* ALGORITMO VECTOR DISTANCIA.
* ALGORITMO DE ESTADO DE ENLACE.
ALGORITMO VECTOR DISTANCIA:
- Rutea paquetes usando una o ms mtricas de costo.
- Aunque el termino distancia es usado, no se relaciona a la distancia en Km. Atravesados, la
distancia es una distancia es una medida relativa basada sobre la mtrica usada.
48
Ruteo bsico en redes IP
- Las entradas de la tabla de ruteo son usadas por el router para determinar sobre cual enlace
el paquete ser reenviado para llegar a su red destino.
ALGORITMOS DE RUTEO.
Cada entrada de la tabla contiene 2 piezas de informacin:
- Numero de red destino.
- Direccin del router adyacente.
Las mtricas del costo son basadas usualmente en nmeros de saltos y retardo.
Numero de salto:
- Son los nmeros de salto entre routers para especificar un destino en la red.
- No toman en cuenta otros factores tales como velocidad de enlace, retardos, etc.
Retardos:- Tiempo estimado para atravesar la red interconectada hacia una red especifica.
VENTAJAS de Algoritmos Vector Distancia.
- Simple (no requiere mucho almacenamiento o procesamiento).
- Trabaja bien de redes pequeas a medianas.
DESVENTAJAS:
- Usa mtrica de ruteo sencilla, no suministra flexibilidad y administrabilidad robusta, solo
permite una vista plana de la red.
- Puede requerir cantidades extensivas de ancho de banda (network overhead).
- Puede requerir mucho tiempo para la convergencia.
ALGORITMOS DE ESTADO DE ENLACE.
Como el algoritmo de vector distancia, los algoritmos de estado de enlace usan uno o ms
costos mtricos para rutear informacin a travs de la red.
Difieren con el algoritmo vector distancia en que mantiene conocimiento de la topologa de
interconexin completa. Las actualizaciones son manejadas diferentemente. En el caso de
algoritmos de Vector
Distancia las tablas completas son intercambiadas entre enrutadores adyacentes.
Usando algoritmos de estado de enlace, los enrutadores originaran y re-enrutaran los
cambios en el estado de las lneas; estos cambios sern propagados a travs de toda la
interconexin a todos los routers participantes.
VENTAJAS:
- Solo los cambios en el estado de enlace son enviados, lo cual reduce significativamente el
ancho de banda requerido.
- Aunque los cambios son enviados a todos los enrutadores asociados con la interconexin
simultneamente, el tiempo de convergencia se reduce.
- Suministra significativamente control y flexibilidad para informacin de ruteo a travs de la
interconexin.
49
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
DESVENTAJAS:
- Incrementa la complejidad de la instalacin.
- Incrementa los requerimientos de procesamiento interno (memoria del CPU).
En general una tabla de encaminamiento IP tiene pares (Destino, Router), donde destino es la
direccin IP de un destino particular y Router la direccin del siguiente Router en el camino
hacia destino. Ntese que Router debe ser accesible directamente desde la maquina actual.
1. Todo trfico hacia una red particular toma el mismo camino, desaprovechando
caminos alternativos y el tipo de trfico.
2. Solo el Router con conexin directa al destino sabe si este existe o est activo.
50
Ruteo bsico en redes IP
Algoritmo de Enrutamiento IP
Ruta Datagrama(Datagrama)
Sino
Sino
Sino
Sino
Por otra parte, un Router que reciba un Datagrama compara la direccin de destino con la
suya propia. Si coinciden, el Datagrama pasa a las capas superiores, sino, se le aplica el
algoritmo de encaminamiento y se reenva el Datagrama.
51
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
igual a la que tena para el destino, toma la nueva, si la distancia es mayor, desestima la
informacin.
