Unidad 1. Infraestructura Corporativa

Administración de redes
Unidad 1. Infraestructura corporativa
Ingeniería en Telemática
Programa de la asignatura:
Clave:
21144737
Universidad Abierta y a Distancia de México
Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática

índice
Unidad 1. Infraestructura corporativa ..................................................................................................... 2

Presentación de la unidad .................................................................................................................. 2
Propósitos .......................................................................................................................................... 4
Competencia específica ..................................................................................................................... 4
1.1. Elementos estructurales .............................................................................................................. 5
1.1.1. Introducción a la administración de redes corporativas ......................................................... 5
1.1.2. Modelo jerárquico de red y Modelo de red empresarial compuesto .................................... 16
Actividad 1. La administración de redes como columna vertebral de las comunicaciones
empresariales................................................................................................................................... 19
1.1.3. Plataformas Cisco y Juniper presentes ............................................................................... 19
1.1.4. Tecnologías de enlaces y capacidades............................................................................... 22
Actividad 2. Selección de la infraestructura ...................................................................................... 27
1.2. BGP como soporte de la Internet .............................................................................................. 28
1.2.1. Introducción al protocolo de enrutamiento BGP .................................................................. 29
1.2.2. Configuración de BGP ........................................................................................................ 33
1.2.3. Atributos BGP ..................................................................................................................... 43
1.3. Visibilidad de la red ................................................................................................................... 48
1.3.1. Monitorear la operación de la red........................................................................................ 48
1.3.2. Tipos de monitoreo ............................................................................................................. 50
1.3.3. Análisis de la información ................................................................................................... 50
Actividad 3. Imaginando la red perfecta............................................................................................ 56
Evidencia de aprendizaje. Diseño, planeación y configuración de un proyecto ................................ 56
Cierre de la unidad ........................................................................................................................... 56
Fuentes de consulta ......................................................................................................................... 58
Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 1

Presentación de la unidad
El ser humano durante su evolución ha perfeccionado diferentes herramientas y procesos que le han
permitido obtener una vida más cómoda y práctica. Este desarrollo ha sido en gran parte al avance
técnico que ha tenido en los últimos 60 años.
Es evidente que durante la segunda mitad del siglo XX y principios del siglo XXI, la humanidad se ha
desarrollado tecnológicamente más, en comparación con etapas anteriores, siendo uno de sus
grandes avances la forma en la que se comunica, lo que ha permitido mejorar su calidad de vida y su
interacción con los demás, logrando una evolución social y económica sin precedentes. Sin embargo,
todo esto no habría sido posible sin una comunicación clara y precisa, que le ha permitido expresar
sus ideas de manera eficaz con el objeto de materializarlas. El ser humano ha identificado que la
comunicación ha sido y seguirá siendo parte fundamental en su desarrollo, por lo cual trabaja
constantemente para crear nuevos procesos y formas de llevarla a cabo. Gracias al gran avance
industrial, en la actualidad se cuenta con diversos servicios y dispositivos que nos permiten
comunicarnos y establecer relaciones personales y laborales con mayor rapidez y comodidad, esto
hace evidente que la calidad y la forma de comunicarse es parte esencial en cualquier ámbito de su
existencia.
Por lo tanto un aspecto fundamental del avance social de los últimos años se basa en el desarrollo
industrial y financiero que ha experimentado el hombre. La estrategia que han utilizado las empresas a
lo largo de su existencia para dicho desarrollo es implementar una forma de comunicarse de manera
confiable con el objeto de posicionarse y permanecer en el mercado. Todos los días miles de
corporaciones basan su funcionamiento y operación en tecnologías que les permitan transmitir
información eficientemente, sus procesos los realizan respaldados por una gran infraestructura de
comunicaciones, debido a esto surge la necesidad de contar con los más altos estándares de calidad
en el sector que aseguren la integridad y la calidad en el envío y recepción de mensajes que permitan
el sustento de las operaciones de su negocio. Además de contar con personal altamente calificado que
soporte toda la infraestructura, coadyuvando para que, siempre, en el mejor de los casos, esta
tecnología se encuentre disponible y operando confiablemente, asegurando el activo más valioso para
la empresa, su información.
Es aquí donde aparece la figura del Administrador de Redes. Un profesional cuya responsabilidad es
gestionar, mantener y mejorar todos los servicios que ofrece la red de comunicaciones de una
organización, un área vital para la existencia de cualquier corporación.
El desarrollo global implica cada vez mayores retos y oportunidades en distintas disciplinas, el
conocimiento en las diferentes áreas de la tecnología, específicamente en el área de
telecomunicaciones, por lo cual los profesionales deben de estar preparados para enfrentar dichos
retos.

En la presente unidad, estudiarás los fundamentos de la administración de redes, los elementos que
componen su infraestructura, las responsabilidades que involucran la gestión y el control de la
operación, y en general el contexto en el que se desenvuelven los administradores de red
Posteriormente identificarás dos modelos básicos de implementación de una red corporativa, el

modelo jerárquico y el modelo empresarial, utilizados actualmente como base para la implementación
de una red corporativa, los cuales te permitirán visualizar una red en sus diferentes capas operativas.
Conocerás las características de algunos dispositivos de red de dos importantes fabricantes presentes
en el mercado actual, Cisco Systems© y Juniper Networks©, presentes en la mayoría de las
infraestructuras organizacionales. Además identificarás las características técnicas de algunos enlaces
de interconexión WAN, sus ventajas y desventajas.
Las redes empresariales forman parte de la gran estructura de redes conocida como la Internet, la cual
está soportada por otras empresas dedicadas a ofrecer servicios de telecomunicaciones a la industria
y usuarios domésticos llamados proveedores de servicios de Internet (ISP, Internet Service
Provider), éstas se encargan de mantener la Internet funcionando a través de diversos protocolos, uno
de los principales es el Border Gateway Protocol, el cual estudiarás en la segunda parte de la unidad
e identificarás los fundamentos de configuración y operación inherentes a él.
Por último estudiarás los conceptos de monitoreo de redes, la importancia de tener visible los
dispositivos y servicios que comprenden una red, identificarás dos diferentes tipos de monitoreo y
cómo interpretar la información que proporcionan ciertas herramientas gráficas.
En el mundo existen millones de redes de computadoras, unas más grandes que otras y utilizadas en
diferentes contextos, cada una de estas redes forma parte esencial de la estructura de redes más
importante que el mundo conoce, mantener esta gran nube de redes requiere de gran voluntad,
dedicación y compromiso de miles de administradores de red que diariamente suman sus esfuerzos
para que ésta funcione. Te invito a ser parte de los profesionales que hacen posible la existencia y
operación de esta gran nube, la Internet.
Con base en lo anterior, te doy la más cordial bienvenida al estudio de un área fundamental en la
profesión de un Ingeniero en Telemática, la administración de redes corporativas.

Propósitos
Al finalizar el estudio de esta unidad, podrás:
 Determinar los conceptos fundamentales

que subyacen a la administración de redes.
 Identificar el Modelo Jerárquico, el Modelo

Empresarial y algunos componentes
principales de una red.
 Identificar las diferentes tecnologías de

interconexión de redes de área amplia.
 Configurar BGP e identificar sus atributos.
 Identificar herramientas de monitoreo de una

red y analizar la información que exponen.
Competencia específica
Seleccionar los dispositivos, protocolos y

modelos de comunicación presentes en el
mercado para esquematizar una red acorde a las
necesidades de un negocio, identificando los
elementos que comprenden las redes
corporativas actuales.

