Notas - Ruteo Básico en Redes IP - D

Introduccin a la computacin e Internet con LINUX
Ruteo bsico en redes IP
1
Compilado por: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
Compilacin: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn
2
NDICE
1. INTRODUCCIN ................................................................................................................... 5
1.1 Definicin ........................................................................................................................ 7
1.2 Contextualizacin en el modelo OSI ................................................................................ 7
1.3 Caractersticas ................................................................................................................ 8
1.3.1 Optimizacin. .............................................................................................. 10
1.3.2 Simplicidad y bajo Overhead. ...................................................................... 11
1.3.3 Robustez y estabilidad. ............................................................................... 11
1.3.4 Convergencia rpida. .................................................................................. 11
1.3.5 Flexibilidad. ................................................................................................. 12
1.4 Clasificacin .................................................................................................................. 12
1.4.1 Esttico, dinmico. ...................................................................................... 12
1.4.2 Single-path, multi-path. ............................................................................... 12
1.4.3 Plano, jerrquico. ........................................................................................ 12
1.4.4 Classless, Classfull. .................................................................................... 13
1.4.5 Intradominio e interdominio. ........................................................................ 13
1.4.6 Distance-Vector, Link-State y Path-Vector. ................................................. 14
1.5 Mtricas......................................................................................................................... 15
1.5.1 Definicin. ................................................................................................... 15
1.5.2 Factores para el clculo de mtricas. .......................................................... 15
1.5.3 Distancia. .................................................................................................... 15
1.6 Mecanismos de estabilidad. .......................................................................................... 16
1.6.1 Hop-count. .................................................................................................. 16
1.6.2 Hold-down. .................................................................................................. 16
1.6.3 Split Horizons. ............................................................................................. 16
1.6.4 Poison reverse. ........................................................................................... 16
2 DIRECCIONAMIENTO ......................................................................................................... 17
2.1 Subredes con VLSM...................................................................................................... 34
2.2 Sumarizacin CIDR ....................................................................................................... 39
3 PROTOCOLOS DE RUTEO ................................................................................................ 43
3.1 Definicin ...................................................................................................................... 47
3.2 RIP, RIPV2. ................................................................................................................... 51
3.3 OSPF. ........................................................................................................................... 56
3.4 ISIS. .............................................................................................................................. 58
4 CONFIGURACIN DE RUTEADORES ............................................................................... 59
4.1 Acceso a consola. ......................................................................................................... 60
4.2 Modos de operacin. ..................................................................................................... 61
4.3 Comandos bsicos. ....................................................................................................... 61
4.4 Interfaces IP. ................................................................................................................. 63
4.5 Rutas estticas. ............................................................................................................. 65
4.6 Ruteo intradominio. ....................................................................................................... 65
3
5 ADMINISTRACIN BSICA DE RUTEADORES ................................................................ 67

5.1 Monitoreo. ..................................................................................................................... 68
5.1.1 Comandos de diagnstico. .......................................................................... 68
5.1.2 SNMP.......................................................................................................... 69
5.2 Herramientas para la solucin de problemas................................................................. 69
5.2.1 Ping............................................................................................................. 69
5.2.2 Trace........................................................................................................... 70
5.2.3 Debug. ........................................................................................................ 70
5.3 Control de acceso. ........................................................................................................ 70
5.4 Actualizacin de software. ............................................................................................. 71
5.5 Respaldos de configuraciones....................................................................................... 71
5.6 Administracin por mdem (puerto auxiliar). ................................................................. 72
BIBLIOGRAFA ........................................................................................................................ 72
4
1. Introduccin
Antes de explicar los algoritmos de ruteo, es muy importante el saber donde se utilizan, dentro
de la red de comunicaciones. Si establecemos que el propsito fundamental de un sistema de
comunicaciones es el intercambio de datos entre dos sistemas de comunicaciones,
obtendremos el siguiente modelo bsico (figura 1).
Medio:
Figura 1
Donde se pueden definir los siguientes elementos:

Fuente: Emisor de datos.
Transmisor: Dispositivo de acoplamiento para enlace, transforma y codifica los datos para ser
enviados.
Medio: Puede definirse como un simple par de hilos hasta una red con una gran cantidad de
nodos.
Receptor: Contra-dispositivo para decodificar los datos que son recibidos.
Destino: Receptor de datos.
A esta nueva necesidad y tcnica de comunicarse se le tiene que aadir la gran rapidez con la
que Internet se ha expandido y popularizado en los ltimos aos ha supuesto una revolucin
muy importante en el mundo de las comunicaciones, llegando a causar cambios en muchos
aspectos de la sociedad. Lo que se conoce hoy como Internet es en realidad un conjunto de
redes independientes (de rea local y rea extensa) que se encuentran conectadas entre s,
permitiendo el intercambio de datos y constituyendo por lo tanto una red mundial que resulta
el medio idneo para el intercambio de informacin, distribucin de datos de todo tipo e
interaccin personal con otras personas.
Transmisin De Datos En Internet
Una red de ordenadores permite conectar a los ordenadores que la forman con la finalidad de
compartir informacin, como documentos o bases de datos, o recursos fsicos, como
impresoras o unidades de disco.
5
Las redes suelen clasificarse segn su extensin en:
LAN (Local Area Network): Son las redes de rea local. La extensin de este tipo de
redes suele estar restringida a una sala edificio, aunque tambin podra utilizarse para
conectar dos ms edificios prximos.
WAN (Wide Area Network): Son redes que cubren un espacio muy amplio,
conectando a ordenadores de una cuidad o un pas completo. Para ello se utilizan las lneas
de telfono y otros medios de transmisin ms sofisticados, como pueden ser las microondas.
La velocidad de transmisin suele ser inferior que en las redes locales.
Varias redes pueden conectarse entre s formando una red lgica de rea mayor. Para
que la transmisin entre todas ellas sea posible se emplean los routers, que son los sistemas
que conectando fsicamente varias redes se encargan de dirigir la informacin por el camino
adecuado. Cuando las redes que se conectan son de diferente tipo y con protocolos distintos
se hace necesario el uso de los gateways, los cuales adems de encaminar la informacin
tambin son capaces de convertir los datos de un protocolo a otro. Generalmente los trminos
router y gateway se emplean indistintamente para referirse de forma general a los sistemas
encargados del encaminamiento de datos en Internet.
Lo que se conoce como Internet es en realidad una red de redes, la interconexin de otras
redes independientes de manera que puedan compartir informacin entre ellas a lo largo de
todo el planeta. Para ello es necesario el uso de un protocolo de comunicaciones comn. El
protocolo que proporciona la compatibilidad necesaria para la comunicacin en Internet es el
TCP/IP.
Los protocolos de comunicaciones definen las normas que posibilitan que se establezca una
comunicacin entre varios equipos o dispositivos, ya que estos equipos pueden ser diferentes
entre S.
Un interfaz, sin embargo, es el encargado de la conexin fsica entre los equipos, definiendo
las normas para las caractersticas elctricas y mecnicas de la conexin.
Exceptuando a los routers cualquier ordenador conectado a Internet y, por tanto, capaz de
compartir informacin con otro ordenador se conoce con el nombre de host (anfitrin). Un host
debe identificarse de alguna manera que lo distinga de los dems para poder recibir o enviar
datos. Para ello todos los ordenadores conectados a Internet disponen de una direccin nica
y exclusiva. A estos hosts o a un conjunto de ellos se les puede conocer como nodos, donde
no necesariamente identifican a un solo dispositivo que nos dar acceso, sino probablemente
a un conjunto de estos.
La direccin que se le da a cada host es tambin conocida como direccin de Internet o
direccin IP, es un nmero de 32 bit que generalmente se representa en cuatro grupos de 8
bit cada uno separados por puntos y en base decimal (esto es as en la versin nmero 4 del
protocolo IP). Un ejemplo de direccin IP es el siguiente: 205.198.48.1.
6
1.1 Definicin
La labor principal de un Router es disipar y coordinar la informacin perteneciente a las

direcciones lgicas de Red en un sistema. En trminos muy sencillos una direccin lgica
ofrece un nivel de abstraccin por arriba de una direccin en Hardware; una direccin de
Hardware es aquella utilizada por una Tarjeta NIC en una red Ethernet , dicha direccin se
encuentra grabada de fbrica en la tarjeta NIC y consta de 6 octetos, una direccin MAC
(hardware) puede ser: 00-00-21-65-96-F8, donde los primeros tres octetos (00-00-21)
pertenecen al vendedor de la tarjetas NIC (asignado por IEEE) y los otros tres (65-96-F8) son
una serie exclusiva asignada por el vendedor
Uno de los problemas que presentan las direcciones de Hardware es que no ofrecen ningn
tipo de jerarqua, esto es, no existe ninguna forma de agrupar direcciones que pertenezcan a
un conjunto en particular y por lo tanto uno de los primeros problemas que surgen es la
necesidad de conocer y disipar la informacin de TODOS los nodos de una red, si observo el
contenido referente a Ethernet este es el funcionamiento "Broadcast".
Si toda computadora de una Red requiriera conocer las direcciones de TODAS las dems
computadoras en su red y esto se realizara al nivel de Hardware (Nivel 2 OSI), los
requerimientos de memoria serian exclusivamente para la resolucin de estas direcciones, es
por esto que existe una direccin lgica (Nivel 3 OSI) que permite minimizar los
requerimientos de todas las computadoras en la Red.
Una direccin lgica depende del Protocolo de Comunicacin que se utilice y a su vez este
protocolo de comunicacin depende del Sistema Operativo que se est empleando, hoy en
da el protocolo en mayor uso es TCP/IP ("Transport Control Protocol/Internet Protocol") este
protocolo de comunicacin es utilizado en casi todos los sistemas operativos (Sun, Microsoft,
Linux u otro); cabe mencionar que TCP/IP no es el nico protocolo en existencia, tambin
existen NetBEUI, IPX/SPX, DecNet, AppleTalk.
Cada protocolo utiliza diferentes mtodos para sus direcciones lgicas, una direccin TCP/IP
puede ser: 124.224.12.3, IPX/SPX utiliza: 5a1f, DecNet: 8.100, inclusive es posible utilizar
varias direcciones lgicas en una sola computadora, sta puede ser asignada 124.224.12.3
(TCP/IP) y 5a1f (IPX/SPX), solo se necesita que el Sistema Operativo sea capaz de utilizar el
protocolo adecuado. Esta dependencia del Sistema Operativo limita que una computadora
("workstation" o servidor) pueda ser utilizada como Router.
1.2 Contextualizacin en el modelo OSI

El modelo OSI (Open System Interconection) es utilizado por prcticamente la totalidad de las
redes del mundo. Este modelo fue creado por el ISO (Organizacin Internacional de
Normalizacin), y consiste en siete niveles o capas donde cada una de ellas define las
funciones que deben proporcionar los protocolos con el propsito de intercambiar informacin
entre varios sistemas. Esta clasificacin permite que cada protocolo se desarrolle con una
finalidad determinada, lo cual simplifica el proceso de desarrollo e implementacin. Cada nivel
depende de los que estn por debajo de l, y a su vez proporciona alguna funcionalidad a los
niveles superiores.
7
Los siete niveles del modelo OSI son los siguientes:

El nivel de aplicacin es el destino final de los
Aplicacin datos donde se proporcionan los servicios al
usuario.
Se convierten e interpretan los datos que se
Presentacin
utilizarn en el nivel de aplicacin.
Encargado de ciertos aspectos de la
Sesin
comunicacin como el control de los tiempos.
Transporta la informacin de una manera fiable
Transporte
para que llegue correctamente a su destino.
Nivel encargado de encaminar los datos hacia
Red
su destino eligiendo la ruta ms efectiva.
Enlace de datos. Controla el flujo de los
Enlace mismos, la sincronizacin y los errores que
puedan producirse.
Se encarga de los aspectos fsicos de la
Fsico conexin, tales como el medio de transmisin o
el hardware.
1.3 Caractersticas
Ya hemos visto como se comunican las capas de la suite de protocolos de TCP/IP, pero
ahora veamos cmo est relacionado el modelo OSI con esta suite. Aunque OSI es un
estndar que no ha sido llevado a la prctica, ha servido como gua para ir llevando a las
suites de protocolos hacia una estandarizacin paulatina.
TCP/IP es el protocolo comn utilizado por todos los ordenadores conectados a Internet, de
manera que stos puedan comunicarse entre S. Hay que tener en cuenta que en Internet se
encuentran conectados ordenadores de clases muy diferentes y con hardware y software
incompatibles en muchos casos, adems de todos los medios y formas posibles de conexin.
Aqu se encuentra una de las grandes ventajas del TCP/IP, pues este protocolo se encargar
de que la comunicacin entre todos sea posible. TCP/IP es compatible con cualquier sistema
operativo y con cualquier tipo de hardware.
TCP/IP no es un nico protocolo, sino que es en realidad lo que se conoce con este nombre
es un conjunto de protocolos que cubren los distintos niveles del modelo OSI. Los dos
protocolos ms importantes son el TCP (Transmission Control Protocol) y el IP (Internet
Protocol), que son los que dan nombre al conjunto. En Internet se diferencian cuatro niveles o
capas en las que se agrupan los protocolos, y que se relacionan con los niveles OSI de la
siguiente manera:
Aplicacin: Se corresponde con los niveles OSI de aplicacin, presentacin y sesin.

Aqu se incluyen protocolos destinados a proporcionar servicios, tales como correo
electrnico (SMTP), transferencia de ficheros (FTP), conexin remota (TELNET) y
otros ms recientes como el protocolo HTTP (Hypertext Transfer Protocol).
8
Transporte: Coincide con el nivel de transporte del modelo OSI. Los protocolos de
este nivel, tales como TCP y UDP, se encargan de manejar los datos y proporcionar la
fiabilidad necesaria en el transporte de los mismos.
Red o Ethernet: Es el nivel de red del modelo OSI. Incluye al protocolo IP, que se
encarga de enviar los paquetes de informacin a sus destinos correspondientes. Es
utilizado con esta finalidad por los protocolos del nivel de transporte.
Enlace y Fsico: Los niveles OSI correspondientes son el de enlace y el nivel fsico.
Los protocolos que pertenecen a este nivel son los encargados de la transmisin a
travs del medio fsico al que se encuentra conectado cada host, como puede ser una
lnea punto a punto o una red Ethernet.
Capa de Acceso de Red (Network Access Layer)

1. Es la capa inferior de la jerarqua de protocolos de TCP/IP
2. Es equivalente a la capa 1 y 2 del modelo OSI (con algunas funciones de la capa 3).
3. Hay muchos protocolos de acceso a la red (uno por cada estndar fsico de red)
4. Encapsula Datagramas en Frames y mapea direcciones IP a direcciones fsicas.
5. Ejemplos de RFCs que definen protocolos de la capa de acceso a red son: RFC826 y
RFC894
6. Esta capa se construye con la tarjeta de red, los drivers y los programas asociados
Un ejemplo: el Sistema Ethernet

1. Ethernet es una tecnologa de redes de rea local (LAN) que transmite informacin
entre computadores a una velocidad de 10 Mbps (Ethernet), 100 Mbps (Fast Ethernet)
1000 Mbps (Gigabit Ethernet).
2. Los medios que soporta 10 Mbps son coaxial grueso, coaxial delgado, par trenzado y
fibra ptica.
3. Los medios que soporta 100 Mbps y 1000 Mbps son par trenzado y fibra ptica.
El frame Ethernet
El corazn del sistema Ethernet es el frame Ethernet utilizado para llevar datos entre
computadores, este "frame" consta de varios bits organizados en varios campos, los
campos incluyen la direccin fsica de las interfaces Ethernet, un campo variable de datos
(entre 46 y 1500 bytes) y un campo de chequeo de error.
El frame Ethernet Versin 2
9
Destino: 6 bytes, direccin fsica del nodo destino (MAC address)
Origen: 6 bytes, direccin del nodo origen
Tipo: 2 bytes, especifica el protocolo de la capa superior
Datos: entre 46 y 1500 bits, informacin de las capas superiores
Chequeo: Secuencia de chequeo del frame.