La mtrica usada en RIP es cantidad de saltos para indicar la distancia a un destino para atacar el
problema del conteo a infinito se limita la cantidad de saltos a 16, cuando una entrada llega a una
distancia de 16 se considera no accesible, utiliza adems el mecanismo de horizonte dividido para
paliar el problema del conteo a infinito
Si no se reciben actualizaciones de una determinada ruta por un tiempo (mltiplo del perodo, por si
hay prdidas) se da de baja la ruta. Se pueden enviar actualizaciones con distancia infinito 16 para
indicar que un destino es inaccesible, cuando un enrutador recibe una actualizacin y descubre una
mejor ruta para un determinado destino, actualiza su tabla de ruteo y enva un paquete de
actualizacin. Con RIP los enrutadores mantienen solamente la mejor ruta para un determinado
destino.
Caractersticas:
Protocolo RIPv1 no soporta mscaras variables, se maneja con las clases A, B y C originales, para
cada destino se almacena al menos la siguiente informacin:
La direccin IP del destino
La mtrica (saltos) para llegar a l
La direccin IP del prximo salto
Banderas para indicar el estado de actualizacin
Temporizadores asociados a la entrada
Mensajes RIPv1
RIP usa UDP para enviar los mensajes entre los enrutadores (puerto UDP 520), el formato del
mensaje (tamaos en bytes): 32
52
Ruteo bsico en redes IP
Tiempo de vencimiento de ruta = 180 segundos Se marca la ruta como expirada (mtrica=16)
para que los vecinos se enteren (se sigue propagando)
Tiempo de recoleccin de basura = 120 segundos Al expirar este tiempo la ruta desaparece
de la tabla
Protocolo RIPv2
Este protocolo extiende la funcionalidad de RIPv1, usa el mismo formato de mensaje pero modifica
el formato de las route entries (RTE) y agrega otras RIP entries, usa direcciones de multicast (en
vez de broadcast como RIPv1) para los requests. Se usa la direccin de multicast 224.0.0.9. Por
compatibilidad, si se recibe un mensajeRIPv1 se responde con respuestas RIPv1 (a menos que se
configure no responder mensajes RIPv1)
53
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Route tag es un atributo que se debe preservar y propagar para esta ruta, se usa para separar rutas
internas (IGP) de externas (EGP) y mejorar la interoperabilidad entre protocolos, prximo salto (es
un aviso) permite optimizar si el IP es alcanzable por el receptor, sino se descarta.
Autenticacin La autenticacin es por mensaje y solo hay dos bytes sin uso en el formato del
mensaje Entonces se usa el espacio de la primer RIP entry para la autenticacin Para indicarlo,
el campo familia de direcciones se pone en FFFF Solamente puede haber una RIP entry de
autenticacin por mensaje y debe ser la primera
Protocolo RIPng
Es la adaptacin del protocoloRIP para IPv6, se define en la RFC 2080, solamente debera
implementarse en enrutadores ya que los mecanismos de router discovery de IPv6 resuelven el
problema de los hosts. Cada entrada en RIPng deber contener al menos la siguiente informacin:
Mensaje RIPng El formato del mensaje es el mismo que en RIPv2, cambian las RTE (Route Table
Entry) 32 bits
54
Ruteo bsico en redes IP
RTE Prefijo = prefijo IPv6 (128 bits) route tag = atributo asignado a la ruta que debe preservarse y
redistribuirse con la ruta, permite separar las rutas de RIPng internas de las que son importadas de
un EGP u otro IGP. Largo del prefijo = 0 a 128, Metrica = 1 a 16 (infinito, no alcanzable) 32 bits
route tag (2) mtrica (1) Prefijo IPv6 (16) largo del prefijo (1)
Next hop RTE, tiene la misma funcionalidad que en RIPv2, para sugerir el prximo salto, es vlido
para todas las RTE que sigan a esta Next hop. RTE se corta con el fin del mensaje o si aparece
otra next hop. El next hop address debe ser una direccin link-local, si es: 0 significa que la
direccin es la de quin enva el mensaje 32 bits debe estar en 0 (2) 0xFF IPv6 next hop address
(16) debe estar en 0 (1).
Temporizadores
55
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Cada 30 random (15) segundos, cada enrutador enva un mensaje de respuesta no solicitado
con la informacin de todas las rutas a todos los vecinos.
Las entradas no actualizadas en 180 segundos o para las que se reciba una actualizacin con
mtrica 16, se marcan para borrar y se siguen propagando con mtrica 16 para que el resto se
entere. Adems se sacan de la tabla de rutas.