1.1. Elementos estructurales
Iniciarás el estudio de la administración de redes identificando el contexto y los elementos que

comprende esta área profesional, ya que a diferencia de ser sólo una asignatura, en el mundo laboral
si se encuentra un puesto laboral definido como “Administrador de Red”.
1.1.1. Introducción a la administración de redes corporativas
Sería genial si la implementación de una red empresarial constara de comprar algunos equipos,
cableado, racks, gabinetes, habilitar un espacio en donde instalarlos, proveer energía eléctrica,
conectarlos y ¡listo!, a disfrutar de los servicios que presta. No obstante, la implementación y operación
de una red no es algo sencillo.
En gran parte el objetivo es que las red que administres llegue a ser tan estable como un centro de
entretenimiento, que la enciendas y apagues; y ésta funcione sin problemas; sin embargo, por su
composición las redes se encuentran en una dinámica constante que no nos permitirá permanecer
estáticos, sino en movimiento y abiertos al cambio. El puesto de un administrador de redes no es un
puesto de confort, sino de retos constantes y aventuras.
Una red es una estructura compleja que requiere de una gran atención, debe ser cuidadosamente
vigilada, los cambios, adaptaciones o mejoras deben de ser programadas y ejecutadas sin afectar en
lo posible los servicios y a los usuarios. Los incidentes en la red deben de atenderse inmediatamente,
preferentemente deben prevenirse mediante herramientas de monitoreo y un análisis adecuado de la
información que proporcionan éstas.
En el mundo corporativo la disponibilidad y confiabilidad de una red se basa en métricas de operación

en relación a los servicios de red que prestan los ISP, estas métricas se conocen como acuerdos de
niveles de servicio (SLA, Service Level Agreement) y son establecidas bajo contrato, de no cumplir
con los parámetros acordados se procede a penalizar al ISP.
Un acuerdo de nivel de servicio, es un convenio en el cual el ISP llega a establecer con un cliente
(organización, institución, empresa, etc.) bajo contrato, en relación a la disponibilidad y confiabilidad
de los servicios prestados dentro de un rango de tiempo determinado.
Por ejemplo, los niveles de servicio de un de un enlace determinado se refieren a cuantas horas o
minutos, al mes por lo general, puede estar no disponible dicho enlace y si el tráfico enviado a través
de él llegará a su destino sin pérdidas o retraso.
Una adecuada administración también comprende la gestión de todos los recursos con los que cuenta
la red, estar preparados por si se requiere habilitar o dar de baja algún servicio, con el objeto de que
esta acción se realice en el menor tiempo posible o de manera calendarizada.

Con base en lo anterior, se define el concepto de administración de redes:
La administración de redes se refiere a la gestión de las actividades, métodos, procesos y

herramientas que permitan la operación, administración, mantenimiento, aprovisionamiento y mejora
de redes de computadoras; ahorrando costos, procurando la eficiencia en la operación y asegurando
el aprovechamiento óptimo de los recursos de la red, con base en estándares de calidad y niveles de
servicio.
Para comprender mejor la definición anterior, se integra el concepto en el siguiente cuadro conceptual:
Administración. Procura gestionar los Operación. Mantener la red y asegurar

recursos de la red y la forma en la que la entrega de servicios a través de ésta,
se utilizan, documenta el estado y los incluyendo el monitoreo de la misma
procesos de la misma, manteniendo los para detectar los problemas que se
equipos, enlaces y servicios en puedan presentar y los que ocurren en
operación bajo normas establecidas. el momento, solucionarlos
inmediatamente antes de que sean
perceptibles por los usuarios.
Mantenimiento y pruebas. Se
Aprovisionamiento. Se encarga de concentra en la realización de limpieza
destinar los recursos de la red para la de los dispositivos, actualizaciones de
entrega de un servicio determinado. Por sistema operativo, actualizaciones de
ejemplo, incluir un segmento nuevo, seguridad, etiquetado de cableado, etc.
para usuarios de servicios de voz o un De igual forma es importante realizar
segmento para videoconferencia. pruebas de configuración, por ejemplo,
de redundancia..
Mejora continua. En las redes empresariales es importante

llevarla a cabo, bajo un previo análisis, acciones de mejora
continua de la infraestructura y de servicios.

Como has leído, la administración también se concentra en aumentar la productividad disminuyendo

los costos. Siguiendo con este objetivo, por lo general, las empresas u organizaciones rentan la
infraestructura de red a distintos proveedores, debido a que en la mayoría de los casos es más
económico para las organizaciones rentar el equipo de telecomunicaciones al igual que el personal
que lo opera y administra que contratar su propio personal y comprar su equipo.
En términos de plusvalía y soporte; es mejor contratar un servicio integral que permita tener
actualizada la infraestructura de la red, al igual que contar con personal calificado que la administre.
Uno de los principales objetivos del administrador es realizar una operación eficiente,
con una gestión productiva y bajo el menor costo posible.
La calidad de los servicios es otro aspecto importante a considerar en la operación de una red. Por
ejemplo el ancho de banda de un enlace tiene que ser tal que pueda transportar la cantidad de tráfico
necesaria a través del él, que tenga un margen para soportar mayor tráfico en caso de contingencia y
que siempre se encuentre disponible y confiable; ya que la saturación, una desconexión, pérdida,
retraso o latencia en los paquetes que viajan sobre el enlace, y en general la degradación del
performance, siempre afectará la operación y en consecuencia la experiencia que tenga el usuario final
al usar los servicios sobre la red.
Es evidente que la calidad involucra la disponibilidad y la confiabilidad de los servicios

de comunicaciones, lo cual no es fácil obtener.
Para asegurar que el servicio siempre se encuentre disponible, se requiere diferentes esquemas que
aseguren estos aspectos, como lo es la redundancia de servicios, que por lo general, al ser
tecnologías especializadas tienen un alto costo. La redundancia consiste básicamente en el respaldo
de un servicio con una tecnología similar, esto implicaría que cuando exista una falla en un dispositivo
de red, como un router, un switch, una tarjeta, el corte de un cable, inclusive hasta una falla en la red
de transporte de un ISP; la disponibilidad del servicio no se vea comprometida, al contar con otro
servicio que inmediatamente sustituya la función del que falló.
Por otro lado, las tareas de mantenimiento pueden consistir en remplazar un equipo por una versión
más reciente o el cambio de una tarjeta descompuesta, podría ser también la instalación o etiquetado
de cableado estructurado, actualización de sistema operativo o pruebas de redundancia.
En el caso de actividades de mejora continua, pueden llevarse a cabo cambios de configuración o

implementación de nuevas tecnologías y en general lo necesario para que la red opere conforme a lo
esperado y permanezca estable.

Dentro de una organización es común confundir los tipos de administradores de Tecnologías de la

Información (TI), por lo cual a continuación se esquematizan los diferentes roles que ejercen los
profesionales en el área de TI. En el ambiente laboral un administrador de alguna área en particular
puede o, en ocasiones, tiene que realizar actividades de diferentes áreas.
Diferentes tipos de Administradores de Tecnologías de la Información
Ejemplos de las tecnologías involucradas en cada rol administrativo

Quiénes están involucrados en la Administración de redes
La administración de redes es una disciplina que involucra diferentes tipos de industrias. Diversas
personas desempeñan diferentes papeles en relación con los distintos aspectos que comprende la
gestión de una red, cada profesional es responsable de un área o servicio específico.
Para facilitar su estudio, se establecen a dichas personas en dos diferentes categorías: usuarios de la
red administrada y proveedores de red administrada, además establecer su interrelación como a
continuación se muestra:
Los involucrados en la administración de redes. Clemm, (2006)
Usuarios de la red administrada
Proveedor de servicios
El proveedor de servicios, como su nombre lo indica, provee servicios de telecomunicaciones que

pueden ser de cualquier tipo, como telefonía, correo de voz, centro de datos, internet dedicado,
internet bajo demanda, enlaces punto a punto e inclusive personal de administración de redes.
Existen diferentes tipos de proveedores de servicios, los cuales se categorizan por diferentes criterios,
por ejemplo; de acuerdo al tipo de servicios que rentan, aunque hay muchas empresas que ofrecen
servicios similares, se diferencian por las garantías de niveles de servicio que ofrecen, por la rapidez

en la atención a incidentes o cambios y la forma de reducir el impacto a la operación de sus usuarios;

así como la capacidad de obtener el mayor rendimiento de su propia infraestructura para beneficio de
sus clientes.
Para los proveedores es vital ofrecer servicios con altos estándares de calidad, por lo cual están
dispuestos a invertir fuertemente en la infraestructura de su red, con el objeto de entregar valor
agregado y tomar ventaja de sus competidores, a través de herramientas que soporten eficientemente
la operación y los procedimientos internos de sus consumidores.
El departamento de TI
El departamento de TI en una empresa es el encargado de gestionar la red corporativa (entre otras

áreas) satisfaciendo todas las necesidades de intercomunicación que requiera la organización. Podría
imaginársele como un proveedor de servicios de telecomunicaciones dedicado a la organización, mas
debe considerarse lo siguiente:
 El principal objetivo del departamento de TI es satisfacer los servicios de comunicación propios

de la organización bajo el menor costo posible.
 Trabaja para un sólo cliente: la empresa misma.
 El principal negocio del cliente de un ISP no son las telecomunicaciones, por lo cual en su
mayoría se contratan servicios de outsourcing para cubrir los perfiles que requiere el
departamento de TI, con el fin de no distraer el objetivo del negocio.
El usuario final
Aunque por lo general el administrador de red es invisible para el usuario final, este último es pieza
fundamental en la administración de una red, ya que es el objetivo primario al cual se le provee
servicios de comunicación (voz y datos e incluso video).
El usuario final cuando percibe un fallo por lo general levanta un ticket en la mesa de ayuda de su
empresa, el cual será canalizado al departamento de incidentes o directamente al administrador de la
red y dependiendo del fallo se asignará al proveedor responsable de ese servicio para que resuelva el
incidente. Por lo cual los mecanismos de atención y en sí todo lo referente a los procesos detrás de los
servicios deben ser transparentes (sin que se afecte la operación) para el usuario final, si así lo es, el
administrador de redes hace un buen trabajo.