Cuando un frame Ethernet es enviado al canal todas las interfaces revisan los primeros 6
bytes (48 bits). Si es su direccin MAC (o broadcast) reciben el paquete y lo entregarn al
software de red instalado en el computador, las interfaces con diferentes direcciones no
continuarn leyendo el frame
Protocolos de alto nivel y las direcciones Ethernet

Los paquetes de los protocolos de alto nivel (como TCP/IP) se mueven entre computadores
dentro del campo de datos del frame Ethernet y se definen como protocolos de alto nivel
tienen su propio esquema de direcciones (por ejemplo, direcciones IP). El software de red
instalado en un equipo conoce su direccin IP (32 bits) y su direccin MAC (48 bits), PERO
NO CONOCE LAS DIRECCIONES MAC DE LAS OTRAS ESTACIONES. El mecanismo que
permite descubrir las otras direcciones MAC se llama ARP (Address Resolution Protocol)
Como dijimos el protocolo TCP/IP necesita funcionar sobre algn tipo de red o de medio fsico
que proporcione sus propios protocolos para el nivel de enlace de Internet. Por este motivo
hay que tener en cuenta que los protocolos utilizados en este nivel pueden ser muy diversos y
no forman parte propia del conjunto TCP/IP. Sin embargo, esto no debe ser problemtico
puesto que una de las funciones y ventajas principales del TCP/IP es proporcionar una
abstraccin del medio de forma que sea posible el intercambio de informacin entre medios
diferentes y tecnologas que inicialmente son incompatibles.
Para transmitir informacin a travs de TCP/IP, sta debe ser dividida en unidades de menor
tamao. Esto proporciona grandes ventajas en el manejo de los datos que se transfieren y,
por otro lado, esto es algo comn en cualquier protocolo de comunicaciones. En TCP/IP cada
una de estas unidades de informacin recibe el nombre de "datagrama" (datagram), y son
conjuntos de datos que se envan como mensajes independientes.
1.3.1 Optimizacin.
Dentro de las funciones de un Enrutador estn las de optimizar las rutas, esto lo hace
determinando las trayectorias ptimas a travs de una red, las que ofrezcan menor retardo y
mayor fiabilidad para transportar paquetes a travs de la red. Para ello deben ser capaces de
examinar la direccin de destino del paquete decidir a travs de que puerto enviar el siguiente
paquete y basar su decisin en la tabla de rutas, para ello los enrutadores interconectados
intercambian sus tablas de rutas para mantener una visin clara de la red. En una red grande,
los intercambios de tablas pueden consumir mucho ancho de banda ya que se requiere un
protocolo para actualizacin de rutas.
10
Protocolos de Enrutamiento
Dos grandes categoras:
Internos (Interior Gateway Protocols, IGP)

Externos (Exterior Gateway Protocols, EGP)
1.3.2 Simplicidad y bajo Overhead.
Debemos tener en cuenta algunas directrices sobre los nmeros utilizados para el ID de red y
el ID de host cuando asignemos una direccin IP utilizando clases para que mantengan la
clase asignada. Estas directrices son las siguientes:
El primer nmero del ID de red no puede ser 127. Este nmero de ID est reservado
para pruebas de conexin, como realizar un bucle local.
Los nmeros del ID de host no pueden ser todos 255, ya que esta direccin se utiliza
como direccin de difusin IP.
El ID de host no puede ser todo ceros (0s), ya que esta direccin se utiliza para indicar
un ID de red.
El ID de host deber ser exclusivo para el ID de red local.
1.3.3 Robustez y estabilidad.
El propsito de un algoritmo de ruteo, es simple, dado un grupo de enrutadores con enlaces

conectados a los mismos, el algoritmo de ruteo es aquel que busca el mejor camino, el que
sea ms simple segn su mtrica y que de a los enlaces la robustez suficiente para poder
operar, as da la mejor direccin del enrutador destino al enrutador fuente, donde usualmente
el mejor camino es el que presenta el menor costo.
1.3.4 Convergencia rpida.
La Convergencia ocurre cuando todos los enrutadores tienen la ltima informacin. Mientras
la red no converge, hay averas
Los paquetes no van a donde deben ir
Agujeros negros (Los paquetes desaparecen)
Bucles (Los paquetes viajan una y otra vez entre los dos mismos nodos)
Ocurre cuando un enlace o un enrutador cambian de estado.
11
1.3.5 Flexibilidad.
La flexibilidad viene de la capacidad para combinar valores arbitrarios de 32 bits en un campo
de mscara de subred, con direcciones arbitrarias de 32 bits en un campo de direccin de
red. Por ejemplo, para una ruta para un solo anfitrin se usara una mscara con todos a 1 y
con la IP igual a la del anfitrin. Para una ruta hacia una red tipo B, una mscara con dos
octetos de 1 y dos octetos de 0. El algoritmo, se simplifica.
1.4 Clasificacin
1.4.1 Esttico, dinmico.
Enrutamiento esttico:
Es la solucin ms simple pero con muchas limitaciones:
Laborioso de configurar
No se adapta a la adicin de nuevos enlaces o nodos
No se adapta a las fallas de los enlaces o los nodos
No maneja fcilmente trayectorias diferentes hacia el mismo destino
No permite crecimiento
La solucin es usar enrutamiento dinmico ya que tiene las siguientes caractersticas

deseables para el enrutamiento dinmico
Detectar automticamente los cambios y adaptarse a ellos
Proveer siempre trayectorias ptimas
Escalabilidad
Robustez
Simplicidad
Convergencia Rpida
Algo de control sobre las alternativas de enrutamiento
1.4.2 Single-path, multi-path.

Enrutar es el proceso de seleccin de un camino para el envo de paquetes. La computadora
que hace esto es llamada Router o enrutador.
En general se puede dividir el enrutamiento en Entrega Directa (Single Path) y Entrega

Indirecta (Multi-path). La Entrega Directa es la transmisin de un Datagrama de una maquina
a otra dentro de la misma red fsica. La Entrega Indirecta ocurre cuando el destino no est en
la red local, lo que obliga al Host a enviar el Datagrama a algn Router intermedio. Es
necesario el uso de mscaras de subred para saber si el Host destino de un Datagrama est
o no dentro de la misma red fsica.
1.4.3 Plano, jerrquico.
La forma ms comn de enrutamiento requiere el uso de una Tabla de Enrutamiento IP,
presente tanto en los Host como en los Routers. Estas tablas no pueden tener informacin
sobre cada posible destino, de hecho, esto no es deseable. En vez de ello se aprovecha el
esquema de direccionamiento IP para ocultar detalles acerca de los Host individuales,
12
adems, las tablas no contienen rutas completas, sino solos la direccin del siguiente paso en
esa ruta.
En general una tabla de encaminamiento IP tiene pares (Destino, Router), donde destino es la
direccin IP de un destino particular y Router la direccin del siguiente Router en el camino
hacia destino. Ntese que Router debe ser accesible directamente desde la maquina actual.
Este tipo de encaminamiento trae varias consecuencias, consecuencia directa de su

naturaleza esttica:
Todo trfico hacia una red particular toma el mismo camino, desaprovechando caminos
alternativos y el tipo de trfico.
Solo el Router con conexin directa al destino sabe si este existe o est activo.
Es necesario que los Routers cooperen para hacer posible la comunicacin bidireccional.
1.4.4 Classless, Classfull.

Durante la introduccin y ms adelante ser retomado, se explicaba como mediante el
empleo de Mascaras de subred, se lograba convertir una nica red en mltiples redes lgicas
interconectadas y administradas por la organizacin propietaria. El problema se presenta
cuando el crecimiento explosivo de las redes locales produce el fenmeno ROADS (Running
Out of Address Space), que consiste simplemente en el agotamiento del espacio de
direcciones til, causado por la gran demanda de las direcciones Clase B, de las cuales solo
hay 16.384, mientras que las Clases C permanecan sin Asignar (pues aunque hay 2.097.152
de ellas, nadie las quiere por ser muy pequeas).
Para enfrentar este problema se desarroll el esquema de Direcciones sin Clase, que
consiste en asignar a una misma organizacin un bloque continuo de direcciones de Clase C.
De esta manera, una organizacin que requiera conectar a Internet un numero moderado de
Hosts (digamos 3.800) puede recibir un bloque de 16 redes continuas de Clase C (por
ejemplo, de la red Clase C 199.40.72.0 a la 199.40.87.0), con lo cual dispone de 4.096
direcciones IP vlidas para administrar.
1.4.5 Intradominio e interdominio.
A dos routers que intercambian informacin de rutado se les llama vecinos exteriores, si
pertenencen a dos sistemas autnomos diferentes, y vecinos interiores si pertenecen al
mismo. El Protocolo de Pasarela Exterior (Exterior Gateway Protocol o EGP), es el que
emplea vecinos exteriores para difundir la informacin de accesibilidad a otros sistemas
autnomos. Es importante adems porque los sistemas autnomos lo emplean para difundir
informacin de accesibilidad hacia el sistema de ncleo.
El EGP tiene tres caractersticas principales:
Soporta un mecanismo de "adquisicin de vecino" que permite a un router solicitar a otro un

acuerdo para que los dos comuniquen informacin de accesibilidad. Diremos que un router
consigue un par EGP (EGP peer) o un vecino EGP. Los pares EGP son vecinos pues slo en
el sentido en que estos intercambiarn informacin de rutado, con lo cual no se hace alusin
a su proximidad geogrfica.
13
Un router prueba continuamente si su vecino EGP est respondiendo.
Los vecinos EGP intercambian informacin de accesibilidad de red de manera peridica,

transfiriendo un mensaje de actualizacin de rutado.
A dos routers dentro de un sistema autnomo se les denomina "interiores" con respecto a otro
Cmo pueden los routers en un sistema autnomo aprender acerca de redes dentro del
sistema y redes externas?
En redes como Internet que tienen varias rutas fsicas, los administradores por lo general
seleccionan una de ellas como ruta primaria. Los ruteadores interiores normalmente se
comunican con otros, intercambian informacin de accesibilidad a red o informacin de ruteo
de red, a partir de la cual la accesibilidad se puede deducir.
Usaremos el trmino IGP (interior gateway protocol, protocolo de pasarela interior) como
descripcin genrica para referirnos a cualquier algoritmo que utilicen routers interiores
cuando intercambian informacin sobre accesibilidad de red y rutado.
A diferencia de esto, en la comunicacin de un router exterior no se ha desarrollado un solo

protocolo que se utilice con los sistemas autnomos.
1.4.6 Distance-Vector, Link-State y Path-Vector.
Algoritmo Distance Vector (Vector Distancia):

- Rutea paquetes usando una o ms mtricas de costo.
- Aunque el termino distancia es usado, no se relaciona a la distancia en Km. Atravesados, la
distancia es una distancia es una medida relativa basada sobre la mtrica usada.
- Las entradas de la tabla de ruteo son usadas por el router para determinar sobre cual enlace
el paquete ser reenviado para llegar a su red destino.
Algoritmo Link State (de Estado de Enlace).
Como el algoritmo de vector distancia, los algoritmos de estado de enlace usan uno o ms
costos mtricos para rutear informacin a travs de la red.
Difieren con el algoritmo vector distancia en que mantiene conocimiento de la topologa de
interconexin completa. Las actualizaciones son manejadas diferentemente. En el caso de
algoritmos de Vector
Distancia las tablas completas son intercambiadas entre enrutadores adyacentes.
14
Usando algoritmos de estado de enlace, los enrutadores originaran y re-enrutaran los

cambios en el estado de las lneas; estos cambios sern propagados a travs de toda la
interconexin a todos los routers participantes.
Algoritmo Path Vector (de Ruteo).

Cada entrada de la tabla contiene 2 piezas de informacin:
- Numero de red destino.
- Direccin del router adyacente.
Las mtricas del costo son basadas usualmente en nmeros de saltos y retardo.
Numero de salto:
- Son los nmeros de salto entre routers para especificar un destino en la red.
- No toman en cuenta otros factores tales como velocidad de enlace, retardos, etc.
Retardos:-
Tiempo estimado para atravesar la red interconectada hacia una red especfica.
1.5 Mtricas.
Lgica que hace decisiones basadas en predeterminados valores mtricos. Tericamente

cualquier algoritmo puede usar cualquier mtrica de enrutamiento aunque en la prctica
algoritmos especficos usaran mtricas especficas.
1.5.1 Definicin.
Son parmetros que son usados para determinar la decisin de la trayectoria con el
movimiento de la informacin de una red a otra, usualmente asociada con algn factor de
costos.
1.5.2 Factores para el clculo de mtricas.
Dichos factores pueden ser: Ancho de Banda, Velocidad de las lneas, Caracterstica de
retardo del enlace, costo actual en pesos (dlares) de las facilidades, etc.
1.5.3 Distancia.
Aunque el termino distancia es usado, no se relaciona a la distancia en Km. Atravesados, la

15
1.6 Mecanismos de estabilidad.
Es consecuencia directa de la implantacin del vector-distancia para redes locales, dividiendo

las mquinas participantes en activas y pasivas o silenciosas. Los routers activos anuncian
sus rutas a los otros; las mquinas pasivas listan y actualizan sus rutas con base en estos
anuncios, pero no anuncian. Slo un router puede correr un RIP de modo activo; un anfitrin
debe utilizar el modo pasivo.
1.6.1 Hop-count.
En la mtrica RIP, un enrutador define un salto desde la red conectada directamente, dos
desde la que est al alcance a travs de otro enrutador, etc. As, el contador de saltos (hops
count o number of hops, nmero de saltos) a lo largo de una trayectoria hace referencia al
nmero de routers intermedios en esa trayectoria.
1.6.2 Hold-down.
Otra tcnica es el hold down, que obliga a los routers participantes a ignorar informacin
acerca de una red durante un periodo de tiempo fijo luego de la recepcin de un mensaje que
afirma que la red es inaccesible (60 segundos en el standard). La idea es esperar lo suficiente
como para asegurar que todas las mquinas reciban las malas noticias y no aceptan un
mensaje errneamente que est fuera de fecha (la nocin de hold down ha de ser comn a
las mquinas participantes en el intercambio RIP o pueden presentarse ciclos de rutado).
1.6.3 Split Horizons.

Es posible resolver el problema de la convergencia lente mediante una tcnica conocida como
actualizacin de horizonte separado (split horizon update). Cuando se utilizan horizontes
separados, un router registra la interfaz por la que ha recibido una ruta particular y no difunde
la informacin acerca de la ruta de regreso sobre la misma interfaz. Con esto evitamos que la
informacin "negativa" no sea difundida con rapidez.
1.6.4 Poison reverse.