Seguridad
RFC 4302
RFC 4303
3.3 OSPF.
Balance de carga:
56
Ruteo bsico en redes IP
Varias rutas a un mismo destino con costos similares harn que el enrutador enve el trfico
proporcionalmente por cada una de las rutas. Los intercambios entre enrutadores son
autenticados. Este protocolo Introduce el concepto de Jerarqua (Area) y enva reportes sobre
los enlaces (Link State Advertisements, LSA) Construye una base de datos topolgica de su
rea.
Operacin
Utiliza los mensajes de Hello para conocer a los enrutadores vecinos, estos son enrutadores
de una misma red. Los mensajes de Hello tambin sirven para conocer si los otros
enrutadores estn operando.
Hello elige un enrutador designado y un enrutador de backup. Este enrutador es
responsable de enviar los mensajes de LSA. Este enrutador designado permite disminuir
el trfico en la red y el tamao de la base de datos topolgica
Cuando las dos bases de datos topolgicas de dos enrutadores estn sincronizadas, se
dice que los enrutadores son adyacentes.
Comparando las adyacencias con los mensajes de LSA, se puede detectar rpidamente
un enrutador que falla y alterar la topologa de la red.
De la base de datos topolgica, cada enrutador calcula el camino ms corto (SPF) con l
como raz. El rbol de caminos ms cortos, genera la tabla de enrutamiento.
Paquetes
57
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
3.4 ISIS.
58
Ruteo bsico en redes IP
4 CONFIGURACIN DE RUTEADORES
Un ruteador es un dispositivo de proposito general diseado para segmentar la red, con la
idea de limitar trfico de brodcast y proporcionar seguridad, control y redundancia entre
dominios individuales de brodcast, tambin puede dar servicio de firewall y un acceso
econmico a una WAN (figura 4).
Figura 4
El ruteador opera en la capa 3 del modelo OSI y tiene ms facilidades de software que un
switch. Al funcionar en una capa mayor que la del switch, el ruteador distingue entre los
diferentes protocolos de red, tales como IP, IPX, AppleTalk o DECnet. Esto le permite hacer
una decisin ms inteligente que al switch, al momento de reenviar los paquetes.
59
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Los sistemas operativos de los routers comerciales estn especialmente diseados para
facilitar las tareas de conmutacin de paquetes, la ejecucin de algoritmos de
encaminamiento, configuracin de interfaces, etc.
Un ejemplo de este tipo de sistemas operativos es el IOS. El IOS tiene una arquitectura
simple y normalmente ocupa un espacio de memoria reducido. Cuando encendemos un
router, se ejecuta un programa de bootstrap cargado en la ROM que testea el sistema y carga
en la RAM una imagen del IOS, normalmente desde la memoria flash.
Configuraremos el router utilizando un interface de comandos en lnea (CLI). Normalmente se
hace a travs de una conexin por la lnea serie conectada al puerto CONSOLE del router,
usando por ejemplo la aplicacin HYPERTERMINAL en Windows, MiniCOM en Linux, etc.
Los parmetros necesarios para conectarse son los siguientes: Baud Rate 9600 bps, 8
bits/carcter, 1 bits de Stop, No paridad y No control de flujo Hardware.
60
Ruteo bsico en redes IP
Los router con IOS disponen de un conjunto de modos llamados de configuracin que
permiten la visualizacin y configuracin del router. Los modos de configuracin son los
siguientes:
Modo BOOT o ROM monitor: se usa en casos de emergencias (prompt tpicamente rmon)
como puede ser la recuperacin de un password, de un registro de configuracin, etc.
Modo de SETUP: permite una configuracin por men sencilla y bsica del router
Modo USER EXEC: es el modo de visualizacin sin privilegios (prompt R>)
Modo PRIVILEGED EXEC: modo de visualizacin con privilegios (prompt R#)
Modo de Configuracin Global o CONFIGURE: permite configurar aspectos sencillos del
router como pueden ser la configuracin del nombre del router, passwords, etc. (prompt
R(config)#)
Modo de configuracin especficos: permiten configurar protocolos, interfaces o en
general aspectos ms complejos del router (prompt R (config-if) #, R (config-route) #, R
(config-line) #, etc.)