Proveedor de administración de redes
Equipo del proveedor
Los proveedores de servicios de comunicaciones y administración por lo general se enfocan en

proporcionar al cliente un servicio integral, esto incluye el servicio de interconexión a la nube de
Internet o MPLS (se abordará en la unidad tres), o de un sitio a otro de manera dedicada, ésto más un
cargo por la renta del dispositivo de red, llamado equipo local del cliente (CPE, Customer Premises
Equipment).
Un CPE es un dispositivo de red que se renta al cliente por parte del ISP para conectar servicios de
telecomunicaciones con el fin de que éste último sea el responsable del mantenimiento,
actualización de licencias y sistema operativo, configuración y pruebas de comunicación. Así como
asegurar la funcionalidad y vanguardia del modelo del equipo.
Aunque a muchos ISP ofrecen la opción de vender los dispositivos a sus clientes, la mayoría de los
consumidores, por cuestión de costos, prefieren arrendar el equipo y aprovechar las ventajas que esto
ofrece. Como por ejemplo, el proveedor regularmente proporciona por contrato mantenimientos
preventivos, correctivos, actualizaciones de software, de licencias e inclusive asegura que el cliente
siempre cuente con un equipo de los últimos modelos existentes en el mercado.
Además la renta incluye, por lo general, la administración y monitoreo en tiempo real del equipo a
través de herramientas que provee un Centro de Operaciones de Red (NOC, Network Operation
Center) y un administrador en las instalaciones del cliente.
Un NOC es en lugar en donde se monitorean, configuran, y administran los equipos de

telecomunicaciones y servicios de red proporcionados por un por ISP a sus clientes.
Proveedor de aplicación para terceros
Al adquirir un dispositivo de red, por lo regular se entrega con un software gráfico integrado para su
configuración y administración, si bien, la mayoría de los administradores de red tienen conocimientos
en la configuración y administración de los equipos a través de la terminal, el software gráfico
integrado facilita en gran parte la manipulación de la configuración del dispositivo.
No sólo es importante la configuración y administración de la red, sino también vigilar su correcta

operación y el estado de los servicios que dependen de ella, por lo tanto es necesario la
implementación de un software de terceros, que a través de un protocolo de administración como
SNMP (se verá en la siguiente unidad) pueda vigilar de manera constante la operación, lo que permite

tener control del estado de la red en general, este software por lo general se conoce como Sistema
Integrador. Este tema se encuentra relacionado con el monitoreo, el cual verás más adelante.
El Sistema Integrador
Las organizaciones que poseen grandes redes, por lo regular no utilizan un sólo sistema para
administrarlas y monitorearlas, ya que cada aplicación cuenta con funciones necesarias que otras no
poseen, es aquí la importancia de un sistema que integre las funciones requeridas por el administrador
de redes.
Los sistemas integradores proveen servicios para la integración de un conjunto de aplicaciones de

administración, monitoreo y soporte para un entorno de red, cuentan con opciones de personalización
o adaptación para cubrir las necesidades de operación de una red determinada.
La complejidad en la administración de redes crece en proporción con el crecimiento de la

infraestructura. Más dispositivos son añadidos, diferentes tipos de equipos son introducidos y
diferentes versiones están por salir al mercado. Al mismo tiempo más usuarios requieren conexión a la
red y habilitación para usar diferentes servicios; sin una administración completa de la red mediante un
sistema integrador, un plan de crecimiento y/o procesos de mejora continua, la capacidad de la red se
verá rápidamente comprometida.
Protocolos de comunicación
Por definición, las aplicaciones de administración se comunican con otros sistemas, con los servidores
de administración en la mayoría de los casos, lejos de conocer con qué dispositivos de la red se
comunican, lo importante es tener presente que dicha comunicación se realiza a través de diferentes
protocolos, por ejemplo, protocolos de enrutamiento como EIGRP, BGP o protocolos de administración
como SNMP.
Los protocolos establecen las reglas de envío y recepción de información entre diferentes sistemas,
como lo has estudiando en asignaturas anteriores. Las propiedades técnicas de estos mecanismos de
comunicación, ya sean protocolos de enrutamiento o de administración y su impacto, requieren ser
bien comprendidas, debido a que tienen gran influencia en cómo se diseñarán, implementarán e
instalarán las redes de computadoras y los sistemas que las administrarán.
La importancia de la Integración
Uno de los principales aspectos a considerar en la administración de redes es la integración. Como se

comentó, diferentes aplicaciones se encargan de proveer información puntual y específica para efectos
de administración de la red. Una red por lo general se compone de diferentes dispositivos de diversos
fabricantes, cada uno con su respectivo software de administración. El utilizar cada una de las
aplicaciones de cada fabricante y su respectiva base de datos, haría demasiado engorroso y difícil la
administración.

Esta situación implica la necesidad de la integración de los sistemas. Trabajar con todas las
aplicaciones que requiera la red para su administración, funcionando como si fuera una sola. Esto no
implica que sea estrictamente necesario que un sistema controle todos los aspectos de la red y cumpla
con las funciones de cada uno de los sistemas de los dispositivos. Básicamente es la integración de
los ambientes gráficos de cada sistema en un sólo esquema para facilitar la visibilidad y la
interpretación de la información, conservado su respectiva lógica de operación y almacenando los
datos en una única base.
Esquema de un Sistema Integrado. Clemm, (2006)
Como has podido observar, la administración de redes comprende una gran cantidad de actividades y
funciones que si bien, el mantener el control de la red mediante herramientas de monitoreo y

administración, proporciona la capacidad de observar la operación y el correcto funcionamiento de sus

elementos y servicios, sin embargo, muchas ocasiones se presentan situaciones inesperadas que
afectan la operación de la red y por lo tanto la del negocio y requieren atención urgente; a esto se le
llama Incidente.
Un Incidente es cualquier evento que no forma parte de la operación estándar de un servicio y que
causa, o puede causar, una interrupción o una reducción de la calidad del mismo
Los incidentes en redes empresariales resultan ser a menudo demasiado complejos como para
resolverlos bajo un sólo proceso; es en estos casos es cuando tienes que utilizar la frase conocida
como “divide y vencerás”, más que una frase es una estrategia para abordar un problema/incidente,
identificar su origen y brindar solución. Esta estrategia consiste en dividir un problema que en
apariencia es complejo, en varios subproblemas y designar subprocesos para atender cada una de
estas divisiones, se puede realizar de manera iterativa hasta llegar a visualizar el problema en partes
sencillas, esto permitirá atacarlo desde varios puntos.
Una vez realizada la división, tienes que identificar las interdependencias de las partes. Las
interdependencias determinan los diferentes roles y funciones que interactúan entre sí y al sumarse
determinan la solución final.
Por ejemplo puedes realizar un diagrama de Ishikawa para determinar la(s) causa(s) del problema y
determinar su solución.