Una de las tcnicas finales para resolver el problema de la convergencia lenta se conoce
como Poison Reverse. Una vez que una conexin desaparece, el router anuncia la conexin
conservando la entrada de informacin por varios periodos de actualizacin e incluye un costo
infinito en la difusin. Para hacer el Poison Reverse ms efectivo, se debe combinar con las
Triggered Updates (actualizaciones activadas) que obligan al router a que enve una difusin
inmediatamente al recibir "malas noticias", en lugar de esperar el prximo periodo de difusin.
Al enviar una actualizacin inmediatamente, un router minimiza el tiempo en que es
vulnerable por recibir "buenas noticias".
16
2 DIRECCIONAMIENTO
El nombre TCP / IP Proviene de dos protocolos importantes de la familia, el Transmission
Control Protocol (TCP) y el Internet Protocol (IP). Todos juntos llegan a ser ms de 100
protocolos diferentes definidos en este conjunto.
El TCP/IP es la base del Internet que sirve para enlazar computadoras que utilizan diferentes
sistemas operativos, incluyendo PC, mini computadoras y computadoras centrales sobre
redes de rea local y rea extensa. TCP / IP fue desarrollado y demostrado por primera vez
en 1972 por el departamento de defensa de los Estados Unidos, ejecutndolo en el
ARPANET una red de rea extensa del departamento de defensa.
El protocolo IP es el software que implementa el mecanismo de entrega de paquetes sin

conexin y no confiable (tcnica del mejor esfuerzo).
El protocolo IP cubre tres aspectos importantes:
1. Define la unidad bsica para la transferencia de datos en una interred,

especificando el formato exacto de un Datagrama IP.
2. Realiza las funciones de enrutamiento.
3. Define las reglas para que los Host y Routers procesen paquetes, los
descarten o generen mensajes de error.
El Datagrama IP
El esquema de envo de IP es similar al que se emplea en la capa Acceso a red. En esta
ltima se envan Tramas formadas por un Encabezado y los Datos. En el Encabezado se
incluye la direccin fsica del origen y del destino.
En el caso de IP se envan Datagramas, estos tambin incluyen un Encabezado y Datos, pero

las direcciones empleadas son Direcciones IP.
Encabezado Datos
Formato del Datagrama IP

Los Datagramas IP estn formados por Palabras de 32 bits. Cada Datagrama tiene un mnimo
(y tamao ms frecuente) de cinco palabras y un mximo de quince.
Ver Hlen TOS Longitud Total
Identificacin Flags Desp. De

Fragmento
17
TTL Protocolo Checksum
Direccin IP de la Fuente
Direccin IP del Destino
Opciones IP (Opcional) Relleno
DATOS
Ver: Versin de IP que se emplea para construir el Datagrama. Se requiere para que
quien lo reciba lo interprete correctamente. La actual versin IP es la 4.
Hlen: Tamao de la cabecera en palabras.
TOS: Tipo de servicio. La gran mayora de los Host y Routers ignoran este campo. Su
estructura es:
Prioridad D T R Sin
Uso
La prioridad (0 = Normal, 7 = Control de red) permite implementar algoritmos de

control de congestin ms eficientes. Los tipos D, T y R solicitan un tipo de transporte dado: D
= Procesamiento con retardos cortos, T = Alto Desempeo y R = Alta confiabilidad. Ntese
que estos bits son solo "sugerencias", no es obligatorio para la red cumplirlo.
Longitud Total: Mide en bytes la longitud de doto el Datagrama. Permite calcular el

tamao del campo de datos: Datos = Longitud Total 4 * Hlen.
Antes de continuar con la segunda palabra del Datagrama IP, hace falta introducir
conceptos relacionados con la fragmentacin.
Fragmentacin
En primer lugar, De qu tamao es un Datagrama? El tamao para un Datagrama debe ser
tal que permita la encapsulacin, esto es, enviar un Datagrama completo en una trama fsica.
El problema est en que el Datagrama debe transitar por diferentes redes fsicas, con
diferentes tecnologas y diferentes capacidades de transferencia. A la capacidad mxima de
transferencia de datos de una red fsica se le llama MTU (el MTU de ethernet es 1500 bytes
por trama, la de FDDI es 4497 bytes por trama). Cuando un Datagrama pasa de una red a
otra con un MTU menor a su tamao es necesaria la fragmentacin. A las diferentes partes de
un Datagrama se les llama fragmento. Al proceso de reconstruccin del Datagrama a partir de
sus fragmentos se le llama Reensamblado de fragmentos.
El control de la fragmentacin de un Datagrama IP se realiza con los campos de la segunda

palabra de su cabecera:
18
Identificacin: Numero de 16 bits que identifica al Datagrama, que permite

implementar nmeros de secuencias y que permite reconocer los diferentes fragmentos de un
mismo Datagrama, pues todos ellos comparten este nmero.
Banderas: Un campo de tres bits donde el primero est reservado. El segundo,

llamado bit de No - Fragmentacin significa: 0 = Puede fragmentarse el Datagrama o 1 = No
puede fragmentarse el Datagrama. El tercer bit es llamado Ms Fragmentos y significa: 0 =
nico fragmento o Ultimo fragmento, 1 = an hay ms fragmentos. Cuando hay un 0 en ms
fragmentos, debe evaluarse el campo des. De Fragmento: si este es cero, el Datagrama no
est fragmentado, si es diferente de cero, el Datagrama es un ltimo fragmento.
Desp. De Fragmento: A un trozo de datos se le llama Bloque de Fragmento. Este

campo indica el tamao del desplazamiento en bloques de fragmento con respecto al
Datagrama original, empezando por el cero.
Para finalizar con el tema de fragmentacin, hay que mencionar el Plazo de

Reensamblado, que es un time out que el Host destino establece como mximo
para esperar por todos los fragmentos de un Datagrama. Si se vence y aun no
llegan TODOS, entonces se descartan los que ya han llegado y se solicita el
reenvo del Datagrama completo.
Formato del Datagrama IP (Cont.)

TTL: Tiempo de Vida del Datagrama, especifica el nmero de segundos que se
permite al Datagrama circular por la red antes de ser descartado.
Protocolo: Especifica que protocolo de alto nivel se emple para construir el mensaje
transportado en el campo datos de Datagrama IP. Algunos valores posibles son: 1 = ICMP, 6
= TCP, 17 = UDP, 88 = IGRP (Protocolo de Enrutamiento de Pasarela Interior de CISCO).
Checksum: Es un campo de 16 bits que se calcula haciendo el complemento a uno

de cada palabra de 16 bits del encabezado, sumndolas y haciendo su complemento a uno.
Esta suma hay que recalcularla en cada nodo intermedio debido a cambios en el TTL o por
fragmentacin.
Direccin IP de la Fuente:
Direccin IP del Destino:
Opciones IP: Existen hasta 40 bytes extra en la cabecera del Datagrama IP que
pueden llevar una o ms opciones. Su uso es bastante raro.
Uso de Ruta Estricta (Camino Obligatorio)
Ruta de Origen Desconectada (Nodos Obligatorios)
Crear registro de Ruta
Marcas de Tiempo
Seguridad Bsica del Departamento de Defensa
19
Seguridad Extendida del Departamento de Defensa
Conceptos bsicos
TCP/IP es un conjunto o suite de protocolos diseado con una arquitectura en capas. Las
capas permiten a los diseadores del protocolo dividir en mdulos las tareas y servicios que
realizar el mismo. Es diseo tambin especfico la manera en que un mdulo interacta con
otros. La arquitectura en capas de los protocolos est diseada como una pila en la que los
protocolos de ms alto nivel interactan con protocolos de niveles ms bajos.
El modelo TCP/IP est formado por cuatro capas:

La capa de aplicaciones: Es la capa ms alta de la pila; sta provee servicios de alto
nivel a los usuarios como transferencia de archivos, entrega de correo electrnico, y
acceso a terminales remotas. Los programas de aplicacin recogen diferentes
protocolos de transporte dependiendo del tipo de servicio de transporte que requieran.
La capa de transporte: Tiene como tarea principal la de proveer comunicacin punto

a punto entre las aplicaciones. Los protocolos de transporte (TCP y UDP) usan el
servicio de entrega de paquetes que provee la capa de Internet.
La capa de Internet: Provee el servicio de entrega de paquetes de una mquina a

otra, por medio del IP. La integridad de los datos no se verifica en este nivel, por lo
que el mecanismo de verificacin es implementado en capas superiores (Transporte o
Aplicacin).
La capa de acceso: En medio acepta datagramas de la capa de Internet y los enva

fsicamente. El "mdulo" para el acceso al medio es con frecuencia un Device Driver
para una pieza particular de hardware, y la "capa" de acceso al medio puede consistir
de mltiples mdulos.
Para que la informacin fluya a travs de las capas, sta pasa por un proceso de
encapsulamiento. Los mensajes o informacin recibida por las capas de TCP es encapsulada
con un encabezado de TCP en un paquete llamado "Segmento de TCP", este segmento de
TCP es entregado a la capa de IP, en el que se le agrega un encabezado de IP y el paquete
llamado "datagrama de IP" es creado. El paso final incluye el encapsulamiento del datagrama
de IP en paquetes creados para la capa de acceso al medio.
Direccionamiento y mscaras
Un Router enva los paquetes desde la red origen a la red destino utilizando el protocolo IP.
Los paquetes deben incluir un identificador tanto para la red origen como para la red destino.
Utilizando la direccin IP de una red destino (figura 2), un Router puede enviar un paquete a
la red correcta. Cuando un paquete llega a un Router conectado a la red destino, este utiliza
la direccin IP para localizar la computadora en particular conectado a la red.
20
Figura 2
De igual manera, cada direccin IP consta de dos partes. Una parte identifica la red donde se
conecta el sistema y la segunda identifica el sistema en particular de esa red (figura 2.1).
Figura 2.1
21
Como se muestra en la figura 2.2, cada octeto vara de 0 a 255. Cada uno de los octetos se
divide en 256 subgrupos y stos, a su vez, se dividen en otros 256 subgrupos con 256
direcciones cada uno. Al referirse a una direccin de grupo inmediatamente arriba de un
grupo en la jerarqua, se puede hacer referencia a todos los grupos que se ramifican a partir
de dicha direccin como si fueran una sola unidad.
Figura 2.2
Este tipo de direccin recibe el nombre de direccin jerrquica porque contiene diferentes
niveles. Una direccin IP combina estos dos identificadores en un solo nmero. Este nmero
debe ser un nmero exclusivo, porque las direcciones repetidas haran imposible el ruteo.
La primera parte identifica la direccin de la red del sistema. La segunda parte, la parte del
host, identifica qu mquina en particular de la red.
Las direcciones IP se dividen en clases para definir las redes de tamao pequeo, mediano y
grande. Las direcciones Clase A se asignan a las redes de mayor tamao. Las direcciones
Clase B se utilizan para las redes de tamao medio y las de Clase C para redes pequeas
(Figura 2.3 y 2.4).
Figura 2.3
22
Figura 2.4
El primer paso para determinar qu parte de la direccin identifica la red y qu parte identifica
el host es identificar la clase de direccin IP (figura 2.5).
Figura 2.5
Mscara de subred
El segundo elemento, requerido para que funcione TCP/IP, es la mscara de subred. La
mscara es utilizada por el protocolo TCP/IP para determinar si un host est en la subred
local o en una red remota.
En TCP/IP, las partes de la direccin IP que se usan como direcciones de red y de host no
son fijas, por lo que las direcciones de red y host anteriores no se pueden determinar a menos
que se disponga de ms informacin. Esta informacin se suministra en otro nmero de 32
bits denominado mscara de subred. En este ejemplo, la mscara de subred es
255.255.255.0. El significado de este nmero significa que 255 en notacin binaria es igual a
11111111; por tanto, la mscara de subred es:
11111111.11111111.11111111.0000000
23
Si se alinea la direccin IP y la mscara de subred, las partes correspondientes a la red y al

host de la direccin se pueden dividir como sigue:
11000000.10101000.01111011.10000100 - direccin IP (192.168.123.132)

11111111.11111111.11111111.00000000 - mscara de subred (255.255.255.0)
Los primeros 24 bits (el nmero de unos de la mscara de subred) se identifican como la
direccin de red y los ltimos ocho bits (el nmero de ceros restantes de la mscara)
constituyen la direccin del host. Esto brinda la informacin siguiente:
11000000.10101000.01111011.00000000 -- Direccin de red (192.168.123.0)

00000000.00000000.00000000.10000100 -- Direccin de host
(000.000.000.132)
Para este ejemplo en el que se usa la mscara de subred 255.255.255.0, el identificador de

red es 192.168.123.0 y la direccin del host es 0.0.0.132. Cuando un paquete llega a la
subred 192.168.123.0 (desde la subred local o desde una red remota) y tiene la direccin de
destino 192.168.123.132, un equipo la recibir de la red y la procesar.
Casi todas las mscaras de subred decimales se convierten en nmeros binarios que son
todo unos a la izquierda y ceros a la derecha. Algunas otras mscaras de subred comunes
son:
Decimal Binario
255.255.255.192 1111111.11111111.1111111.11000000
255.255.255.224 1111111.11111111.1111111.11100000
24
Segmentacin de redes
Segmentacin Fsica
La figura 2.6 ilustra como un ruteador segmenta fsicamente la red dentro de dominios de
broadcast. En este ejemplo, el administrador de red instala un ruteador como poltica de
seguridad, adems para evitar los efectos del broadcast, que alentan la red.
Figura 2.6
Se puede observar que el ruteador tiene una interfase dedicada para cada departamento o
switch del grupo de trabajo. Esta disposicin da al ruteador un dominio de colisin privado que
asla el trfico de cada cliente/servidor dentro de cada grupo de trabajo. Si el patrn del trfico
esta entendido y la red esta propiamente diseada, los switches harn todo el reenvo entre
clientes y servidores. Slo el trfico que alcance al ruteador necesitar ir entre dominios
individuales de broadcast o a travs de una WAN.
Segmentacin Lgica
Algunas metas pueden alcanzarse de una manera ms flexible al usar ruteadores y switches,
para conectar LANs virtuales separadas (VLANs). Una VLAN es una forma sencilla de crear
dominios virtuales de broadcast dentro de un ambiente de switches independiente de la
estructura fsica y tiene la habilidad para definir grupos de trabajo basados en grupos lgicos
y estaciones de trabajo individuales, ms que por la infraestructura fsica de la red. El trfico
25
dentro de una VLAN es switcheado por medios rpidos entre los miembros de la VLAN y el
trfico entre diferentes VLANs es reenviado por el ruteador.
En la figura 2.7 los puertos de cada switch son configurados como miembros ya sea de la
VLAN A o la VLAN B. Si la estacin final transmite trfico de broadcast o multicast, el trfico
es reenviado a todos los puertos miembros. El trfico que fluye entre las dos VLANs es
reenviado por el ruteador, dando as seguridad y manejo del trfico.
Figura 2.7
Tipos de redes A, B, C.
Para adaptarse a redes de distintos tamaos y para ayudar a clasificarlas, las direcciones IP
se dividen en grupos llamados clases (figura 2.8).
26
Figura 2.8
Esto se conoce como direccionamiento classful. Cada direccin IP completa de 32 bits se
divide en la parte de la red y parte del host (figura 2.9).
Figura 2.9
Un bit o una secuencia de bits al inicio de cada direccin determinan su clase. Son cinco las
clases de direcciones IP como muestra en la figura 2.10
27
Figura 2.10
Clase A
La direccin Clase A se dise para admitir redes de tamao extremadamente grande, de