Al arrancar el router podemos pasar al modo SETUP, que permite dar una primera
configuracin al router cuando ste carece de una configuracin preestablecida, o bien pasar
al modo USER EXEC, cuando el router s dispone de una configuracin preestablecida.
Podemos consultar el estado de un router mediante los comandos show. Dependiendo del
tipo de informacin que queremos consultar, el comando es ejecutable desde modo USER
EXEC o bien necesitamos los privilegios del modo PRIVILEGED EXEC. Por ejemplo:
show running-config muestra el fichero de configuracin que est activo en el router
show startup-config muestra el fichero de configuracin que est grabado en la NVRAM
show ip <parameter> muestra los parmetros asociado a la configuracin del protocolo IP.
Por ejemplo, la tabla de encaminamiento IP se consulta con show ip route
show interface eth0 muestra los parmetros asociados al interface Ethernet eth0
La tabla de encaminamiento es una informacin que no se considera privilegiada y que puede
ser consultada desde el modo usuario USER EXEC. Sin embargo, el contenido de los
ficheros de configuracin s que se consideran privilegiados y slo pueden ser visualizados
desde el modo PRIVILEGED EXEC.
61
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Este ejemplo muestra el archivo running-config para un router 2501, con dos interfaces
Ethernet y una interfaz serie, tiene activado RIPv1 en tres interfaces:
62
Ruteo bsico en redes IP
Desde el modo de configuracin podemos pasar a configurar los interfaces. Por ejemplo, para
configurar un
interface Ethernet podemos hacer:
Router# configure terminal
Router (config) # interface eth0
Router (config-if) # imp address @IP MASK
Router (config-if) # no shutdown
Router (config-if) # exit
Router#
Interfaces serie
Una vez que sabemos que puerto es el que acta de DCE, tiene que dar reloj. Est opcin la
tenemos que activar va IOS con el comando clockrate Bw, donde Bw son los bps a los que
queremos que trabaje la lnea. En el puerto DTE no debemos activar este comando. En el
siguiente ejemplo el Router-A es el acta como DCE fijando una velocidad de transmisin de
56 Kbps y el Router-B es el que acta como
DTE.
Router-A# configure terminal
Router-A (config) # interface s0
Router-A (config-if) # imp address @IP MASK
Router-A (config-if) # clock rate 56000
Router-A (config-if) # no shutdown
Router-A (config-if) # exit
63
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Router-B#
Router-B# configure terminal
Router-B (config) # interface s0
Router-B (config-if) # imp address @IP MASK
Router-B (config-if) # no shutdown
Router-B (config-if) # exit
Router-B#
Las interfaces serie en los routers CISCO usan por defecto encapsulamiento HDLC (High
Data-link Leve
Control) es un protocolo estndar, pero cuidado, CISCO usa una versin propietaria para sus
enlaces
WAN (slo compatible con dispositivos CISCO).
HDLC (Standard): flag + address + control + data + FCS + flag
HDLC (Propietary): flag + address + control + Propietary + data + FCS + flag
R (config-if) # encapsulation hdlc CISCO HDLC
PPP (Point-to-Point Protocol): estndar del IETF, tpicamente usado sobre interfaces fsicas
del tipo lneas asncronas, ISDN y lneas sncronas. Permite autentificacin (PAP o CHAP) y
compresin (dos protocolos de compresin: Stacker y Predictor). PPP pasa por las siguientes
fases:
Fase de establecimiento del enlace: negociacin de los parmetros de nivel 2 (Magic
Number, compresin de cabeceras, ...)
Fase de autentificacin: uso de PAP o CHAP
Fase de configuracin del protocolo de nivel de red: se negocian los parmetros de nivel
de red (e.g.; la direccin IP)
Cada router debe tener un nombre que se usar como username para autentificar.