Diagrama de Causa y Efecto (Ishikawa) sobre un incidente presentado en una red corporativa
Finalmente con la información que el proveedor brinda del fallo y con base en el diagrama anterior
puedes identificar el origen del incidente, y así poder determinar una acción inicial o si ésta depende
del proveedor, informar el tiempo de solución al negocio. El siguiente es un ejemplo del reporte de un
administrador de red al departamento de incidentes de la empresa en la que labora.
La falla en el servicio de Internet en el corporativo se debe a un corte de fibra óptica

en el anillo de transporte de nuestro proveedor debido a la construcción de una
carretera al norte del país, se conmutará la ruta de nuestro tráfico desde la central del
proveedor. Tiempo estimado para el restablecimiento del servicio, treinta minutos.
Para finalizar esta sección se mencionan algunas de las funciones y tareas comunes que realizan los
administradores de redes de manera cotidiana:
 Planificación de la red, diseño del diagrama topológico, base de datos de enlaces, cantidad de
nodos, IP, matrices de escalación de proveedores, etc.
 Despliegue de la red para la instalación de nueva infraestructura.
 Monitoreo de red para la detección fallas y problemas de rendimiento en tiempo real.
 Calendarización de mantenimientos.
 Pruebas de configuración (redundancia, recuperación de desastres, habilitación de enlaces de
respaldo).

 Actualizaciones de software de dispositivos, habilitación de nuevos servicios, y optimización de

parámetros de configuración en los equipos.
 Administración de inventarios, coordinación de la logística de recepción y envío de equipos o
partes de la infraestructura.
 Coordinación del envío de ingenieros o personal para realizar alguna actividad en sitio cuando
no es posible llevarlas a cabo remotamente.
 Coordinar proyectos de mejora en la infraestructura.
 Diseñar reporte estadísticos, de desempeño y ejecutivos sobre el estado de la red.
 Atención de incidentes.
 Administración de terceros (otros proveedores).
Es importante mencionar que en la mayoría de las organizaciones de gran escala, se manejan

estándares internacionales, como por ejemplo: ITIL, COBIT, VAL IT, Sarbanes-Oxley, entre otros.
Dentro de los cuales se manejan procesos de gestión de incidentes, cambios y mesa de ayuda. Estos
procesos tienen que ser dominados por el administrador de redes para coordinar sus actividades
acorde a ellos, esto es para cumplir con las normas que dictan las entidades auditoras de los
departamentos de TI de las organizaciones.
Como podrás darte cuenta, el administrar una red involucra diversas responsabilidades y requiere
conocimientos avanzados a nivel técnico y de procesos, con el objetivo, siempre, de mantener
disponible y confiable la red, la cual permitirá coadyuvar con la misión del negocio.
1.1.2. Modelo jerárquico de red y Modelo de red empresarial compuesto
Por lo general las redes empresariales siguen un esquema de diseño predefinido, con el fin de
identificar los niveles de operación y los dispositivos de comunicaciones que abarca cada nivel, lo
anterior para tener una mejor visualización y comprensión de la red, lo cual permita resolver
rápidamente incidentes, además de realizar altas, bajas, cambios, mantenimientos y mejoras en la
infraestructura de red.
A continuación identificarás dos importantes diseños de red en niveles.
Modelo de Diseño Jerárquico de Red
Cisco Systems© ha utilizado el Modelo de Diseño Jerárquico de Red durante muchos años. Este
veterano modelo provee un concepto de tres capas, cada capa posee una función operativa específica
dentro de la red, permitiendo que se implementen los dispositivos de comunicaciones más adecuados
de acuerdo a la función que determina cada capa, a continuación se describe la concepción de cada
una de ellas:

Modelo de Diseño Jerárquico de Red. Donohue, Stewart, Swan, (2008)
Capa de Núcleo: Definida para la transferencia de gran cantidad de información crítica para la
empresa a través de grandes distancias y entre corporativos o centros de datos.
Utiliza routers y switches de gama alta y conexiones de fibra óptica para asegurar el
mejor desempeño y disponibilidad.
Capa de Distribución: Definida para la conexión de dispositivos que implementen políticas de acceso,
como resumen de rutas, selección de rutas, listas de acceso y calidad de
servicio, por ejemplo.
Capa de Acceso: Definida para la conexión de servidores y equipos destinados a usuarios finales,
tales como computadoras, teléfonos, impresoras, tabletas, entre otros.
Algunas versiones actualizadas de este modelo incluyen distribución redundante, dispositivos de

núcleo y conexiones para tolerancia a fallas. Sin embargo, con la aparición en los años recientes de
diversos dispositivos tecnológicos, puntos de acceso, diferentes tipos de servicios de internet,
esquemas de seguridad complejos, túneles VPN, y grupos de trabajo, entre otros; surgió la necesidad
de incluir estas nuevas tecnologías en los diagramas y adaptarlos a topologías particulares de cada
empresa, por lo que surgió el siguiente modelo.
Modelo de Red Empresarial Compuesto
Las redes corporativas han tenido grandes cambios, debido a la implementación de nuevos y
complejos esquemas de servicios, los cuales se han adaptado a las necesidades particulares de cada
empresa.
Por lo cual Cisco Systems© amplió el modelo jerárquico a uno que abarcara con más detalle áreas
particulares de la infraestructura de cada empresa, creando el Modelo de Red empresarial
Compuesto. Este modelo se compone de tres grandes bloques que a continuación se describen:

Topología del Modelo de red empresarial compuesto. Donohue, Stewart, Swan, (2008)
Campus Empresarial. La infraestructura de red que comprende switches que se interconecta a nivel
LAN.
Borde Empresarial. La infraestructura de red que se conecta con el resto del mundo.
Borde del ISP. Las diferentes redes públicas interconectadas.
La primera sección, el Campus Empresarial, es similar al Modelo Jerárquico, con seis

características más:
 Campus Backbone. Switches que soportan la LAN.
 Infraestructura de Distribución. Interconexión de subredes/VLANs y políticas de acceso.
 Infraestructura de Acceso. Conexión de usuarios a la red.
 Administración.
 Borde de Distribución. Capa de distribución hacia la WAN.
 Granja de Servidores. Para centros de datos.
El Borde Empresarial comprende las conexiones desde la empresa hacia el exterior, las cuales
pueden ser:
 Para comercio electrónico
 Internet
 Acceso remoto
 WAN
Y en general cualquier conexión hacia el exterior del corporativo.

El Borde del ISP comprende las conexiones a servicios hacia la empresa por parte de los ISP, por
ejemplo:
 Acceso a la PSTN
 Enlaces Frame Relay, ATM, PPP y MPLS
 Acceso a Internet
Esquema del modelo de red empresarial compuesto
Actividad 1. La administración de redes como columna vertebral de las

comunicaciones empresariales
¡Bienvenido(a) a la primer actividad de Administración de Redes!
Consulta el documento de actividades de la unidad.
*Revisa los criterios de evaluación para esta actividad.
1.1.3. Plataformas Cisco y Juniper presentes
En la actualidad, las infraestructuras corporativas incluyen diversos tipos de dispositivos, como son:
switches, routers, firewalls, etc; sin embargo, al contratar diferentes proveedores de servicios, éstos
incluyen soluciones de diversos fabricantes, por lo cual la infraestructura de red comprende equipos de
diferentes marcas, que a través de estándares y protocolos, como los que has visto en cursos
anteriores, logran comunicarse entre sí.
Por lo general todos los profesionales que se dedican al mundo de las telecomunicaciones le es
familiar el fabricante Cisco Systems©, mas existen también otros fabricantes muy buenos que ofrecen
sus productos con características particulares que los demás no poseen. Las ventajas o desventajas

de escoger un fabricante en particular para la adquisición de un dispositivo determinado, se rige por las
necesidades del cliente, el tipo de proyecto en el cual se utilizará y el costo de la renta y administración
del dispositivo.
En esta ocasión se han seleccionado dos dispositivos comunes en infraestructuras de red

empresariales de dos fabricantes líderes en el mercado, con el objeto de que identifiques sus
características y conozcas las herramientas que ayudan a su administración.
ROUTER CISCO 2900 Series
Router Cisco Serie 2900. Router de Servicios Integrados. Tomada de