ms de 16 millones de direcciones de host disponibles (figura 2.11).
Figura 2.11
Las direcciones IP Clase A utilizan slo el primer octeto para indicar la direccin de la red. Los
tres octetos restantes son para las direcciones host.
El primer bit de la direccin Clase A siempre es 0 (cero binario). Con dicho primer bit, que es
un 0, el menor nmero que se puede representar es 00000000, 0 decimal.
El valor ms alto que se puede representar es 01111111, 127 decimal. Estos nmeros 0 y 127
quedan reservados y no se pueden utilizar como direcciones de red. Cualquier direccin que
comience con un valor entre 1 y 126 en el primer octeto es una direccin Clase A.
La red 127.0.0.0 se reserva para las pruebas de loopback. Los Routers o las mquinas
locales pueden utilizar esta direccin para enviar paquetes nuevamente hacia ellos mismos.
Por lo tanto, no se puede asignar este nmero a una red.
28
Clase B
La direccin Clase B se dise para cumplir las necesidades de redes de tamao moderado a
grande. Una direccin IP Clase B utiliza los primeros dos de los cuatro octetos para indicar la
direccin de la red. Los dos octetos restantes especifican las direcciones del host (figura
2.12).
Figura 2.12
Los primeros dos bits del primer octeto de la direccin Clase B siempre son 10 (uno y cero,
binarios). Los seis bits restantes pueden poblarse con unos o ceros. Por lo tanto, el menor
nmero que puede representarse en una direccin Clase B es 10000000, 128 decimal. El
nmero ms alto que puede representarse es 10111111, 191 decimal. Cualquier direccin
que comience con un valor entre 128 y 191 en el primer octeto es una direccin Clase B.
Clase C
El espacio de direccionamiento Clase C es el que se utiliza ms frecuentemente en las clases

de direcciones originales. Este espacio de direccionamiento tiene el propsito de admitir
redes pequeas con un mximo de 254 hosts (figura 2.13).
Figura 2.13
29
Una direccin Clase C comienza con el binario 110. Por lo tanto, el menor nmero que puede
representarse es 11000000, 192 decimal. El nmero ms alto que puede representarse es
11011111, 223 decimal. Si una direccin contiene un nmero entre 192 y 223 en el primer
octeto, es una direccin de Clase C.
Clase D
La direccin Clase D se cre para permitir multicast en una direccin IP (figura 2.14). Una
direccin multicast es una direccin exclusiva de red que dirige los paquetes con esa
direccin destino hacia grupos predefinidos de direcciones IP. Por lo tanto, una sola estacin
puede transmitir de forma simultnea una sola corriente de datos a mltiples receptores.
Figura 2.14
El espacio de direccionamiento Clase D, en forma similar a otros espacios de
direccionamiento, se encuentra limitado matemticamente. Los primeros cuatro bits de una
direccin Clase D deben ser 1110. Por lo tanto, el primer rango de octeto para las direcciones
Clase D es 11100000 a 11101111, o 224 a 239. Una direccin IP que comienza con un valor
entre 224 y 239 en el primer octeto es una direccin Clase D.
Clase E
Se ha definido una direccin Clase E (figura 2.15). Sin embargo, la fuerza de tareas de
ingeniera de Internet (IETF) ha reservado estas direcciones para su propia investigacin. Por
lo tanto, no se han emitido direcciones Clase E para ser utilizadas en Internet. Los primeros
cuatro bits de una direccin Clase E siempre son 1s. Por lo tanto, el rango del primer octeto
para las direcciones Clase E es 11110000 a 11111111, o 240 a 255.
30
Figura 2.15
Concepto de subredes
En 1985 se define el concepto de subred, o divisin de un nmero de red Clase A, B o C, en

partes ms pequeas. Dicho concepto es introducido para subsanar algunos de los
problemas que estaban empezando a producirse con la clasificacin del direccionamiento de
dos niveles jerrquicos.
Las tablas de ruteo de Internet estaban empezando a crecer.
Los administradores locales necesitaban solicitar otro nmero de red de Internet antes
de que una nueva red se pudiese instalar en su empresa.
Ambos problemas fueron abordados aadiendo otro nivel de jerarqua, crendose una
jerarqua a tres niveles en la estructura del direccionamiento IP. La idea consisti en dividir la
parte dedicada al nmero de host en dos partes: el nmero de subred y el nmero de host en
esa subred:
Jerarqua a dos Niveles

Prefijo de Red Nmero de Host
135.146 91.26
Jerarqua a tres Niveles

Prefijo de Red Nmero de Subred Nmero de Host
135.146 91 26
31
Este sistema aborda el problema del crecimiento de las tablas de ruteo, asegurando que la
divisin de una red en subredes nunca es visible fuera de la red privada de una organizacin.
Los routers dentro de la organizacin privada necesitan diferenciar entre las subredes
individuales, pero en lo que se refiere a los routers de Internet, todas las subredes de una
organizacin estn agrupadas en una sola entrada de la tabla de rutas. Esto permite al
administrador local introducir la complejidad que desee en la red privada, sin afectar al
tamao de las tablas de rutas de Internet.
Por otra parte, slo es necesario asignar a la organizacin un nico nmero de red (de las
clases A, B o C). La propia organizacin se encargar entonces de asignar distintos nmeros
de subred para cada una de sus redes internas. Esto evita en la medida de lo posible el
agotamiento de los nmeros IP disponibles.
Direcciones de red, multicast y loopback

Las Direcciones de Red o NAT (Network Address Translation), es un sistema que se utiliza
para asignar una red completa (o varias redes) a una sola direccin IP. NAT es necesario
cuando la cantidad de direcciones IP asignadas sea inferior a la cantidad de computadoras
que saldrn a Internet.
NAT permite aprovechar los bloques de direcciones reservadas. Generalmente, una red
interna se suele configurar para que use uno o ms de estos bloques de red. Estos bloques
son:
10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
En el funcionamiento de un NAT cuando un cliente en la red interna contacta con una
mquina en Internet, enva paquetes IP destinados a esa mquina. Estos paquetes contienen
toda la informacin de direccionamiento necesaria para que puedan ser llevados a su destino.
NAT se encarga de estas piezas de informacin:
Direccin IP de origen (por ejemplo, 192.168.1.35)
Puerto TCP o UDP de origen (por ejemplo, 2132)

Cuando los paquetes pasan a travs del gateway de NAT, son modificados para que parezca
que se han originado y provienen de la misma gateway de NAT. El gateway del NAT registra
los cambios que realiza en su tabla de estado, para as poder:
a) Invertir los cambios en los paquetes devueltos, y

b) Asegurarse de que los paquetes devueltos pasen a travs del firewall y no sean
bloqueados. Por ejemplo, podran ocurrir los siguientes cambios:
IP de origen: sustituida con la direccin externa del gateway (por ejemplo, 24.5.0.5)
Puerto de origen: sustituido con un puerto no en uso de la gateway, escogido

aleatoriamente (por ejemplo, 53136)
32
Ni la mquina interna ni el anfitrin de Internet se dan cuenta de estos pasos de traduccin.

Para la mquina interna, el sistema NAT es simplemente una gateway a Internet. Para el
anfitrin de Internet, los paquetes parecen venir directamente del sistema NAT; ni siquiera se
da cuenta de que existe la estacin interna.
Cuando el anfitrin de Internet responde a los paquetes internos de la mquina, los direcciona
a la IP externa del gateway de NAT (24.5.0.5) y a su puerto de traduccin (53136).
El gateway de NAT busca entonces en la tabla de estado para determinar si los paquetes de
respuesta concuerdan con alguna conexin establecida. Entonces encontrar una nica
concordancia basada en la combinacin de la direccin IP y el puerto, y esto indica que los
paquetes pertenecen a una conexin iniciada por la mquina interna 192.168.1.35. Acto
seguido se realizan los cambios opuestos a los que se realizaron para los paquetes salientes,
y reenva los paquetes de respuesta a la mquina interna.
Multicast
La tecnologa multicast representa un servicio de red en el cual un nico flujo de datos,
proveniente de una determinada fuente, se puede enviar simultneamente a diversos
receptores interesados. Cabe a la infraestructura de red transportar este flujo de datos,
replicndolo cuando sea necesario.
En redes TCP/IP, estos receptores son representados por una direccin de grupo o direccin
multicast. Esta direccin de grupo corresponde a una direccin IP que pertenece a la clase D,
es decir, en la franja entre 224.0.0.0 y 239.255.255.255. Cada fuente enva paquetes hacia
una direccin de grupo (por ejemplo: 233.7.124.1), en el cual estarn asociados diversos
receptores. Estos receptores, a su vez se pueden vincular y desvincular en forma dinmica.
Cabe a los dispositivos de la red y en particular a los enrutadores, determinar cules de sus
interfaces poseen receptores interesados en un grupo multicast y cules debern recibir una
copia de los paquetes enviados para ese grupo.
El multicast est orientado hacia aplicaciones del tipo "uno para muchos" y "muchos para
muchos". En estos casos, presenta claras ventajas cuando se lo compara con los
mecanismos de transmisin unicast y broadcast. En unicast, es necesario que la fuente
replique varios flujos de datos idnticos con el objeto de transmitirlos a cada uno de los
receptores, generando desperdicio de banda. Por otro lado, el sistema broadcast enva los
datos a toda la red de forma indiscriminada. Esto tambin da como resultado el desperdicio
de recursos, pues implica en transporte de datos para todas las estaciones de la red, aunque
el nmero de receptores deseosos de que ese contenido sea reducido. Con multicast, la
fuente de trnsito enva una nica copia de los paquetes hacia una direccin de grupo
multicast. La infraestructura de red replica estos paquetes de forma inteligente, encaminando
los datos de acuerdo con la topologa de receptores interesados en esa informacin.
Entre las diversas aplicaciones que pueden obtener ganancias con el uso de multicast estn:
videoconferencia; aprendizaje a distancia; distribucin de software, noticias e informaciones
de mercado; conciertos en vivo; actualizacin de bases de datos; juegos distribuidos;
procesamiento competidor; simulacros distribuidos, etc.
Loopback
El dispositivo de red loopback es una interfaz de red virtual que siempre representa al propio
dispositivo independientemente de la direccin IP que se le haya asignado. El valor en IPv4
es 127.0.0.1. y :1 para el caso de IPv6
33
Se utiliza en tareas de diagnstico de conectividad y validez del protocolo de comunicacin,

as como para indicar que el destino del puntero o URL es el mismo host.
2.1 Subredes con VLSM.
El subneting Variable Length Subnet Mask (VLSM) Subredes con Mscara de Longitud
Variable, es una coleccin de direcciones IP que permiten definir el nmero de redes y de
host que se desean utilizar en una subred determinada; el Vlsm es una tcnica que permite
dividir subredes en redes ms pequeas pero la regla que hay que tener en consideracin
siempre que se utilice Vlsm es que solamente se puede aplicar esta tcnica a las direcciones
de redes/subredes que no estn siendo utilizadas por ningn host, VLSM permite crear
subredes ms pequeas que se ajusten a las necesidades reales de la red (los routers que
utilizan protocolos de enrutamiento sin clase como RIPV2 y OSPF pueden trabajar con un
esquema de direccionamiento IP que contenga diferentes tamaos de mascara, no as los
protocolos de enrutamiento con clase RIPV1 que solo pueden trabajar con un solo esquema
de direcciones IP, es decir una misma mascara para todas las subredes dentro de la RED-
LAN).
Ejemplo de Subnetting y Vlsm, obtener Subredes y Host x Subred:

Antes de entrar de lleno en el estudio de las tcnicas de subnetting quiero indicar que existen
2 tipos de direcciones IP: Publicas y Privadas, las IP pblicas son utilizadas para poder
comunicarse a travs del Internet y son alquiladas o vendidas por los ISP (Proveedores de
Servicios de Internet) y las IP-Privadas son utilizadas para construir un esquema de
direccionamiento interno de la red LAN y no pueden ser utilizadas para enviar trfico hacia el
Internet.
Valores por defecto para los diferentes tipos de RED (IP Privadas):
CLASE A: (10.0.0.0 a 10.255.255.255)
Net_ID 8, Host_ID 24, Mask: 255.0.0.0; Ejemplo: 10.0.0.0
CLASE B: (172.16.0.0 a 172.31.255.255)
CLASE C: (192.168.0.0 a 192.168.255.255)
Valores por defecto para los diferentes tipos de RED (IP Pblicas):
CLASE A: (0 127, 127 Direccin de LoopBack)
CLASE B: (128 191)
CLASE C: (192 223)
34
Dir_IP: 192.10.20.64/28(Clase C).

Bueno en primer lugar debemos tener en consideracin que las redes de clase C tienen 24
bits como Net_ID y 8 bits para el Host_ID pero en este caso se est creando una subred con
4 bits; el desarrollo es el siguiente:
2(4)-2 = 14 Subredes validas, 2 subrds. 1Dir_IP y 1Broadcast, total 16.
2(4)-2 = 14 Host validos por subred.
Identificando el paso de las subredes de esta serie /28.

Los avances o saltos para obtener la siguiente direccin de red se basan en los bits restantes
del octeto del Host_ID, en este caso seria 11110000, 2(4)=16. Ej:
192.10.20.64/28, IP utilizables: 192.10.20.65 192.10.20.78
192.10.20.80/28, IP utilizables: 192.10.20.81 192.10.20.94
192.10.20.96/28, IP utilizables: 192.10.20.97 192.10.20.110
Identificando la Direccin de Red y la Direccin de Broadcast:

192.10.20.64/28
Direccin de Red : 192.10.20.64
Direcciones Validas : 192.10.20.65 hasta 192.10.20.78
Direccin de BroadCast : 192.10.20.79
La direccin de RED y de BROADCAST no se puede asignar a una direccin de HOST ya
que invalida la red.
Obteniendo la mscara de la red en formato decimal.

192.10.20.64/28
Para sacar la mscara de esta direccin hay que tener en consideracin que los bits por
defecto para este tipo de Red Clase C es de 24 entonces procedemos a restar el prefijo de la
red actual que es: /28-24 y obtenemos una diferencia de 4 bits, construimos el nuevo octeto
basado en esta informacin y tenemos 11110000 en binario que transformado a formato
decimal es 240. La mscara es: 255.255.255.240.
Cmo saber si una direccin IP es una Red o una Subred?

Para determinar si una direccin IP es una red hay que comparar la direccin IP con la
MASCARA de red por defecto de esa clase y observar si la parte del Host_ID est libre.
Ejemplo:
35
Mascara CLASE_C por defecto : 255.255.255.0

a. 192.10.20.64/28 : 255.255.255.240; ES SUBRED.
b. 192.10.20.0/24 : 255.255.255.0; ES RED.
Identificando la ltima subred de la serie.