R (config) # hostname NAME
R(config)# username NAME password PASSWORD
Donde NAME es el hostname del router remoto
El password debe ser el mismo en ambos routers
El password no se guarda encriptado, usar el siguiente comando para encriptar
R(config)# interface s0
R(config-if)# service password-encryption
R(config-if)# encapsulation ppp
R(config-if)# ppp authentication {chap | chap pap | pap chap | pap}
R(config-if)# exit
R(config)# exit
R# show interface
64
Ruteo bsico en redes IP
Las redes que se conectan a un host son Ethernet, mientras que las que conectan router con
router son serie.
Esta topologa es genrica y puede variar en funcin de la cantidad de routers de que se
dispongan. Para configurar una red intradominio se debern seguir los siguientes pasos
bsicos:
1. Configurar las interfaces de cada router con la direccin IP correspondiente. Por ejemplo un
router con interfaces en las redes 192.176.1.0/24 y 192.176.2.0/24:
65
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Router> enable
Router# configure terminal
Router(config)# interface eth0/0
Router(config-if)# ip address 192.176.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface eth0/1
Router(config-if)# ip address 192.176.2.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# exit
Router#
2. Configurar las interfaces de los hosts conectados con Ethernet y configurar como router por
defecto la interfaz del router correspondiente. Comprobar que el host tiene conectividad con el
router mediante el comando ping y ver el formato de la tabla de encaminamiento del host.
3. Ver el formato de la tabla de encaminamiento del router con el comando show ip route y
comprobar que tienes conectividad con los routers vecinos y con el host de la red a la cual
est directamente conectado.
4. Observar que desde un host slo se tiene conectividad con cualquier interfaz del rotuer a la
cual est directamente conectado.
5. Usar el comando ip route en cada router para tener conectividad con cualquier subred de
la red establecida.
6. Ver el formato de la tabla de encaminamiento del router con el comando show ip route y
comprobar que tienes conectividad con los todas las subredes de la red.
7. Comprobar con el comando show interfaces el tipo de encapsulamiento de las interfaces
serie
8. Habilitar PPP en los enlaces serie y debuguear el establecimiento de la conexin y el
proceso de autentificacin con el comando debug ppp ....
Comprobar con el comando show interfaces el tipo de encapsulamiento de las interfaces
serie.
Probar a tener distintos protocolos de autentificacin en cada extremo.
Probar con distintos passwords en cada extremo de la conexin serie
66
Ruteo bsico en redes IP
5 ADMINISTRACIN BSICA DE
RUTEADORES
Uno de los principales factores que determinan el xito del diseo de una red, es la habilidad
de la red para proporcionar una satisfactoria interaccin entre cliente/servidor, pues los
usuarios juzgan la red por la rapidez de obtener un prompt y la confiabilidad del servicio.
Hay diversos factores que involucran el incremento de ancho de banda en una LAN:
El elevado incremento de nodos en la red.
El continuo desarrollo de procesadores ms rpidos y poderosos en estaciones de
trabajo y servidores.
La necesidad inmediata de un nuevo tipo de ancho de banda para aplicaciones
intensivas cliente/servidor.
Cultivar la tendencia hacia el desarrollo de granjas centralizadas de servidores para
facilitar la administracin y reducir el nmero total de servidores.
La regla tradicional 80/20 del diseo de redes, donde el 80% del trfico en una LAN
permanece local, se invierte con el uso del switch.
Los switches resuelven los problemas de anchos de banda al segmentar un dominio de
colisiones de una LAN, en pequeos dominios de colisiones.
En la figura 5 la segmentacin casi elimina el concurso por el medio y da a cada estacin final
ms ancho de banda en la LAN.
67
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Figura 5
5.1 Monitoreo.
El objetivo del monitoreo de una red, es para un administrador el maximizar el uso del ancho
de banda para los servidores y hosts de gran trfico de datos y dividirlos de las PCs en
pequeos dominios de colisiones que compartan una parte del ancho de banda y slo un
nmero limitado de usuarios de alto trfico requerirn del resto del ancho de banda de
manera asignada para ser dedicados para sus aplicaciones.
El ruteador es configurado con una interface dedicada de alta velocidad a los servidores y un
nmero grande de interfaces Ethernet, las cuales son asignadas a cada uno de los
concentradores y usuarios de alto trfico. Y para instalarlo, el administrador de red divide los
dominios grandes de broadcast y colisiones en dominios pequeos.