http://www.cisco.com/en/US/docs/voice_ip_comm/cvd/G2strsmbrnt/FeatServ.html
Estos routers pertenecen a la gama robusta de Cisco Systems© los cuales ofrecen un amplio conjunto
de capacidades de gestión que superan y complementan lo que actualmente ofrecen las demás series.
Estos equipos cuentan con capacidades de administración integradas que proporcionan amplias
funciones de administración de red. Cuentan con un agente WSMA (Cisoco IOS Web Services
Management) para una configuración avanzada utilizando servicios web estándares de la industria.
SNMP y syslog proporcionan los protocolos estándar para el monitoreo, los routers Cisco ISR G2
proporcionan muchas funciones adicionales para una mayor visibilidad de las redes y servicios.
Utilizan IP SLA para monitorear los indicadores de rendimiento de tráfico de red críticos, como retardo
y disponibilidad del enlace.
Su Sistema Operativo (IOS EEM) permite a los administradores de red construir la inteligencia
significativa dentro de los dispositivos de Cisco para crear soluciones altamente personalizables y
rentables para la solución de problemas automatizados, detección de fallas y recuperación,
configuración de dispositivos, y el aprovisionamiento.
También poseen la aplicación CiscoWorks Soluciones de Administración de LAN, que es un conjunto

integrado de herramientas de gestión que simplifican la configuración, administración, monitoreo y
solución de problemas de redes. Construido sobre estándares basados en Internet, esta herramienta
ayuda a los administradores gestionar su red a través de una interfaz basada en navegador que se
puede acceder en cualquier momento desde cualquier lugar dentro de la red. Este software
CiscoWorks LAN Management Solutions mantiene una lista centralizada de todos los dispositivos de

red de Cisco y sus credenciales, la lista sirve como un repositorio único para todas las aplicaciones
CiscoWorks, si están instalados localmente o distribuidos en una implementación multiservidor.
Otra de sus características es la gestión de la seguridad, Administración de la Seguridad de Cisco es

una aplicación de gestión de clase empresarial diseñada para configurar firewall, VPN, routers de
seguridad y servicios de red, incluyendo los nuevos routers Cisco ISR G2 de prevención de intrusiones
sistema (IPS). Puede utilizar el Administrador de Seguridad de Cisco en redes de todos los tamaños
utilizando técnicas de gestión basadas en políticas. Esta aplicación funciona en conjunto con Cisco
Security MARS. Utilizadas paralelamente, estas dos aplicaciones ofrecen una solución de gestión de
seguridad integral que se ocupa de la configuración, monitoreo de seguridad, análisis y mitigación de
ataques.
Routers serie MX Juniper Networks
Router Juniper Serie MX. Tomada de http://www.juniper.mx/
Los routers Juniper de la serie MX de rango medio como el caso del MX5, ofrece gran escalabilidad en
entornos de redes de ISP o corporativos. Esta serie de routers han sido diseñadas para proporcionar
servicios avanzados, incluso en el entorno más pequeño. Funciona a través de JUNOS© (Juniper
Network Operating System), un Sistema Operativo de alto rendimiento y flexibilidad para adaptarse
fácilmente a cualquier entorno de negocio.
La serie MX es una familia de gran desempeño que pueden emplearse en distintos esquemas; routers
de borde, routers de internet, routers de core, etc. Posee un Sistema Operativo consistente que
simplifica las operaciones de red y mejora la disponibilidad y el rendimiento de los servicios
soportados.
Es el dispositivo más pequeño de la serie MX de Juniper Networks, cuenta con tres chipset operados
por JUNOS©, un sistema operativo que proporciona alto desempeño para enrutamiento y conmutación
avanzados. La serie MX está diseñada para ayudar a los consumidores a reducir costos en su
infraestructura e incrementar su eficiencia operativa tanto en empresas como en ISP. La flexibilidad y
escalabilidad hace de la serie MX ideal para arquitecturas de red corporativas, interconexiones con
centros de datos, conexiones WAN, entre otras.

JUNOS© es un sistema operativo de clase mundial que provee estabilidad en el manejo de protocolos
de enrutamiento, lenguaje flexible en sus políticas y facilidad en la implementación de MPLS/VPN.
JUNOS© corre en todas las plataformas de la familia MX, este Sistema Operativo se diseñó
específicamente para el enrutamiento de internet y grandes redes de producción. Cuenta con el
soporte para direccionamiento IPv4 e IPv6.
Si bien tiene capacidades de red avanzadas, el sistema operativo JUNOS© facilita la transición a IPv6
alargando la productividad en la inversión al adquirirlo. JUNOS© cuenta con la capacidad de
monitorear el tráfico que pasa a través de las interfaces de los dispositivos que lo manejan, así como la
solución de problemas de diferentes protocolos y conectividad de la red.
Juniper Networks es líder en la entrega de servicios de red de alto rendimiento, los cuales han sido
diseñados para acelerar, extender y optimizar la operación de las redes corporativas. Su servicio
maximiza la eficiencia operativa, mientras reduce los costos y minimiza los riesgos, logrando un
crecimiento del valor de la red. A través de los dispositivos de red de Juniper se asegura la
optimización de la red manteniendo altos niveles de rendimiento, disponibilidad y confiabilidad.
1.1.4. Tecnologías de enlaces y capacidades
Como has observado a lo largo de las distintas asignaturas que comprenden la carrera de Ingeniería
Telemática, el principal objetivo de las redes de computadoras es, comunicar, es decir, enviar
información de un sitio a otro. Sin embargo, en esta asignatura has analizado no sólo la importancia de
trasmitir información, sino también que dicha transmisión se realice en el menor tiempo posible
manteniendo la información con la mejor calidad disponible.
En la actualidad las empresas por más pequeñas que sean, tienen la necesidad de enviar información
vital para su negocio no sólo en una localidad determinada, como podría ser de edificio de oficinas o
un sitio determinado a corta distancia, sino también entre lugares geográficos muy apartados. La
mayoría posee un edificio corporativo y cuenta con sucursales o centros de operación dispersos en un
país completo inclusive alrededor del mundo.
Para proveer comunicación de área amplia, la mayoría de las empresas se apoyan cada vez más en la
Internet, esto compromete su estabilidad en mayor grado, cualquier fallo en la nube de internet puede
generar grandes inconvenientes para las diferentes empresas que dependen de ella, por ejemplo, a
nivel técnico podría generarse desconexión de sus aplicaciones, fallos en la comunicación con sus
servidores, indisponibilidad del servicio de voz, caídas de túneles VPN, etc. A nivel negocio implicaría
un paro en la productividad, retraso en la atención a sus clientes, pérdida de negocios, penalizaciones,
desprestigio, entre otros.
Es aquí dónde surge la necesidad de utilizar tecnologías de interconexión que permitan la transmisión
de información, como se ha mencionado, de forma segura, rápida y confiable. Las tecnologías de
enlace empleadas para comunicarse a larga distancia varían según las necesidades de cada empresa;

de esta manera, los ISP juegan un papel fundamental en la solución de este requerimiento, ofreciendo
servicios de telecomunicaciones con diferentes características y precios, lo cual hace muy competitivo
el sector, resultando beneficiados los clientes de éstos, al ofrecerles éstos menor costo en los servicios
con diversos valores agregados.
Una empresa debe de considerar diversos aspectos al momento de diseñar red, en el caso de una
WAN se tendrían que responder a las siguientes preguntas al momento de seleccionar la tecnología
del enlace y su ancho de banda:
 El tipo de tráfico que pasará por el enlace
 El tamaño aproximado que tendrá la información que viajará por el enlace
 Si se enviará tráfico sensible al retardo, por ejemplo, voz y video
 Si se tiene contemplado un crecimiento del sitio de alguna de las puntas a corto o mediano
plazo
 Considerar la cantidad de PC, teléfonos, cámaras por sitio y servicios de videoconferencia
El siguiente cuadro muestra las características que demanda cada tipo de tráfico:
Tráfico Latencia Fluctuación de fase Ancho de banda

Voz Baja Baja Media
Datos de transacción Media Media Media
Correo electrónico Alta Alta Alta
Transferencia de
Alta Alta Alta
archivos
Datos en lote Alta Alta Alta
Administración de red Alta Alta Baja
Videoconferencia Baja Baja Alta
Tipos de tráfico WAN con tolerancia a latencia y fluctuación de fase, junto con los requisitos de ancho
de banda.
Las conexiones WAN están diseñadas para la transferencia de información crítica de la empresa, por
lo cual tienen que ser capaces de soportar gran cantidad de tráfico de diferentes tipos. Debido a que la
información que viaja a través de estos enlaces es vital para la operación de la organización, se debe
asegurar que la comunicación de un sitio a otro se encuentre siempre disponible, si falla un enlace
tiene que existir otro que lo respalde, a este concepto se le llama redundancia, y al conmutar de un
enlace a otro debe y tiene que procurarse sea transparente para el usuario final, es decir, el usuario,
cuando mucho, debe percibir una ligera intermitencia en su servicio, esto se puede realizar gracias a
tecnologías como HSRP, la cual queda fuera del alcance de esta asignatura.
Para tener mayor información sobre la tenología HSRP, se recomienda que revises
el video Fundamentos de HSRP, de Muñóz, M. (2012) que puedes encontrar
disponible en Internet.