Para identificar la ltima red perteneciente a esta subred se aplica la siguiente frmula: 256-
Nro_Host/Red = Ultima Red.
Aplicando a nuestro caso: 256-16=240 Seria la ltima red.
Ejemplos con Redes Tipo B.
Mascara x def. : 255.255.0.0
Direccin IP : 172.20.0.0/16
Subnetting:
a. Direccin IP: 172.20.0.0/21
VLSM : 172.20.11111000.00000000
Mascara : 255.255.248.0
Subredes : 2(5bits)-2 = 30 Redes Validas.
Host por Subred : 2(11bits)-2 = 2046 Host Validas/Red.
Rango de las Redes, el paso para las subredes siguientes es: 2(3)=8; se cogen los bits
restantes del octeto que pertenece al Host_ID.
172.20.0.0/21
172.20.8.0/21
172.20.16.0/21...248.
b. Direccin IP: 172.20.0.0/23

VLSM : 172.20.11111110.00000000
Mascara : 255.255.254.0
Host por Subred : 2(9bits)-2 = 510 Host Validas/Red.
Rango de las Redes, el paso para las subredes siguientes es: 2(1)=2; se cogen los bits
restantes del octeto que pertenece al Host_ID.
172.20.0.0/21
172.20.2.0/21
172.20.4.0/21...127.
36
c. Direccin IP: 172.20.0.0/25

VLSM : 172.20.11111111.10000000
Mascara : 255.255.255.128
Host por Subred: 2(7bits)-2 = 126 Host Validas/Red.
Rango de las Redes, el paso para las subredes siguientes es: 2(7)=128; se cogen los
bits restantes del octeto que pertenece al Host_ID.
172.20.0.0/21
172.20.0.128/21
172.20.1.0/21
172.20.1.128/21
172.20.2.0/21
172.20.2.128/21
Figura 2.16
Los routers que aparecen en el diagrama (figura 2.16) usan las asignaciones de subred que
se ilustran. Cul es el resumen de ruta ms eficiente que se puede configurar en Router3
para publicar las redes internas hacia la nube?
Posibles Respuestas:
192.1.1.0/26 y 192.1.1.64/27
192.1.1.128/25
192.1.1.0/23 y 192.1.1.64/23
192.1.1.0/24
192.1.1.0/25 *** Resumen de Ruta Optima.
192.1.1.0/24 y 192.1.1.64/24
37
Para poder sacar la ruta resumida ms ptima de una manera rpida debemos ordenar las
direcciones de red de forma ascendente de menor a mayor teniendo en consideracin la
mscara de la red (Todas las redes son Clase C), Ejemplo:
192.1.1.0/27
192.1.1.32/27
192.1.1.64/28
192.1.1.80/28
192.1.1.96/29
192.1.1.104/29
192.1.1.112/29
192.1.1.120/29
Pasos a seguir para la resolucin del problema:
Sacamos el paso de la ltima red que es 192.1.1.120/29:

Esta red tiene: 2(5)= 32 Redes, 2(3)=8 Host x Red.
Entonces sabemos con certeza que la prxima red es 192.1.1.128/29.
Ahora procedemos a darnos cuenta que desde la red:
192.1.1.0/27 hasta la red 192.1.1.120/29 estn incluidas 127 direcciones (Se incluye hasta la
direccin 192.1.1.127/29 porque es el Broadcast de esta red).
Como necesitamos solo 127 direcciones, cul ser la mscara que cubra esa demanda?
Respuesta: Una red clase C cuya red tenga una Mscara de /25 Bits, 2(1)=2 Redes y
2(7)=128 Host x Red.
Ahora bien la direccin de la Red es: 192.1.1.0/25 porque las redes contenidas en la ruta resumida estn dentro de las primeras 128 direcciones.
La direccin de red 192.1.1.0/24 tambin contiene a todas las direcciones internas pero
abarca un rango mucho ms amplio no siendo ptimo el proceso.
Ejemplo: /24 esto deja 255 direcciones de host desde la direccin Ip: 192.1.1.1 hasta
192.1.1.254 y nosotros solo necesitamos 127 direcciones.
Figura 2.17
38
Se requiere una subred adicional para un nuevo enlace Ethernet entre el Router1 y el
Router2, como se indica en el diagrama. (Figura 2.17) Cul de las siguientes
direcciones de subred se puede utilizar en esta red para suministrar una cantidad
mxima de 14 direcciones utilizables para este enlace desperdiciando la menor
cantidad de direcciones posible?
Posibles Respuestas:
192.1.1.16/26
192.1.1.96/28
192.1.1.160/28
192.1.1.196/27
192.1.1.224/28 *** Respuesta Optima (No se sobrepone con ninguna red).
192.1.1.240/28
Para poder identificar si una red esta sobrepuesta o contenida en otra subred se deben realizar las siguientes observaciones:
Se debe escoger la red que tenga el menor tamao de mascara y sacar el paso de la
siguiente red y observar si dentro de ese rango est contenida la red cuya mascara sea
superior, Ejemplo:
Se desea saber si la siguiente red 192.1.1.64/26 contiene a la subred 192.1.1.96/28.
Primeramente procedemos a sacar el paso de la red 192.1.1.64/26 2(2)=4 Redes 2(6)=64
Host x Red y nos damos cuenta que el paso es 64 por lo tanto observamos que la siguiente
red seria 192.1.1.128/26 lo que significa que la red 192.1.1.96/28 est contenida en la red
192.1.1.64/26.
Hay otra manera de determinar si una subred est contenida dentro de otra red de mayor
jerarqua pero no es un mtodo tan eficiente como el anteriormente descrito debido a que
requiere ms tiempo para su desarrollo pero es un proceso ms ilustrativo, Ejemplo:
Red: 192.1.1.64/26, se desea saber si contiene a la red 192.1.1.96/28.
Red: 192.1.1.64/26 la pasamos a 192.1.1.64/28 y sacamos el paso:
2(2)=4 Redes VLSM y 2(4)=16 Host x Red VLSM.
Sacamos todas las subredes VLSM de esta red:
192.1.1.64/28, 192.1.1.80/28, 192.1.1.96/28, 192.1.1.112/28 y observamos que la red
192.1.1.96/28 est contenida en la red principal.
2.2 Sumarizacin CIDR
El superneting Classless Inter-Domain Routing (CIDR) Ruteo Inter-Dominio SinClase, fue

introducido en 1993 y es el ltimo refinamiento a la interpretacin de la manera de asignar
direcciones IP. Esta remplaza a la previa generacin de la sintaxis de direcciones IP
39
conocidas como redes classfull. Esta sintaxis permite un incremento flexible cuando se
dividen redes separadas por medio de rangos de direcciones IP, esto permite:
Un ms eficiente uso del direccionamiento en IPv4.
Mejor uso de jerarqua y de asignacin de direcciones (prefijo y agregacin) bajando el
exceso de ruteo en el Internet.
Con el uso de TCP/IP, mediante el empleo de Mascaras de subred, se lograba convertir una
nica red (generalmente una Clase B) en mltiples redes lgicas interconectadas y
administradas por la organizacin propietaria. El problema se presenta cuando el crecimiento
explosivo de las redes locales produce el fenmeno ROADS (Running Out of Address Space),
que consiste simplemente en el agotamiento del espacio de direcciones til, causado por la
gran demanda de las direcciones Clase B, de las cuales solo hay 16.384, mientras que las
Clases C permanecan sin Asignar (pues aunque hay 2.097.152 de ellas, nadie las quiere por
ser muy pequeas).
Para enfrentar este problema se desarroll el esquema de Direcciones sin Clase, que
consiste en asignar a una misma organizacin un bloque continuo de direcciones de Clase C.
De esta manera, una organizacin que requiera conectar a Internet un numero moderado de
Hosts (digamos 3.800) puede recibir un bloque de 16 redes continuas de Clase C (por
ejemplo, de la red Clase C 199.40.72.0 a la 199.40.87.0), con lo cual dispone de 4.096
direcciones IP vlidas para administrar.
El esquema de direcciones sin clase genera el problema de aumentar la informacin que

debe incluirse en las tablas de enrutamiento. En el caso del ejemplo, se tendra que incluir 16
nuevas entradas en cada tabla de enrutamiento de cada Host y Router. CIDR resuelve el
problema al incluir en las tablas informacin acerca del tamao de los bloques y el nmero de
bloques, as, en las tablas de enrutamiento IP se tienen pares (Destino, Router), donde
destino no es una direccin de Host o Red tradicional, sino que incluye informacin acerca del
nmero de redes que incluye el bloque (en nuestro ejemplo, 16) y el tamao de cada una de
esas redes (en el ejemplo, son Clases C, 256 direcciones cada una).
El Direccionamiento sin clase modifica la estructura de una direccin IP, de esta manera:
Prefijo de Red Identificador de Host
As, CIDR debe incluir en las tablas de enrutamiento cual es la primera red que compone el
bloque, cuantos bits se emplean como Prefijo de Red y la mscara de subred que se emplea.
En nuestro ejemplo, las tablas de enrutamiento IP contendran esta informacin:
199.40.72.0/20 255.255.240.0
Refirindose a un bloque que se inicia con la red 199.40.72.0 y que tiene 20 bits en el prefijo
de red. La mscara 255.255.240.0 (11111111.11111111.11110000.00000000) nos indica que
se estn usando 4 bits extra (los que se han resaltado) para identificar a las redes que
componen al bloque. Ntese que cuatro bits permites agrupar precisamente 16 redes Clase
C.
Un aspecto importante que hay que subrayar es que en ningn momento cambia el algoritmo
bsico de enrutamiento IP, lo que cambia es el contenido de las tablas. Adems, las nuevas
40
tablas contienen informacin resumida, por lo que buscar una direccin destino en la tabla se
hace de otra manera, pero el algoritmo permanece inalterado.
El problema de buscar direcciones de destino en una tabla, consiste en que cualquier
direccin cuya mascara de destino tenga menos bits, incluye a la que tiene ms bits. Con esto
quiero decir que una mscara de subred como 255.255.0.0
(11111111.11111111.00000000.00000000, es decir, 16 bits de prefijo de red) incluye dentro
de s a la mascaras de subred 255.255.128.0 (11111111.11111111.10000000.00000000, 17
bits de prefijo de red) y est a su vez incluye a la mscara 255.255.192.0
(11111111.11111111.11000000.00000000) y en general, entre menos bits tiene el prefijo de
red, ms direcciones Host abarca. Por esta razn cuando se explora la tabla de enrutamiento
IP en busca de una direccin de destino, se hace una bsqueda que inicia con las mscaras
de ms bits y termina en la de menos bits. Es decir, se inicia con mscaras como
255.255.255.255 (todo en uno) y se continua con la 255.255.255.254 (31 unos y un cero) y as
sucesivamente. Esto quiere decir que tendran que hacerse 32 recorridos secuenciales a la
tabla, lo cual es muy ineficiente en cuanto a tiempo, pues adems de ser un procedimiento
demorado, se sabe ya que direcciones normales de Clase B (255.255.0.0) requieren 16
barridos a la tabla, adems, hacen falta 32 barridos para notar que no hay una entrada en la
tabla para esas direccin. Por esta razn se emplean otros mtodos para hacer estas
bsquedas en las tablas de enrutamiento IP. Un esquema muy popular emplea un rbol
Binario, en el cual cada bit representa una nueva rama en el rbol. As, en nuestro ejemplo,
podran dividirse las direcciones asignadas a la organizacin (4.096) en subredes de esta
forma: dos subredes de 1.024 direcciones cada una, tres de 512 y dos de 256 direcciones. De
esta forma, el rbol resultante tendra esta forma (figura 2.18).
41
Figura 2.18
42
3 PROTOCOLOS DE RUTEO
Qu es un Sistema Autnomo (AS)?
Un Sistema Autnomo es un grupo de dispositivos de enrutamiento intercambiando

informacin a travs de un protocolo de enrutamiento comn.
Es un conjunto de redes gestionadas por una organizacin, con los mismos criterios de
enrutamineto
Un SA est siempre conectado
Si un Router no puede enrutar o entregar un Datagrama, o si detecta una situacin anmala
que afecta su capacidad de hacerlo (por ejemplo, la congestin), debe informar a la fuente
original para que evite o solucione el problema.
El Internet Control Message Protocol (ICMP) Protocolo de Mensajes de Control de Interred es
un mecanismo para realizar esta operacin. Es considerado como una parte obligatoria de IP
y debe ser incluido en todas sus implementaciones. ICMP comunica la capa de Interred de
una maquina con la misma capa en otra mquina. ICMP es un protocolo de reporte de errores
(no los corrige), adems, ICMP solo puede informar del error a la fuente del Datagrama, es
esta mquina la que debe implementar mecanismos para enfrentar el problema.
Los mensajes de ICMP requieren doble encapsulacin: Los mensajes ICMP viajan
empaquetados en Datagramas IP. Aun as, no se considera a ICMP un protocolo de nivel
superior a IP.
Formato del Mensaje ICMP

Aunque cada tipo de mensaje tiene su propio formato, todos ellos comparten los primeros tres
campos: TIPO (8 bits), CODIGO (8 bits) y CHECKSUM (16 bits).
El campo TIPO identifica al tipo de mensaje ICMP y determina su formato. Puede tener
alguno de estos valores:
0 : Respuesta de Eco (Echo Replay)
43
3 : Destino Inaccesible (Host Unreachable)
4 : Acallamiento de Origen (Source Quench)
5 : Redireccionar (Redirect)
8 : Solicitud de Eco (Echo Request)
11 : Tiempo Excedido
12 : Problema de Parmetros
13 : Solicitud de Timestamp
14 : Respuesta de Timestamp
17 : Solicitud de mascara de subred
18 : Respuesta de mascara de subred
Mensajes Solicitud de Eco y Respuesta al Eco

Este es el tipo de mensaje que enva la maquina cuando se emplea el comando ping.
Solicitud de Eco pide a la maquina destino que responda con una Respuesta de Eco con un
numero de secuencia apropiado.
TIPO (8 o 0) CODIGO (0) CHECKSUM
Identificador Numero de Secuencia
Datos Opcionales
Mensaje Destino Inaccesible.

Es el mensaje empleado para reportar que no es posible entregar un Datagrama. El campo
CODIGO describe mejor el problema:
0 : Red Inaccesible
1 : Host Inaccesible
2 : Protocolo Inaccesible
3 : Puerto Inaccesible
4 : Necesita Fragmentacin
5 : Falla en la Ruta de Origen
6 : Red de Destino Desconocida
7 : Host Destino Desconocido
44
8 : Host de Origen Aislado
9 : Comunicacin con Red Destino Administrativamente Prohibida
10 : Comunicacin con Host Destino Administrativamente Prohibida
11 : Red Inaccesible por el tipo de servicio
12 : Host Inaccesible por el tipo de servicio
TIPO (3) CODIGO (0...12) CHECKSUM
NO USADO (debe ser cero)
Encabezado IP + Primeros 8 bytes de Datos IP
Los errores de red inaccesible por lo general implican fallas de enrutamiento. Debido a que el
mensaje ICMP contiene la cabecera del Datagrama que lo produjo (en el campo de datos), el
origen sabr cual destino es inaccesible.
Mensaje de Acallamiento de Origen

Debido a que IP funciona sin conexin un Router no puede reservar memoria o recursos de
comunicacin antes de recibir los Datagramas. En consecuencia los Routers pueden verse
repentinamente saturados por el trfico. A esta situacin se le llama congestin.
El congestionamiento se da porque un Host de alta velocidad genera Datagramas ms rpido

de lo que el Router puede manejar o porque muchos Host envan Datagrama a la misma
direccin al mismo tiempo.
Cuando los Datagramas llegan ms rpido de lo que un Router puede manejarlos, este los
coloca en un buffer. Si los Datagramas son parte de una rfaga pequea, esto soluciona el
problema, pero si continan llegando Datagramas se saturan los buffers y el Router debe
descartar los nuevos Datagramas. Es entonces cuando el Router genera un mensaje ICMP
de Acallamiento de Origen solicitando a este reducir la tasa de envo de Datagramas. No
existe un mensaje ICMP para revertir esta solicitud, en general poco despus de bajar la tasa
de envo, los Hosts la aumentan progresivamente hasta recibir otro mensaje de Acallamiento
de Origen.
TIPO (4) CODIGO (0) CHECKSUM
NO - UTILIZADO (debe ser cero)
Encabezado IP + 8 primeros bytes de Datos IP
El objetivo de este mensaje era aliviar el problema de la congestin, pero no tuvo xito. Se
dej al implementador decidir sobre cuando enviar estos mensajes, por lo que cada fabricante
emplea su poltica favorita sin que ninguna solucione el problema del todo. Por otra parte,
45
ICMP informa al Host de origen que su Datagrama ha sido descartado, pero puede que este
Host no sea el causante de la congestin. Adems, Cmo responder al mensaje ICMP?
Documentos como Requisitos para los Routers (RFC 1812) estipulan que NO se deben enviar
mensajes de Acallamiento de Origen. Se est trabajando en mecanismos ms eficientes.
Mensaje Redireccionar
Se asume que los Routers conocen rutas correctas. Los Host comienzan con informacin
mnima de enrutamiento y aprenden nuevas rutas de los Routers. En caso de que un Host
utilice una ruta no optima, el Router que lo detecta enva un mensaje ICMP Redireccionar
solicitndole que actualice su tabla de enrutamiento IP.
TIPO (5) CODIGO (0...3) CHECKSUM
Direccin IP del Router
Encabezado de IP + 8 primeros bytes de Datos IP
Mensaje Tiempo Excedido