68
Ruteo bsico en redes IP
5.1.2 SNMP.
Este protocolo permite al enrutador enviar una serie de paquetes que sern captados por una
dispositivo especialmente configurado para recibir dichos paquetes, ya que de esta manera
podr igualmente llevarse un monitoreo y una historia de lo que sucede en el equipo, con la
desventaja que estos paquetes de datos pueden llegar a ser detectados por otros equipos
igualmente configurados y hacer un uso inadecuado de dicha informacin.
LA gran mayora de los enrutadores tendr los siguientes comandos para poder realizar
alguna labor de diagnstico o monitoreo.
5.2.1 Ping.
Una de las herramientas de depuracin ms utilizadas incluye los mensajes ICMP de hecho
request (solicitud de eco) y echo reply (respuesta de eco). Un anfitrin o un router enva un
mensaje ICMP de solicitud de eco hacia un destino especfico Cualquier mquina que recibe
una solicitud de eco, formula una respuesta y la regresa al transmisor original.
La solicitud, contiene un rea opcional de datos; la respuesta contendr una copia de los
datos enviados en la solicitud.
69
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
As, con un simple ping habremos comprobado si el software IP de las mquinas extremo y
routers funcionan bien, si la mquina de destino funciona, y si las rutas de ida y vuelta son
correctas.
Su formato, es este:
0 8
16 24 31
TIPO (8 a 0) CDIGO (0) SUMA DE VERIFICACION
IDENTIFICADOR NMERO DE SECUENCIA
DATOS OPCIONALES
5.2.2 Trace.
Como en el comando PING, ste comando nos presentar adems de la contestacin del
equipo destino, los pasos que se siguieron por enrutadores.
5.2.3 Debug.
Este comando nos permite visualizar las ltimas actualizaciones que ha recibido un enrutador.
Ejemplo de CISCO:
Router#debug ip rip
Al arrancar el router podemos pasar al modo SETUP, que permite dar una primera
configuracin al router cuando ste carece de una configuracin preestablecida, o bien pasar
al modo USER EXEC, cuando el router s dispone de una configuracin preestablecida.
En modo USER EXEC podemos consultar aspectos bsicos de la configuracin del router1.
Para consultar aspectos ms crticos de la configuracin del router debemos pasar a modo
PRIVILEGED EXEC. Para pasar de modo USER EXEC a modo PRIVILEGED EXEC es
necesario usar un password (que se conoce como enable secret password que se puede
establecer desde el modo CONFIGURE ejecutando enable secret <passwd>)
70
Ruteo bsico en redes IP
Desde los modos USER EXEC y PRIVILEGED EXEC no podemos modificar la configuracin
del router.
Para hacerlo debemos pasar del modo PRIVILEGED EXEC al modo de configuracin general
(CONFIGURE). Desde all podemos configurar aspectos generales del funcionamiento del
router o pasar a modos de configuracin especficos de cada interfaz, algoritmo de
encaminamiento, etc.
Cuando estamos en modo USER EXEC el prompt que nos muestra el router es >. Cuando
estamos en PRIVILEGED EXEC el prompt es # y en el modo de configuracin global el
prompt es (config) #.
Router>
Router> enable
Router# config terminal
Router(config)# enable secret PASSW
Router(config)# exit
Router# disable
Router> enable
pass: ****** (PASSW)
Router#
71
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Los comandos anteriores se pueden introducir a los enrutadores va su puerto auxiliar, lo que
se necesitar es un MODEM con las siguientes caractersticas:
Conexin fsica a este puerto. En los equipos CISCO es mediante un conector RJ45
Un puerto con las siguientes caractersticas, 9600 baudios, 8bits de datos, paridad
ninguna, bit de parada 2, control de flujo hardware.
Bibliografa
Morales, Tejeda; Carlos Gustavo
Estudio, diseo e implementacin de un Firewall
2012
72
Ruteo bsico en redes IP
Stallings, William.
Fundamentos de seguridad en redes. Aplicaciones y estndares.
Edit. Prentice Hall. 2004.
Andreu, Joaqun.
Servicios en red.
Edit. Editex.
73