En asignaturas anteriores has estudiado los dos tipos de tecnologías WAN, la conmutación de circuitos
y la conmutación de paquetes, que protocolos utilizan, además de identificar en que capas del modelo
OSI trabaja cada una de éstas.
En la siguiente sección encontrar una introducción a un par de tecnologías de enlaces, utilizadas

actualmente por las empresas para su infraestructura WAN, con el objeto de que identifiques sus
características y capacidades.
Anteriormente ubicaste que existen dos tipos de interconexiones WAN, la conmutación de circuitos y la
conmutación de paquetes. No se analizará el funcionamiento de las tecnologías de los siguientes
enlaces, más bien, se precisarán las características y ventajas que brindan.
De preámbulo el siguiente cuadro que especifica la nomenclatura de capacidades de algunos enlaces

presentes en la industria.
Servicio WAN Usuario típico Ancho de banda

ADSL Doméstico y pequeños negocios 128 Kbps a 10 Mbps
T1 Grandes organizaciones 1,544 Mbps
E1 Grandes organizaciones 2,048 Mbps
T3 Grandes organizaciones 44,736 Mbps
E3 Grandes organizaciones 34,368 Mbps
Compañías telefónicas, Backbones de
STM-1 155,52 Mbps
ISP
Compañías telefónicas, Backbones de
STM-3 466.56 Mbps
ISP
Algunos enlaces de comunicaciones, los usuarios típicos y anchos de banda.

ADSL
La tecnología ADSL es empleada por muchas empresas para conectar sitios con pequeña mediana
operación a la nube de internet, gracias a su alta velocidad por un bajo costo, la convierte en una
opción viable para implementar en este tipo se oficinas.
La línea de abonado digital asimétrica (ADSL, Asymmetric Digital Suscriber Line) es una tecnología
basada en el par de cobre de una línea telefónica tradicional, es capaz de transmitir información
empleando los espectros de frecuencia que no son utilizados para el transporte de voz, abriendo un
canal adicional que permite el transporte de datos a alta velocidad, sin degradar la calidad en la
comunicación telefónica usual.
Con ADSL se crean tres canales de información, uno descendente, otro ascendente y el propio
telefónico, gracias a un filtro que separa las frecuencias de datos y voz y un modem que recibe las
señales analógicas y las convierte a digitales. La velocidad de la conexión por lo general es mayor en
descarga que en carga, estas velocidades depende del ancho de banda contratado con el ISP y la
distancia del cliente a la central telefónica.
A través del servicio ADSL se puede, por supuesto, navegar por internet, transferir archivos, telefonía,
entre otras opciones. Las empresas generalmente utilizan este servicio para crear túneles VPN desde
sus sucursales o sitios remotos hacia el corporativo, sitio principal o centro de datos, y extender su
LAN de esta manera.
Algunas desventajas evidentes de la utilización de esta tecnología en el sector empresarial, se debe al

tiempo de atención para fallas en el servicio, que por lo general la atención de incidentes comprende
de 24 a 72 horas, además de no entregar servicios de monitoreo ni mantenimientos preventivos por
parte del ISP.
Internet Dedicado
Las grandes empresas por lo regular tienen un corporativo y un centro de datos los cuales por lo
regular se encuentran situados en distintas regiones geográficas por cuestiones de seguridad y
economía. La disponibilidad de solicitar información por parte del corporativo o desde cualquier parte
del mundo a su centro de datos (por ejemplo a través de un túnel VPN), tiene que estar garantizada,
debido a que la transferencia desde y hacia estos sitios es crítica para la operación de la empresa.
Por lo tanto se requiere un servicio de internet de alta disponibilidad y un ancho de banda acorde a la
cantidad de tráfico que se requiere transferir, la tecnología ADSL posee limitaciones que no soportan
este tipo de requerimientos, como por ejemplo, no compromete SLA.
Para esta necesidad existen enlaces de internet dedicados, los cuales son conectados directamente a
equipos de gama alta en centrales del ISP ofreciendo un servicio simétrico, es decir, la misma cantidad
de ancho de banda para descarga que para carga, cuyo ancho de banda será dedicado, implica que

no lo compartirá con más clientes del ISP (a diferencia del caso de los servicios denominados “mejor
esfuerzo”, best effort), además se encontrará disponible permanentemente, inclusive estará sujeto a
SLA, ofreciendo la capacidad de otorgar datos, telefonía y video de alta calidad.
La tecnología que subyace al servicio de internet dedicado, se centra en un enlace entregado por
cobre o fibra óptica cuya rango de capacidad actualmente oscila de 2Mbps a 155Mbps; se entrega con
un rango de direcciones IP homologadas bajo un concepto de puerto extendido, esto significa que se
entrega con un CPE el cual por lo general es un router de gama alta. También se entrega con
herramientas de monitoreo, servicio de mantenimientos preventivos programados y correctivos al
momento, las 24 horas del día y los 365 días del año.
El costo de este servicio es elevado en comparación con el ADSL, inclusive cuenta con la opción de
ser bajo demanda (Internet OnDemand), por ejemplo, al rentar un servicio bajo este concepto puedes
designar un piso (ancho de banda base que la empresa paga mensualmente) y un techo (máximo
ancho de banda disponible bajo acuerdo). Esto implica que si la operación supera el piso comienza el
cobro de los Mbps adicionales que consuma dicha operación, por lo general estos Mbps bajo demanda
tienen un costo más elevado que si se contratarán dentro del ancho de banda fijo, sin embargo, a las
empresas en muchas ocasiones les conviene este esquema para cuando requieren mayor capacidad
debido a un evento o por un corto tiempo.
Para comprender mejor lo anterior a continuación se agrega un ejemplo:
En un corporativo ubicado en una ciudad “x” de México se tiene contratado un ancho

de banda piso de 34 Mbps 50 Mbps techo y se encuentra en promedio utilizado al
75%. Sin embargo, un día el director general requiere dar un informe a sus
empleados a través de una videoconferencia desde su oficina en otro país a toda la
empresa. Por lo cual el ancho de banda piso no es suficiente para soportar este
evento por la cantidad de conexiones que dependen del internet corporativo; es aquí
cuando se utilizan Mbps adicionales del servicio bajo demanda del internet dedicado,
ya que se pueden utilizar los necesarios hasta su techo. Finalmente el mensaje duró
una hora y el ISP cobrará en la siguiente factura los Mbps adicionales (pasando el
piso) que se utilizaron durante este tiempo.
Como podrás observar existen diferentes opciones de acuerdo a cada necesidad corporativa, se
puede decir que no hay un servicio mejor que otro, más bien todos son adecuados si cubren los
requerimientos del negocio en un sitio determinado.
Existen otros dos enlaces que entrarían en esta categoría el L2L y el MPLS, sin embargo, se tocarán
las tecnologías subyacentes en la unidad tres, por lo tanto serán mencionados en su momento.