Debido a que los Routers solo deciden sobre el prximo "Salto" usando tablas locales, errores
en esas tablas pueden generar "ciclos de enrutamiento" para algn destino. Esto provoca que
los Datagramas sean descartados por vencimiento de su TTL. Siempre que un Router
descarte un Datagrama ya sea por vencimiento de TTL o por vencimiento del Tiempo de
Reensamblado, enva un mensaje de Tiempo Excedido a la fuente.
TIPO (11) CODIGO (0 o 1) CHECKSUM
NO UTILIZADO (debe ser cero)
CODIGO = 0: Descartado por vencimiento de TTL

CODIGO = 1: Descartado por vencimiento de Tiempo de Reensamblado.
Mensaje Problema de Parmetros

Cuando un Router o un Host encuentran un problema que no ha sido cubierto con los
mensajes ICMP anteriores, enva este mensaje.
TIPO (12) CODIGO (0 o 1) CHECKSUM
Indicador NO Utilizado (debe ser cero)
46
El campo indicador apunta al campo dentro del encabezado IP que gener el problema.
Mensaje Solicitud de Timestamp y Respuesta de Timestamp

Una tcnica sencilla provista por TCP/IP para sincronizar relojes emplea ICMP para obtener la
hora de la otra mquina. Una maquina enva a otra una solicitud de Timestamp, solicitndole
que informe su valor actual para la hora del da. La otra mquina enva una respuesta de
Timestamp con esa informacin.
Timestamp Origen
Timestamp al Recibir
Timestamp al Transmitir
Mensaje Solicitud de Mascara de Subred y Respuesta de Mascara de Subred

Para aprender la mscara de subred utilizada por la red local, una maquina puede enviar un
mensaje ICMP Solicitud de Mascara de Subred a un Router y esperar su Respuesta. Si la
maquina no conoce la direccin del Router, puede enviar este mensaje por difusin.
Mascara de Subred
3.1 Definicin
Los protocolos que pueden ser enrutados son algunas veces llamados protocolos de
conmutacin puesto que ellos suministran la envoltura para los datos del usuario. Un
protocolo puede ser ruteado si tiene definido claramente una capa de red y una direccin de
red asociada con la capa de red.
Ejemplos:
- IP y sus protocolos asociados tales como ICMP y ARP.
- XNS de Xerox.
47
- IPX de Novell.
- DDP de Apple Datagram Delivery Protocol.
- DECnet de DEC.
Los protocolos que enrutan son aquellos protocolos usados para enrutar los paquetes del
protocolo de red a travs de la red. Algunos de los ms comnmente usados son:
- RIP (tcp/ip, ipx, Xns)
- OSPF (tcp/ip)
- IGRP, EGP, BGP (tcp/ip)
CONSIDERACIONES:
Algoritmo: Lgica que hace decisiones basadas en predeterminados valores mtricos.
Tericamente cualquier algoritmo puede usar cualquier mtrica de enrutamiento aunque en la
prctica algoritmos especficos usaran mtricas especficas.
Mtricas: Son parmetros que son usados para determinar la decisin de la trayectoria con
el movimiento de la informacin de una red a otra, usualmente asociada con algn factor de
costos.
Un factor de costos puede ser: Ancho de Banda, Velocidad de las lneas, Caracterstica de
retardo del enlace, costo actual en pesos (dlares) de las facilidades, etc.
Los logaritmos de ruteo: utilizan estas mtricas para determinar la mejor ruta a travs de la
red.
ALGORITMOS DE RUTEO.
Existen dos categoras de algoritmos de ruteo:
* ALGORITMO VECTOR DISTANCIA.
* ALGORITMO DE ESTADO DE ENLACE.
ALGORITMO VECTOR DISTANCIA:
- Rutea paquetes usando una o ms mtricas de costo.
- Aunque el termino distancia es usado, no se relaciona a la distancia en Km. Atravesados, la
48
- Las entradas de la tabla de ruteo son usadas por el router para determinar sobre cual enlace
el paquete ser reenviado para llegar a su red destino.
ALGORITMOS DE RUTEO.
Cada entrada de la tabla contiene 2 piezas de informacin:
- Numero de red destino.
- Direccin del router adyacente.
Las mtricas del costo son basadas usualmente en nmeros de saltos y retardo.
Numero de salto:
- Son los nmeros de salto entre routers para especificar un destino en la red.
- No toman en cuenta otros factores tales como velocidad de enlace, retardos, etc.
Retardos:- Tiempo estimado para atravesar la red interconectada hacia una red especifica.
VENTAJAS de Algoritmos Vector Distancia.
- Simple (no requiere mucho almacenamiento o procesamiento).
- Trabaja bien de redes pequeas a medianas.
DESVENTAJAS:
- Usa mtrica de ruteo sencilla, no suministra flexibilidad y administrabilidad robusta, solo
permite una vista plana de la red.
- Puede requerir cantidades extensivas de ancho de banda (network overhead).
- Puede requerir mucho tiempo para la convergencia.
ALGORITMOS DE ESTADO DE ENLACE.
Como el algoritmo de vector distancia, los algoritmos de estado de enlace usan uno o ms
costos mtricos para rutear informacin a travs de la red.
Difieren con el algoritmo vector distancia en que mantiene conocimiento de la topologa de
interconexin completa. Las actualizaciones son manejadas diferentemente. En el caso de
algoritmos de Vector
Distancia las tablas completas son intercambiadas entre enrutadores adyacentes.
Usando algoritmos de estado de enlace, los enrutadores originaran y re-enrutaran los
cambios en el estado de las lneas; estos cambios sern propagados a travs de toda la
interconexin a todos los routers participantes.
VENTAJAS:
- Solo los cambios en el estado de enlace son enviados, lo cual reduce significativamente el
ancho de banda requerido.
- Aunque los cambios son enviados a todos los enrutadores asociados con la interconexin
simultneamente, el tiempo de convergencia se reduce.
- Suministra significativamente control y flexibilidad para informacin de ruteo a travs de la
interconexin.
49
DESVENTAJAS:
- Incrementa la complejidad de la instalacin.
- Incrementa los requerimientos de procesamiento interno (memoria del CPU).
Enrutar es el proceso de seleccin de un camino para el envo de paquetes. La computadora que

hace esto es llamada Router.
En general se puede dividir el enrutamiento en Entrega Directa y Entrega Indirecta. La

Entrega Directa es la transmisin de un Datagrama de una maquina a otra dentro de la misma
red fsica. La Entrega Indirecta ocurre cuando el destino no est en la red local, lo que obliga
al Host a enviar el Datagrama a algn Router intermedio. Es necesario el uso de mscaras de
subred para saber si el Host destino de un Datagrama est o no dentro de la misma red fsica.
Encaminamiento con Salto al Siguiente.

La forma ms comn de enrutamiento requiere el uso de una Tabla de Enrutamiento IP,
presente tanto en los Host como en los Routers. Estas tablas no pueden tener informacin
sobre cada posible destino, de hecho, esto no es deseable. En vez de ello se aprovecha el
esquema de direccionamiento IP para ocultar detalles acerca de los Host individuales,
adems, las tablas no contienen rutas completas, sino solos la direccin del siguiente paso en
esa ruta.
En general una tabla de encaminamiento IP tiene pares (Destino, Router), donde destino es la
direccin IP de un destino particular y Router la direccin del siguiente Router en el camino
hacia destino. Ntese que Router debe ser accesible directamente desde la maquina actual.
Este tipo de encaminamiento trae varias consecuencias, consecuencia directa de su naturaleza

esttica:
1. Todo trfico hacia una red particular toma el mismo camino, desaprovechando
caminos alternativos y el tipo de trfico.
2. Solo el Router con conexin directa al destino sabe si este existe o est activo.
3. Es necesario que los Routers cooperen para hacer posible la comunicacin

bidireccional.
50
Algoritmo de Enrutamiento IP
Ruta Datagrama(Datagrama)
{Extrae de la Cabecera de Datagrama la direccin de destino D;
Extrae de D el prefijo de Red N;
Si N corresponde a cualquier direccin directamente conectada Entonces
Enva el Datagrama a D sobre la Red N;
Sino
Si en la tabla hay una ruta especfica para D Entonces
Enva Datagrama al salto siguiente especificado;
Sino
Si En la tabla hay una ruta para la red N Entonces
Enva Datagrama al salto siguiente especificado;
Sino
Si En la tabla hay una ruta por defecto Entonces
Enva el Datagrama a la direccin por defecto;
Sino
Declarar Fallo de Enrutamiento}
Manejo de Datagramas Entrantes.

Cuando un Datagrama llega a un Host, el software de red lo entrega a IP. IP verifica la
direccin de destino y si esta concuerda con la de la maquina local, entonces acepta el
Datagrama y lo entrega a las capas superiores. De no coincidir la direccin de destino, el
Datagrama es descartado.
Por otra parte, un Router que reciba un Datagrama compara la direccin de destino con la
suya propia. Si coinciden, el Datagrama pasa a las capas superiores, sino, se le aplica el
algoritmo de encaminamiento y se reenva el Datagrama.
3.2 RIP, RIPV2.

Routing Information Protocol RIP Protocolo de Informacin de Ruteo, este protocolo mantiene una
tabla con entradas para cada destino. Las entradas contienen el prximo salto y la distancia y se
enva peridicamente con las actualizaciones de rutas a sus vecinos con la informacin de
destinos y distancias que conoce, cuando recibe una actualizacin de un vecino, suma el costo
recibido de cada destino con el costo del enlace con el vecino, si obtiene una distancia menor o
51
igual a la que tena para el destino, toma la nueva, si la distancia es mayor, desestima la
informacin.
Protocolo de vector distancia
RIP: definido en RFC1058
RIPv2: Internet Standard (STD) 56 o RFC 2453
Adecuado como IGP en redes chicas
La mtrica usada en RIP es cantidad de saltos para indicar la distancia a un destino para atacar el
problema del conteo a infinito se limita la cantidad de saltos a 16, cuando una entrada llega a una
distancia de 16 se considera no accesible, utiliza adems el mecanismo de horizonte dividido para
paliar el problema del conteo a infinito
Si no se reciben actualizaciones de una determinada ruta por un tiempo (mltiplo del perodo, por si
hay prdidas) se da de baja la ruta. Se pueden enviar actualizaciones con distancia infinito 16 para
indicar que un destino es inaccesible, cuando un enrutador recibe una actualizacin y descubre una
mejor ruta para un determinado destino, actualiza su tabla de ruteo y enva un paquete de
actualizacin. Con RIP los enrutadores mantienen solamente la mejor ruta para un determinado
destino.
Caractersticas:
Protocolo RIPv1 no soporta mscaras variables, se maneja con las clases A, B y C originales, para
cada destino se almacena al menos la siguiente informacin:
La direccin IP del destino
La mtrica (saltos) para llegar a l
La direccin IP del prximo salto
Banderas para indicar el estado de actualizacin
Temporizadores asociados a la entrada
Mensajes RIPv1
RIP usa UDP para enviar los mensajes entre los enrutadores (puerto UDP 520), el formato del
mensaje (tamaos en bytes): 32
Contenido de los campos

Comandos:
Request (1) Pedido de envo de tabla de rutas. Normalmente se hacen pedidos por
broadcast cuando un router se levanta, pero pueden ser a un router particular.
52
Response (2) Informacin de tabla de rutas en respuesta a un request o enviadas por un

update peridico
Traceon (3), traceoff (4) (obsoletos), reservado para SUN (5)
Versin=1
RTE (route entry) Las RIP entry para rutas (RTE) tienen el siguiente formato: 32 bits
Familia de direcciones = IP (2)

Tabla de destinos (direccin IP)
Distancias (mtrica)
Temporizadores:
Generacin de actualizaciones (responses) = 30 segundos, para evitar la sincronizacin de

actualizaciones se agrega un pequeo offset aleatorio
Tiempo de vencimiento de ruta = 180 segundos Se marca la ruta como expirada (mtrica=16)
para que los vecinos se enteren (se sigue propagando)
Tiempo de recoleccin de basura = 120 segundos Al expirar este tiempo la ruta desaparece
de la tabla
Protocolo RIPv2
Este protocolo extiende la funcionalidad de RIPv1, usa el mismo formato de mensaje pero modifica
el formato de las route entries (RTE) y agrega otras RIP entries, usa direcciones de multicast (en
vez de broadcast como RIPv1) para los requests. Se usa la direccin de multicast 224.0.0.9. Por
compatibilidad, si se recibe un mensajeRIPv1 se responde con respuestas RIPv1 (a menos que se
configure no responder mensajes RIPv1)
Formato de las RTE 32 bits
53
Route tag es un atributo que se debe preservar y propagar para esta ruta, se usa para separar rutas
internas (IGP) de externas (EGP) y mejorar la interoperabilidad entre protocolos, prximo salto (es
un aviso) permite optimizar si el IP es alcanzable por el receptor, sino se descarta.
Autenticacin La autenticacin es por mensaje y solo hay dos bytes sin uso en el formato del
mensaje Entonces se usa el espacio de la primer RIP entry para la autenticacin Para indicarlo,
el campo familia de direcciones se pone en FFFF Solamente puede haber una RIP entry de
autenticacin por mensaje y debe ser la primera
Mensaje con autenticacin
Protocolo RIPng
Es la adaptacin del protocoloRIP para IPv6, se define en la RFC 2080, solamente debera
implementarse en enrutadores ya que los mecanismos de router discovery de IPv6 resuelven el
problema de los hosts. Cada entrada en RIPng deber contener al menos la siguiente informacin:
El prefijo IPv6 del destino
La mtrica (saltos) para llegar a ese destino
La direccin IPv6 del prximo salto (next_hop)
Banderas para indicar el estado de la ruta (route change flag)
Temporizadores asociados a la entrada
Mensaje RIPng El formato del mensaje es el mismo que en RIPv2, cambian las RTE (Route Table
Entry) 32 bits
54
RTE Prefijo = prefijo IPv6 (128 bits) route tag = atributo asignado a la ruta que debe preservarse y
redistribuirse con la ruta, permite separar las rutas de RIPng internas de las que son importadas de
un EGP u otro IGP. Largo del prefijo = 0 a 128, Metrica = 1 a 16 (infinito, no alcanzable) 32 bits
route tag (2) mtrica (1) Prefijo IPv6 (16) largo del prefijo (1)
Next hop RTE, tiene la misma funcionalidad que en RIPv2, para sugerir el prximo salto, es vlido
para todas las RTE que sigan a esta Next hop. RTE se corta con el fin del mensaje o si aparece
otra next hop. El next hop address debe ser una direccin link-local, si es: 0 significa que la
direccin es la de quin enva el mensaje 32 bits debe estar en 0 (2) 0xFF IPv6 next hop address
(16) debe estar en 0 (1).
Temporizadores
55
Cada 30 random (15) segundos, cada enrutador enva un mensaje de respuesta no solicitado
con la informacin de todas las rutas a todos los vecinos.
Las entradas no actualizadas en 180 segundos o para las que se reciba una actualizacin con
mtrica 16, se marcan para borrar y se siguen propagando con mtrica 16 para que el resto se
entere. Adems se sacan de la tabla de rutas.
El tiempo de recoleccin de basura es de 120 segundos.
Seguridad
No se especifica ningn mecanismo de seguridad en RIPng
Se confa en los mecanismos de IPv6:
IP Authentication Header (AH)
RFC 4302
IP Encapsulating Security Payload (ESP)
RFC 4303
Cryptographic Algorithm Implementation Requirements for Encapsulating

Security Payload (ESP) and Authentication Header (AH)
Protocolos IGP -HELLO
Utiliza demora en vez de conteo de saltos.