Actividad 2. Selección de la infraestructura
Consulta el documento de actividades.
*Revisa los criterios de evaluación de la actividad

1.2. BGP como soporte de la Internet
En los primeros años de la aparición de las computadoras, éstas eran sólo entidades de
procesamiento de información aisladas, no tenían contacto más que con su diseñador y su
programador, además eran voluminosas, lentas y solamente personal debidamente capacitado podía
operarlas. La información como resultado de los procesos que realizaban se guardaba en medios con
poco espacio, además el intercambio de ésta era prácticamente nulo, debido a que cada computadora
era preparada manualmente para ejecutar cada instrucción y este proceso requería gran cantidad de
tiempo.
Al paso de los años, el mundo de la tecnología de la información fue evolucionando, se fabricaron

computadoras con mayor capacidad de procesamiento y resguardo de información, se eliminó la
intervención humana para la ejecución de instrucciones, así como se redujo su tamaño
considerablemente. La portabilidad de la información se hizo posible a través de medios extraíbles, a
partir de este momento, la evolución de estos dispositivos de almacenamiento fue imparable. La
llegada de la tecnología de la información a las empresas y de ahí a los hogares aceleró el
acercamiento de las computadoras a gran parte de la población, lo que permitió que cada vez más
personas contaran con un equipo de cómputo en su hogar transportando información a través de
medios extraíbles aún más pequeños y con mayor capacidad. Sin embargo, el intercambio de datos a
través de diskettes, CD, USB, entre otros componentes; requirió en todo momento de la intervención
humana, además de invertir demasiado tiempo para transportar la información entre lugares distantes.
Para resolver esto, se conectaron computadoras en red dentro del mismo lugar, surgiendo el concepto
LAN, más tarde se requirió que estas LAN se conectarán entre sí de manera eficiente y entre lugares
muy apartados uno del otro, es aquí donde nace el concepto de WAN.
Al principio estas redes se crearon con fines académicos y de investigación, posteriormente para fines
comerciales y de entretenimiento. Al llegar las tecnologías a los hogares, las personas tuvieron de
pronto una nueva forma de acceso a la información no sólo local, también global. Todos estos avances
en la manera de comunicarse y de transmitir información, requirió que cada vez más computadoras se
conectaran entre sí compartiendo recursos y datos. Con los celulares y las tablets más allá de crear
redes de computadoras, la comunicación en tiempo real nos ha convertido en una red humana.
En la actualidad, se disfruta de gran cantidad de dispositivos que te permiten estar conectado(a), a esa
gran nube de redes interconectadas llamada Internet. Más y mejores equipos de comunicaciones salen
al mercado a diario con mayor capacidad de almacenamiento y aplicaciones de intercambio de datos
más demandantes, por lo cual son cada vez más utilizados en la vida cotidiana de las personas.
¿Te has preguntado cómo es posible que exista esta red de redes? ¿qué tecnología permite la
operación de esta gran nube llamada Internet? A continuación descubrirás el protocolo de
comunicación, que te permite a ti, a tu familia y amigos, disfrutar de la era de la información, el
protocolo de interconexión de redes que soporta la Internet, el protocolo de enrutamiento exterior BGP.

1.2.1. Introducción al protocolo de enrutamiento BGP
Antecedentes
BGP (Border Gateway Protocol) es un protocolo de enrutamiento externo muy complejo, en lo que
comprende a la interconexión entre grandes organizaciones. La implementación de BGP de forma
avanzada queda fuera del alcance de esta asignatura, sólo abarcará el nivel básico-intermedio de
BGP, sin embargo, por los conceptos inherentes a BGP se recomienda repasar la teoría sobre los
protocolos de enrutamiento internos como son: RIP, OSPF e EIGRP.
Introducción
BGP es un protocolo de enrutamiento utilizado en empresas multinacionales e ISP, para crear rutas
estables entre ellas, está diseñado pensando en la escalabilidad. Las grandes corporaciones utilizan
BGP como el vínculo entre diferentes divisiones empresariales. BGP al ser un protocolo de
enrutamiento externo, permite el paso de gran cantidad de tráfico de clientes y entre diferentes ISP,
incluso de diferentes países.
Los dispositivos, equipos y redes controlados por una organización son llamados Sistemas
Autónomos (AS, Autonomy System). Esto significa independencia, cada organización es
independiente de elegir la forma de conducir el tráfico dentro de un AS, esto implica que cada AS
decide que protocolos de enrutamiento interno implementará, por ejemplo; RIP, OSPF, EIGRP,
inclusive enrutamiento estático. La forma de comunicación interna de cada AS es transparente a la
manera de trabajo de BGP.
BGP soporta máscaras de longitud variable (VLSM, Variable Length Subnet Mask), enrutamiento
entre dominios sin clases (CIDR, Classless Interdomain Routing) y sumarización. Uno de los
objetivos principales de BGP al ser un protocolo de enrutamiento externo, es que las redes
permanezcan despejadas del tráfico innecesario el mayor tiempo posible, mientras que los protocolos
de enrutamiento interno están buscando la última información y ajustando constantemente las rutas
acordes con la nueva información que cada router recibe de su vecino. BGP está diseñado para que
las rutas sean estables, evitando la necesidad de actualizarlas constantemente.
Existe una gran variedad de políticas aplicables a BGP, dada la complejidad del protocolo y del
inmenso tamaño de su tabla, no se puede estar cambiando constantemente decisiones de
enrutamiento, sobrecargando el número de procesos ejecutados por la CPU de los routers y saturando
la red con mensajes inherentes a BGP.
Funcionamiento de BGP
BGP asocia segmentos de red con AS, de tal manera que otros routers envían tráfico hacia el destino
a través de un AS. Una vez que los paquetes llegan a un router BGP perimetral del AS destino, los
protocolos de enrutamiento interno son los encargados de encontrar el mejor camino hacia el destino.

BGP es un protocolo de vector de caminos (path-vector), las rutas se registran de acuerdo a los AS
que atraviesa la información hacia su destino, los bucles son evitados descartando el paquete cuando
un AS encuentra su propio número en la ruta recorrida.
El protocolo path-vector tiene algunas ventajas sobre los protocolos de enrutamiento vector
distancia (distance-vector) como:
 Actualizaciones confiables: éstas se envían a través del puerto 179 de TCP
 Actualizaciones sólo por cambios puntuales en las rutas
 Envío de mensajes keepalive periódicamente para verificar la conexión TCP
 Amplio número de atributos
 Diseñado para la interconexión de grandes redes, como Internet
Al igual que en los protocolos de enrutamiento interno, BGP maneja el concepto de “vecino”, los
cuales son llamados peers. Existen cuatro tipos de mensajes en BGP para que la relación de vecindad
sea construida y posteriormente mantenida, estos son:
 Open: Después de que un vecino es configurado, BGP envía un mensaje open para establecer
la relación de vecindad. Incluye información como: el número AS, hold-time y BGP router ID
 Keepalive: BGP intercambia mensajes cada 60 segundos por default. Esto permite mantener
una sesión de vecindad activa
 Update: Mensaje usado para transferir información de enrutamiento entre vecinos
 Notification: Cuando ocurre un problema que cause que un router termine la relación de
vecindad, un mensaje de notificación es enviado hacia el vecino BGP y la conexión finaliza
Cuando el proceso BGP comienza, se crean y mantienen las conexiones entre los peers utilizando el
puerto TCP 179 a través de mensajes BGP open. Posteriormente, las sesiones son mantenidas
enviando constantemente mensajes keepalive.
El enrutamiento BGP involucra tres tipos de tablas:

 Tabla de vecinos
 Tabla BGP (forwarding-database)
 Tabla de enrutamiento IP
Las rutas BGP son mantenidas en una tabla de BGP separada, las mejores rutas se instalan en la
tabla de enrutamiento. A diferencia de los protocolos de enrutamiento interior (IGP, Interior
Gateway Protocols), BGP no utiliza una métrica; en su lugar BGP emplea un proceso de 11 pasos para
seleccionar las rutas dependiendo de una serie de propiedades. BGP soporta herramientas como
route-map y listas de distribución que permiten al administrador cambiar el flujo de tráfico basado en
los atributos de este protocolo.
Cuando se estable por primera vez la relación de vecindad, los routers BGP intercambian sus tablas
de enrutamiento por completo, utilizando mensajes update. Finalmente sólo se enviarán
actualizaciones incrementales cuando existan cambios en la red.