Los enrutadores sincronizan sus relojes y mantienen un valor estimado de la hora de sus
vecinos.
Colocan la hora a la cual envan el paquete.
Cada enrutador calcula la demora en funcin de la hora de envo y la hora estimada del
enrutador fuente.
El algoritmo funciona de forma muy parecida a RIP. Sufre de inestabilidades similares.
Es sensible al trfico que lo vuelve inestable. Si una ruta es buena (poca demora) y esta
informacin se propaga, mucho trfico llegar para esta ruta y puede volverla lenta,
haciendo oscilar las tablas de ruteo.
Se le considera obsoleto.
3.3 OSPF.
OSPF = OpenShortetPathFirst (RFC 1247)

Este protocolo abierto de dominio pblico utiliza los algoritmos de enrutamiento de SPF (Link
State) pretende reemplazar soluciones propietarias como IGRP. Introduce el concepto de Tipo
de servicio de enrutamiento (baja demora, velocidad).
Balance de carga:
56
Varias rutas a un mismo destino con costos similares harn que el enrutador enve el trfico
proporcionalmente por cada una de las rutas. Los intercambios entre enrutadores son
autenticados. Este protocolo Introduce el concepto de Jerarqua (Area) y enva reportes sobre
los enlaces (Link State Advertisements, LSA) Construye una base de datos topolgica de su
rea.
Operacin
Utiliza los mensajes de Hello para conocer a los enrutadores vecinos, estos son enrutadores
de una misma red. Los mensajes de Hello tambin sirven para conocer si los otros
enrutadores estn operando.
Hello elige un enrutador designado y un enrutador de backup. Este enrutador es
responsable de enviar los mensajes de LSA. Este enrutador designado permite disminuir
el trfico en la red y el tamao de la base de datos topolgica
Cuando las dos bases de datos topolgicas de dos enrutadores estn sincronizadas, se
dice que los enrutadores son adyacentes.
Comparando las adyacencias con los mensajes de LSA, se puede detectar rpidamente
un enrutador que falla y alterar la topologa de la red.
De la base de datos topolgica, cada enrutador calcula el camino ms corto (SPF) con l
como raz. El rbol de caminos ms cortos, genera la tabla de enrutamiento.
Paquetes
Version: Especifica la versin de OSPF

Type: El tipo de paquetes
Hello: establece relaciones de vecindad
Database Description: Describe el contenido de la base de datos topolgica
Link-state request: Solicita informacin a los vecinos para construir o actualizarla base de
datos topolgica.
Link-state update: Responde a una solicitud de Link-state
Link-state acknowledge: Acusa recepcin del Link-stateupdate.
RouterID: Identifica la fuente del paquete.
AreaID: Identifica el rea (Cada paquete de OSPF est asociado a un rea)
Authentication Type: Indica el tipo de autenticacin usada en el rea
Authentication: Informacin de autenticacin
Data: Informacin encapsulada de niveles superiores
57
3.4 ISIS.
Intermediate System to Intermediate System (IS-IS) Sistema Intermedio a Sistema Intermedio.

Este protocolo fue elegido en 1987 por la ANSI como el OSI intradomain routing protocol
(CLNP ConnectionLess Network Protocol) Este Protocolo est basado en trabajos de DEC
para DECnet/OSI (DECnet Phase V) sus extensiones para IP fueron agregadas en 1988 y
adoptado como estndar ISO en 1989. Integrated ISIS supporta IP y CLNP. Algunos ISPs
eligieron ISIS en vez de OSPF debido a su superior implementacin en Cisco. Su desarrollo
contina en el IETF en paralelo con OSPF.
58
4 CONFIGURACIN DE RUTEADORES
Un ruteador es un dispositivo de proposito general diseado para segmentar la red, con la
idea de limitar trfico de brodcast y proporcionar seguridad, control y redundancia entre
dominios individuales de brodcast, tambin puede dar servicio de firewall y un acceso
econmico a una WAN (figura 4).
Figura 4
El ruteador opera en la capa 3 del modelo OSI y tiene ms facilidades de software que un
switch. Al funcionar en una capa mayor que la del switch, el ruteador distingue entre los
diferentes protocolos de red, tales como IP, IPX, AppleTalk o DECnet. Esto le permite hacer
una decisin ms inteligente que al switch, al momento de reenviar los paquetes.
El ruteador realiza dos funciones bsicas:
El ruteador es responsable de crear y mantener tablas de ruteo para cada capa de

protocolo de red, estas tablas son creadas ya sea estticamente o dinmicamente.
De esta manera el ruteador extrae de la capa de red la direccin destino y realiza una
decisin de envo basado sobre el contenido de la especificacin del protocolo en la tabla
de ruteo.
La inteligencia de un ruteador permite seleccionar la mejor ruta, basndose sobre

diversos factores, ms que por la direccin MAC destino. Estos factores pueden incluir la
cuenta de saltos, velocidad de la lnea, costo de transmisin, retraso y condiciones de
trfico. La desventaja es que el proceso adicional de procesado de frames por un ruteador
puede incrementar el tiempo de espera o reducir el desempeo del ruteador cuando se
compara con una simple arquitectura de switch.
59
4.1 Acceso a consola.
Un router IP es un computador especializado en conmutar datagramas IP. Dependiendo de

las prestaciones que deba ofrecer, su estructura interna es ms o menos compleja y
especializada, pero para los modelos de gama baja, podemos pensar en una estructura
similar a la de un PC: CPU, memoria, buses e interfaces de red. Para el almacenamiento de
datos es habitual utilizar memoria ROM, memoria flash y memoria RAM y
RAM no voltil (NVRAM):
RAM: cdigo, tablas de encaminamiento, buffers, cache ARP, etc.
NVRAM (no voltil): fichero de configuracin startup-config.
Flash (no voltil): Imagen del IOS
ROM (no voltil): parte de imagen IOS, cdigo bootstrap.
Los sistemas operativos de los routers comerciales estn especialmente diseados para
facilitar las tareas de conmutacin de paquetes, la ejecucin de algoritmos de
encaminamiento, configuracin de interfaces, etc.
Un ejemplo de este tipo de sistemas operativos es el IOS. El IOS tiene una arquitectura
simple y normalmente ocupa un espacio de memoria reducido. Cuando encendemos un
router, se ejecuta un programa de bootstrap cargado en la ROM que testea el sistema y carga
en la RAM una imagen del IOS, normalmente desde la memoria flash.
Configuraremos el router utilizando un interface de comandos en lnea (CLI). Normalmente se
hace a travs de una conexin por la lnea serie conectada al puerto CONSOLE del router,
usando por ejemplo la aplicacin HYPERTERMINAL en Windows, MiniCOM en Linux, etc.
Los parmetros necesarios para conectarse son los siguientes: Baud Rate 9600 bps, 8
bits/carcter, 1 bits de Stop, No paridad y No control de flujo Hardware.
La configuracin activa del router se encuentra en un fichero llamado running-config. Si

apagamos el router, dicha configuracin se perdera y no estara presente al volver a activar el
router. Podemos guardar dicha configuracin en un archivo de configuracin (startup-config)
que normalmente se graba en una memoria NVRAM. Al arrancar el router, la configuracin
que se activa es la guardada en el archivo startup-config.
Tambin podemos configurar el router accediendo por telnet o utilizar un interfaz web para
configurar el router. Asimismo tanto la imagen del IOS como el archivo de configuracin se
pueden obtener de un servidor de tftp.
60
4.2 Modos de operacin.
Los router con IOS disponen de un conjunto de modos llamados de configuracin que
permiten la visualizacin y configuracin del router. Los modos de configuracin son los
siguientes:
Modo BOOT o ROM monitor: se usa en casos de emergencias (prompt tpicamente rmon)
como puede ser la recuperacin de un password, de un registro de configuracin, etc.
Modo de SETUP: permite una configuracin por men sencilla y bsica del router
Modo USER EXEC: es el modo de visualizacin sin privilegios (prompt R>)
Modo PRIVILEGED EXEC: modo de visualizacin con privilegios (prompt R#)
Modo de Configuracin Global o CONFIGURE: permite configurar aspectos sencillos del
router como pueden ser la configuracin del nombre del router, passwords, etc. (prompt
R(config)#)
Modo de configuracin especficos: permiten configurar protocolos, interfaces o en
general aspectos ms complejos del router (prompt R (config-if) #, R (config-route) #, R
(config-line) #, etc.)
Al arrancar el router podemos pasar al modo SETUP, que permite dar una primera
configuracin al router cuando ste carece de una configuracin preestablecida, o bien pasar
al modo USER EXEC, cuando el router s dispone de una configuracin preestablecida.
4.3 Comandos bsicos.
Consulta del estado (comandos show)
Podemos consultar el estado de un router mediante los comandos show. Dependiendo del
tipo de informacin que queremos consultar, el comando es ejecutable desde modo USER
EXEC o bien necesitamos los privilegios del modo PRIVILEGED EXEC. Por ejemplo:
show running-config muestra el fichero de configuracin que est activo en el router
show startup-config muestra el fichero de configuracin que est grabado en la NVRAM
show ip <parameter> muestra los parmetros asociado a la configuracin del protocolo IP.
Por ejemplo, la tabla de encaminamiento IP se consulta con show ip route
show interface eth0 muestra los parmetros asociados al interface Ethernet eth0
La tabla de encaminamiento es una informacin que no se considera privilegiada y que puede
ser consultada desde el modo usuario USER EXEC. Sin embargo, el contenido de los
ficheros de configuracin s que se consideran privilegiados y slo pueden ser visualizados
desde el modo PRIVILEGED EXEC.
61
Este ejemplo muestra el archivo running-config para un router 2501, con dos interfaces
Ethernet y una interfaz serie, tiene activado RIPv1 en tres interfaces:
Router# show running-config

version 12.0
hostname router
!
enable secret 5 $1$82gU$mleh/b6yIsfaX1NtRtzgm1
enable password usuario
!
interface Ethernet0
ip address 219.17.100.1 255.255.255.0
interface Serial0
ip address 199.6.13.1 255.255.255.0
clockrate 56000
!
interface Serial1
ip address 201.100.11.2 255.255.255.0
!
router rip
network 199.6.13.0
network 201.100.11.0
network 219.17.100.0
!
no ip classless
line con 0
password std
line aux 0
password std
line vty 0 4
password std
login
end
62
4.4 Interfaces IP.
Desde el modo de configuracin podemos pasar a configurar los interfaces. Por ejemplo, para
configurar un
interface Ethernet podemos hacer:
Router# configure terminal
Router (config) # interface eth0
Router (config-if) # imp address @IP MASK
Router (config-if) # no shutdown
Router (config-if) # exit
Router#
El comando no shutdown es necesario para activar la interfaz. Por defecto, al arrancar el

router todos los interfaces estn desactivados. El comando shutdown en su defecto
desactivara administrativamente una interfaz.
Las interfaces serie estn diseadas para que en la situacin ms normal se conecten a una
operadora de telecomunicaciones a travs de un DCE (e.g.; un MODEM o una Terminacin
de Red, TR). El DCE es el que normalmente da reloj y por tanto fija la velocidad de
modulacin y por consiguiente de transmisin.
Si se conectan dos puertos serie de router (DTE-DTE) hay que usar un cable cruzado.
Adems uno de los dos puertos tiene que actuar como DCE dando reloj. En principio desde el
punto de vista de router cualquiera de los dos puede actuar de DCE, as que lo importante es
que conector del cable es el que marca que puerto es DCE.
Interfaces serie
Una vez que sabemos que puerto es el que acta de DCE, tiene que dar reloj. Est opcin la
tenemos que activar va IOS con el comando clockrate Bw, donde Bw son los bps a los que
queremos que trabaje la lnea. En el puerto DTE no debemos activar este comando. En el
siguiente ejemplo el Router-A es el acta como DCE fijando una velocidad de transmisin de
56 Kbps y el Router-B es el que acta como
DTE.
Router-A# configure terminal
Router-A (config) # interface s0
Router-A (config-if) # imp address @IP MASK
Router-A (config-if) # clock rate 56000
Router-A (config-if) # no shutdown
Router-A (config-if) # exit
63
Router-B#
Router-B# configure terminal
Router-B (config) # interface s0
Router-B (config-if) # imp address @IP MASK
Router-B (config-if) # no shutdown
Router-B (config-if) # exit
Router-B#
Las interfaces serie en los routers CISCO usan por defecto encapsulamiento HDLC (High
Data-link Leve
Control) es un protocolo estndar, pero cuidado, CISCO usa una versin propietaria para sus
enlaces
WAN (slo compatible con dispositivos CISCO).
HDLC (Standard): flag + address + control + data + FCS + flag
HDLC (Propietary): flag + address + control + Propietary + data + FCS + flag
R (config-if) # encapsulation hdlc CISCO HDLC
PPP (Point-to-Point Protocol): estndar del IETF, tpicamente usado sobre interfaces fsicas
del tipo lneas asncronas, ISDN y lneas sncronas. Permite autentificacin (PAP o CHAP) y
compresin (dos protocolos de compresin: Stacker y Predictor). PPP pasa por las siguientes
fases:
Fase de establecimiento del enlace: negociacin de los parmetros de nivel 2 (Magic
Number, compresin de cabeceras, ...)
Fase de autentificacin: uso de PAP o CHAP
Fase de configuracin del protocolo de nivel de red: se negocian los parmetros de nivel
de red (e.g.; la direccin IP)
Cada router debe tener un nombre que se usar como username para autentificar.
R (config) # hostname NAME
R(config)# username NAME password PASSWORD
Donde NAME es el hostname del router remoto
El password debe ser el mismo en ambos routers
El password no se guarda encriptado, usar el siguiente comando para encriptar
R(config)# interface s0
R(config-if)# service password-encryption
R(config-if)# encapsulation ppp
R(config-if)# ppp authentication {chap | chap pap | pap chap | pap}
R(config-if)# exit
R(config)# exit
R# show interface
64
R# debug ppp authentication

Otros parmetros de debugueo son (usa no debug ppp .... para desactivar el debug):
debug ppp {packet | negotiation | error | authentication | compression | cbcp} donde:
o Packet: lista los paquetes PPP enviados y recibidos de datos
o Negotiation: lista los paquetes enviados y recibidos durante la negociacin
o Authentication: lista los paquetes enviados y recibidos durante la autentificacin
o Error: lista paquetes PPP con errores en la negociacin
4.5 Rutas estticas.
A continuacin vemos un ejemplo de configuracin del encaminamiento esttico usando el

comando ip
route.
Router(config)# ip route @IPnet MASK @IPgw
La primera direccin es la direccin de red destino. A continuacin escribimos la mscara

asociada a esa
red. La tercera direccin corresponde a la del interfaz del router por donde se establece la ruta
(gateway por defecto)
4.6 Ruteo intradominio.
Las redes que se conectan a un host son Ethernet, mientras que las que conectan router con
router son serie.
Esta topologa es genrica y puede variar en funcin de la cantidad de routers de que se
dispongan. Para configurar una red intradominio se debern seguir los siguientes pasos
bsicos:
1. Configurar las interfaces de cada router con la direccin IP correspondiente. Por ejemplo un
router con interfaces en las redes 192.176.1.0/24 y 192.176.2.0/24:
65
Router> enable
Router# configure terminal
Router(config)# interface eth0/0
Router(config-if)# ip address 192.176.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface eth0/1
Router(config-if)# ip address 192.176.2.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# exit
Router#
2. Configurar las interfaces de los hosts conectados con Ethernet y configurar como router por
defecto la interfaz del router correspondiente. Comprobar que el host tiene conectividad con el
router mediante el comando ping y ver el formato de la tabla de encaminamiento del host.
3. Ver el formato de la tabla de encaminamiento del router con el comando show ip route y
comprobar que tienes conectividad con los routers vecinos y con el host de la red a la cual
est directamente conectado.
4. Observar que desde un host slo se tiene conectividad con cualquier interfaz del rotuer a la
cual est directamente conectado.
5. Usar el comando ip route en cada router para tener conectividad con cualquier subred de
la red establecida.
6. Ver el formato de la tabla de encaminamiento del router con el comando show ip route y
comprobar que tienes conectividad con los todas las subredes de la red.
7. Comprobar con el comando show interfaces el tipo de encapsulamiento de las interfaces
serie
8. Habilitar PPP en los enlaces serie y debuguear el establecimiento de la conexin y el
proceso de autentificacin con el comando debug ppp ....
Comprobar con el comando show interfaces el tipo de encapsulamiento de las interfaces
serie.
Probar a tener distintos protocolos de autentificacin en cada extremo.
Probar con distintos passwords en cada extremo de la conexin serie
66
5 ADMINISTRACIN BSICA DE
RUTEADORES
Uno de los principales factores que determinan el xito del diseo de una red, es la habilidad
de la red para proporcionar una satisfactoria interaccin entre cliente/servidor, pues los
usuarios juzgan la red por la rapidez de obtener un prompt y la confiabilidad del servicio.
Hay diversos factores que involucran el incremento de ancho de banda en una LAN:
El elevado incremento de nodos en la red.
El continuo desarrollo de procesadores ms rpidos y poderosos en estaciones de
trabajo y servidores.
La necesidad inmediata de un nuevo tipo de ancho de banda para aplicaciones
intensivas cliente/servidor.
Cultivar la tendencia hacia el desarrollo de granjas centralizadas de servidores para
facilitar la administracin y reducir el nmero total de servidores.
La regla tradicional 80/20 del diseo de redes, donde el 80% del trfico en una LAN
permanece local, se invierte con el uso del switch.
Los switches resuelven los problemas de anchos de banda al segmentar un dominio de
colisiones de una LAN, en pequeos dominios de colisiones.
En la figura 5 la segmentacin casi elimina el concurso por el medio y da a cada estacin final
ms ancho de banda en la LAN.
67
Figura 5
Entonces donde se coloca un enrutador? Donde se necesite:

Segmentar la red dentro de dominios individuales de brodcast.
Suministrar un envo inteligente de paquetes. Y
Soportar rutas redundantes en la red.
Aislar el trfico de la red ayuda a diagnosticar problemas, puesto que cada puerto del ruteador
es una subred separada, el trfico de los brodcast no pasar a travs del ruteador.
Otros importantes beneficios del ruteador son:
Proporcionar seguridad a travs de sotisficados filtros de paquetes, en ambiente LAN
y WAN.
Consolidar el legado de las redes de mainframe IBM, con redes basadas en PCs a
travs del uso de Data Link Switching (DLSw).
Permitir disear redes jerrquicas, que deleguen autoridad y puedan forzar el manejo
local de regiones separadas de redes internas.
Integrar diferentes tecnologas de enlace de datos, tales como Ethernet, Fast Ethernet,
Token Ring, FDDI y ATM.
5.1 Monitoreo.
El objetivo del monitoreo de una red, es para un administrador el maximizar el uso del ancho
de banda para los servidores y hosts de gran trfico de datos y dividirlos de las PCs en
pequeos dominios de colisiones que compartan una parte del ancho de banda y slo un
nmero limitado de usuarios de alto trfico requerirn del resto del ancho de banda de
manera asignada para ser dedicados para sus aplicaciones.
El ruteador es configurado con una interface dedicada de alta velocidad a los servidores y un
nmero grande de interfaces Ethernet, las cuales son asignadas a cada uno de los
concentradores y usuarios de alto trfico. Y para instalarlo, el administrador de red divide los
dominios grandes de broadcast y colisiones en dominios pequeos.
La seleccin del ruteador no se bas en lo econmico o en la tecnologa. Desde una

perspectiva de costo, el ruteador tiene un alto costo por puerto y un gasto a largo plazo en su
manejo, mayor que el de un switch. Desde una perspectiva tecnolgica el ruteador
proporciona pocos paquetes de salida. Probablemente tambin los niveles de trfico de
broadcast no justifiquen la complejidad adicional de separarlos.
5.1.1 Comandos de diagnstico.
68
Cuando el nmero de usuarios y equipos en los grupos de trabajo se incrementa, el trabajo

del monitoreo de una red presenta un crecimiento de los broadcast que necesitan los
enrutadores para el envo de sus mensajes de actualizacin, as como aquellos que use para
enviar su monitoreo, estos puede eventualmente causar una legtima preocupacin sobre lo
siguiente:
Rendimiento en la red.
Problemas de aislamiento.
Los efectos de radiar el broadcast en el rendimiento del CPU de la estacin final.
Seguridad en la red.
La decisin de instalar un ruteador es para prevenir estos problemas potenciales, no

ocasionarlos con una herramienta ms para la mejora de la red. El monitoreo y diagnstico es
a menudo basado en el nivel de confort psicolgico de la organizacin.
5.1.2 SNMP.
Este protocolo permite al enrutador enviar una serie de paquetes que sern captados por una
dispositivo especialmente configurado para recibir dichos paquetes, ya que de esta manera
podr igualmente llevarse un monitoreo y una historia de lo que sucede en el equipo, con la
desventaja que estos paquetes de datos pueden llegar a ser detectados por otros equipos
igualmente configurados y hacer un uso inadecuado de dicha informacin.
5.2 Herramientas para la solucin de problemas.
LA gran mayora de los enrutadores tendr los siguientes comandos para poder realizar
alguna labor de diagnstico o monitoreo.
5.2.1 Ping.
Prueba de accesibilidad y estado de un destino (Ping)
Una de las herramientas de depuracin ms utilizadas incluye los mensajes ICMP de hecho
request (solicitud de eco) y echo reply (respuesta de eco). Un anfitrin o un router enva un
mensaje ICMP de solicitud de eco hacia un destino especfico Cualquier mquina que recibe
una solicitud de eco, formula una respuesta y la regresa al transmisor original.
La solicitud, contiene un rea opcional de datos; la respuesta contendr una copia de los
datos enviados en la solicitud.
69
As, con un simple ping habremos comprobado si el software IP de las mquinas extremo y
routers funcionan bien, si la mquina de destino funciona, y si las rutas de ida y vuelta son
correctas.
Su formato, es este:
0 8
16 24 31
TIPO (8 a 0) CDIGO (0) SUMA DE VERIFICACION
IDENTIFICADOR NMERO DE SECUENCIA
DATOS OPCIONALES
Los campos de IDENTIFICADOR y NUMERO DE SECUENCIA los utiliza el transmisor para

responder a las solicitudes. El valor del campo TYPE (TIPO), especifica si el mensaje es una
solicitud (8) o una respuesta (0)
5.2.2 Trace.
Como en el comando PING, ste comando nos presentar adems de la contestacin del
equipo destino, los pasos que se siguieron por enrutadores.
5.2.3 Debug.
Este comando nos permite visualizar las ltimas actualizaciones que ha recibido un enrutador.
Ejemplo de CISCO:
Router#debug ip rip
5.3 Control de acceso.
Al arrancar el router podemos pasar al modo SETUP, que permite dar una primera
configuracin al router cuando ste carece de una configuracin preestablecida, o bien pasar
al modo USER EXEC, cuando el router s dispone de una configuracin preestablecida.
En modo USER EXEC podemos consultar aspectos bsicos de la configuracin del router1.
Para consultar aspectos ms crticos de la configuracin del router debemos pasar a modo
PRIVILEGED EXEC. Para pasar de modo USER EXEC a modo PRIVILEGED EXEC es
necesario usar un password (que se conoce como enable secret password que se puede
establecer desde el modo CONFIGURE ejecutando enable secret <passwd>)
70
Desde los modos USER EXEC y PRIVILEGED EXEC no podemos modificar la configuracin
del router.
Para hacerlo debemos pasar del modo PRIVILEGED EXEC al modo de configuracin general
(CONFIGURE). Desde all podemos configurar aspectos generales del funcionamiento del
router o pasar a modos de configuracin especficos de cada interfaz, algoritmo de
encaminamiento, etc.
Cuando estamos en modo USER EXEC el prompt que nos muestra el router es >. Cuando
estamos en PRIVILEGED EXEC el prompt es # y en el modo de configuracin global el
prompt es (config) #.
Router>
Router> enable
Router# config terminal
Router(config)# enable secret PASSW
Router(config)# exit
Router# disable
Router> enable
pass: ****** (PASSW)
Router#
5.4 Actualizacin de software.
Las actualizaciones de software debern hacerse segn el modelo de enrutador a actualizar,

y la mayora de estas actualizaciones se hacen a travs de puertos de consola de un archivo
local de una PC. Ejemplo de IOS CISCO:
Router#copy tftp://[direccin del servidor tftp]/[nombre del archivo] opcode
5.5 Respaldos de configuraciones.
Las configuraciones pueden respaldarse en una PC local y volver a generarlo en el router,

esta accin es recomendable si se configuran una gran cantidad de enrutadores con opciones
similares o simplemente como respaldo del equipo. . Ejemplo de IOS CISCO:
Router#copy nvram tftp://[direccin del servidor tftp]/[nombre del archivo]

Router#copy tftp://[direccin del servidor tftp]/[nombre del archivo] nvram
71
5.6 Administracin por mdem (puerto auxiliar).
Los comandos anteriores se pueden introducir a los enrutadores va su puerto auxiliar, lo que
se necesitar es un MODEM con las siguientes caractersticas:
Conexin fsica a este puerto. En los equipos CISCO es mediante un conector RJ45
Un puerto con las siguientes caractersticas, 9600 baudios, 8bits de datos, paridad
ninguna, bit de parada 2, control de flujo hardware.
Bibliografa
Morales, Tejeda; Carlos Gustavo
Estudio, diseo e implementacin de un Firewall
2012
72
W.R. Cheswick, S.M. Bellovin,

Firewalls and Internet Security: Repelling the Wiley Hacker.
Addison-Wesley Publishing Company,
2008.
Pellejero, Izaskun; Andreu, Fernando; Lesta, Amaia.
Redes WLAN. Fundamentos y aplicaciones de seguridad.
Edit. Marcombo. 2006.
Stallings, William.
Fundamentos de seguridad en redes. Aplicaciones y estndares.
Edit. Prentice Hall. 2004.
Herrera Prez, Enrique.

Tecnologas y redes de transmisin de datos.
Limusa, Noriega Editores. 2003.
Andreu, Joaqun.
Servicios en red.
Edit. Editex.
Roa, Buenda; Jos Fabin

Seguridad informtica
McGrawHill
ISBN 978-84-481-8569-5
Morales, Vzquez; Jos Mara

Cortafuegos. Comparativa entre las Distintas Generaciones y Funcionalidades
Adicionales
73

Notas - Ruteo Básico en Redes IP - D

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Notas - Ruteo Básico en Redes IP - D

Încărcat de

Drepturi de autor:

Formate disponibile

Introduccin a la computacin e Internet con LINUX

Ruteo bsico en redes IP

Ruteo bsico en redes IP

Compilacin: Giovanni A. Nopal Pascual/Luis Ortiz Guzmn

5 ADMINISTRACIN BSICA DE RUTEADORES ................................................................ 67

Donde se pueden definir los siguientes elementos:

Transmisin De Datos En Internet

Las redes suelen clasificarse segn su extensin en:

La labor principal de un Router es disipar y coordinar la informacin perteneciente a las

1.2 Contextualizacin en el modelo OSI

Los siete niveles del modelo OSI son los siguientes:

Aplicacin: Se corresponde con los niveles OSI de aplicacin, presentacin y sesin.

Capa de Acceso de Red (Network Access Layer)

4. Encapsula Datagramas en Frames y mapea direcciones IP a direcciones fsicas.

Un ejemplo: el Sistema Ethernet

El frame Ethernet Versin 2

Destino: 6 bytes, direccin fsica del nodo destino (MAC address)

Origen: 6 bytes, direccin del nodo origen

Tipo: 2 bytes, especifica el protocolo de la capa superior

Datos: entre 46 y 1500 bits, informacin de las capas superiores

Chequeo: Secuencia de chequeo del frame.

Protocolos de alto nivel y las direcciones Ethernet

Dos grandes categoras:

Internos (Interior Gateway Protocols, IGP)

1.3.2 Simplicidad y bajo Overhead.

1.3.3 Robustez y estabilidad.

El propsito de un algoritmo de ruteo, es simple, dado un grupo de enrutadores con enlaces

1.3.4 Convergencia rpida.

1.4.1 Esttico, dinmico.

La solucin es usar enrutamiento dinmico ya que tiene las siguientes caractersticas

1.4.2 Single-path, multi-path.

En general se puede dividir el enrutamiento en Entrega Directa (Single Path) y Entrega

Este tipo de encaminamiento trae varias consecuencias, consecuencia directa de su

1.4.4 Classless, Classfull.

El EGP tiene tres caractersticas principales:

Soporta un mecanismo de "adquisicin de vecino" que permite a un router solicitar a otro un

Un router prueba continuamente si su vecino EGP est respondiendo.

Los vecinos EGP intercambian informacin de accesibilidad de red de manera peridica,

A diferencia de esto, en la comunicacin de un router exterior no se ha desarrollado un solo

1.4.6 Distance-Vector, Link-State y Path-Vector.

Algoritmo Distance Vector (Vector Distancia):

Usando algoritmos de estado de enlace, los enrutadores originaran y re-enrutaran los

Algoritmo Path Vector (de Ruteo).

Lgica que hace decisiones basadas en predeterminados valores mtricos. Tericamente

1.5.2 Factores para el clculo de mtricas.

Aunque el termino distancia es usado, no se relaciona a la distancia en Km. Atravesados, la

1.6 Mecanismos de estabilidad.

Es consecuencia directa de la implantacin del vector-distancia para redes locales, dividiendo

1.6.3 Split Horizons.

1.6.4 Poison reverse.

El protocolo IP es el software que implementa el mecanismo de entrega de paquetes sin

El protocolo IP cubre tres aspectos importantes:

1. Define la unidad bsica para la transferencia de datos en una interred,

2. Realiza las funciones de enrutamiento.

En el caso de IP se envan Datagramas, estos tambin incluyen un Encabezado y Datos, pero

Formato del Datagrama IP

Ver Hlen TOS Longitud Total

Identificacin Flags Desp. De

TTL Protocolo Checksum

Direccin IP del Destino

Opciones IP (Opcional) Relleno

Hlen: Tamao de la cabecera en palabras.

La prioridad (0 = Normal, 7 = Control de red) permite implementar algoritmos de