BGP es un protocolo de enrutamiento externo usado entre AS y pensando en esto, la

preferencia de la ruta para enviar datos se hace con base en políticas y no en la
mejor ruta.
Resumen de rutas
Una red BGP optimizada puede contener resumen de rutas, pero no necesariamente de manera
jerárquica. BGP por naturaleza proporciona un resumen de las rutas claves, identificando los posibles
caminos entre AS. Debido a que los AS no están bien organizados, las redes BGP reflejan esta falta
de organización.
Multihoming
En la actualidad la mayoría de las empresas, sino es que todas, requieren una conexión permanente y
estable hacia Internet, de lo contrario, podría llevar a la pérdida de conectividad a determinados
servidores y páginas Web desde y hacia el interior de la organización, en algunos casos también
podría afectar la telefonía IP. Internet posee una cantidad enorme y variada de tráfico y de igual
manera importante, es por lo tanto, una tarea de los administradores poseer una solución a la falta de
acceso a Internet. Las conexiones redundantes es la opción a la pérdida de un enlace. La solución a
este tipo de problemas se conoce como multihoming.
La principal idea de implementar multihoming en apoyo a la infraestructura BGP, es que ante el fallo
de un enlace de Internet (por ejemplo), se active un segundo enlace. Además si estos enlaces están
activos a la vez, proporcionarán una mayor efectividad en la conexión, mayor rendimiento, balanceo de
tráfico y por supuesto redundancia.
Regularmente las grandes empresas poseen la necesidad de conectarse a más de un ISP al mismo
tiempo, con el objeto de tener un mejor performance en el acceso a la nube. Una empresa puede
tener dos enlaces hacia Internet a través de dos ISP, si una de las rutas de un ISP falla el tráfico se
envía por el segundo enlace, o si un enlace ofrece un mejor camino para alcanzar el destino, el tráfico
es desviado hacia este enlace hacia su ISP.
Existen tres formas de recibir rutas de cada ISP:

 Rutas por default para cada ISP. Esta solución implica tanto un bajo uso de ancho de banda y
recursos de hardware. Las métricas IGP de las redes internas determinan el router de salida
para todo el tráfico proveniente del AS
 Rutas por default extras para rutas más específicas. Esta solución implica un uso medio de
ancho de banda y recursos de hardware. La configuración permite manipular la salida del
tráfico por rutas específicas de acuerdo a las necesidades del cliente usando BGP, sin
embargo, IGP escoge todavía el camino de salida para las rutas por default

 Rutas hacia todos los ISP desde todos los routers. Esta solución requiere un alto costo de
ancho de banda y recursos de hardware. Comúnmente usada por empresas sumamente
grandes. La selección del camino de salida hacia las rutas externas puede ser controlada a
través de políticas de enrutamiento BGP.
EBGP e IBGP
Cuando BGP corre entre dos vecinos que pertenecen a diferentes AS es llamado Protocolo de
Router de Borde Exterior. (EBGP, External Border Gateway Protocol). Los vecinos EBGP por default
necesitan estar conectados directamente.
Cuando BGP corre entre dos vecinos que pertenecen al mismo sistema autónomo es llamado
Protocolo de Router de Borde Interior (IBGP, Internal Border Gateway Protocol). Los vecinos IBGP
no necesitan estar conectados directamente entre sí. BGP manipula las actualizaciones de manera
diferente entre parejas de un mismo AS y parejas de diferentes AS.
Sincronización
Cuando un AS proporciona un sistema de tránsito para otros AS y sus routers internos no implementan
BGP, el tráfico podría ser descartado, ya que los routers intermedios que no ejecutan BGP
desconocen las rutas hacia esas subredes. La sincronización estipula que si un AS proporciona un
servicio de tránsito a otro AS, BGP no debería anunciar más rutas hasta que todos los routers dentro
de ese AS hayan aprendido acerca de esa ruta vía IGP.
BGP es un Protocolo de Enrutamiento Exterior (EGP, Exterior Gateway Protocol)

usado para conectar diferentes redes llamadas Sistemas Autónomos. Es el
protocolo que permite la existencia de Internet. Se caracteriza por permitir la
confiabilidad, escalabilidad y control de la información. Su funcionamiento es lento
por el gran tamaño de su tabla de enrutamiento. BGP envía la información
basándose en políticas previamente estipuladas, NO en la mejor ruta.

1.2.2. Configuración de BGP
En BGP sólo se permite utilizar un único número de AS en cada router. Al intentar configurar más de
un proceso BGP el router mostrará el número de proceso que se está ejecutando actualmente. El
número de AS configurado es al que pertenece el router. Este AS es comparado con el de los vecinos
para determinar si es un vecino interno o externo.
Para activar el proceso BGP se ingresa el siguiente comando:

Router(config)#router bgp autonomous-system-number
Para establecer relaciones de vecindad utiliza el siguiente comando:

Router(config-router)# neighbor {ip-address | peer-group-name} remote-as autonomous-
system
BGP no establece relaciones de vecindad automáticamente, hay que predefinir estas relaciones. El
comando neighbor es utilizado para definir cada uno de los vecinos y su correspondiente AS. Si el AS
es el mismo que el local, habrá una conexión IBGP; si el vecino posee un AS diferente, la conexión
será EBGP. La siguiente ilustración muestra un ejemplo del uso del comando anterior.
Configuración inicial de BGP
Para desactivar administrativamente relaciones de vecindad entre routers BGP se ingresa:

Router(config-router)# neighbor {ip-address | peer-group-name} shutdown
El comando anterior se utiliza cuando se necesita llevar a cabo operaciones de mantenimiento y/o
cambio en las políticas, de igual manera para prevenir route-flapping. La forma “no” del comando
activa nuevamente esta característica.

Cuando se crea un paquete BGP la dirección del router vecino BGP define la IP de destino y
la interfaz de salida del router que origina el paquete define la dirección IP de origen.
Cuando el paquete es recibido de una nueva sesión BGP, la dirección de origen del paquete es
comparada con la lista de vecinos, si se encuentra en la lista se establece la relación de vecindad, de
lo contrario el paquete es descartado.
Se necesita asegurar que la dirección IP de origen coincida con las direcciones que el otro router tiene
en su enunciado de vecindad.
El siguiente comando permite al proceso BGP utilizar una interfaz específica como dirección IP de
origen de todas las actualizaciones BGP para este vecino:
Router(config-router)#neighbor {ip-address | peer-group-name} update-source interface-type
interface-number
Se utiliza comúnmente la interfaz loopback ya que ésta siempre permanece activa durante la
operación normal del router. La dirección IP usada en el comando neighbor en el otro router siempre
será la IP de destino para todas las actualizaciones BGP y deberá ser la interfaz loopback de dicho
router.
El comando neighbor update-source normalmente es usado en vecindades IBGP. La dirección de un

vecino EBGP debería ser la interfaz que está directamente conectada; la dirección loopback en un
vecino EBGP no está directamente conectada.
BGP usando direcciones Loopback

El siguiente comando permite incrementar a más de un salto el campo TTL entre parejas EBGP:
Router(config-router)#neighbor {ip-address | peer-group-name} ebgp-multihop [ttl]
Utilización de ebgp-multihop
BGP es un protocolo de enrutamiento entre AS, no es un protocolo de enrutamiento

de router a router. En BGP, el siguiente salto no significa necesariamente el siguiente
router, más bien significa la dirección IP para alcanzar el siguiente AS.
Para EBGP, el siguiente salto por default es la dirección IP del router vecino que envía las
actualizaciones. Para IBGP, el protocolo BGP establece que la publicación del siguiente salto EBGP
debe ser llevada dentro de IBGP, a continuación se explica este proceso:

Anunciamiento de rutas EBGP a través de IBGP
El siguiente comando obliga a que todas las actualizaciones para un vecino en particular se publiquen
con el router en cuestión como router de siguiente salto:
Router(config-router)#neighbor {ip-address | peer-group-name} next-hop-self
La dirección IP usada en la opción next-hop-self debería ser la misma que la dirección IP de origen
del paquete BGP.

Configuración next-hop-self
En el caso de redes multiacceso, lo siguiente toma lugar:
Utilizando next hop en redes multiacceso

Usando Peer Group
En ocasiones listar a los vecinos y sus políticas asociadas puede resultar muy pesado. Todos estos
grandes bloques de configuración son difíciles de interpretar al momento de resolver fallos en la red. El
concepto de peer-group ayuda a solventar estos problemas.
Un peer-group es un grupo de vecinos que comparten la misma política de actualizaciones. Los routers
son listados como miembros del mismo peer-group de tal manera que las políticas asociadas con el
grupo lo serán también del router. De esta forma las políticas son aplicadas a cada vecino aunque
también se pueden definir parámetros individuales personalizando a cada uno de los vecinos, además
de aplicar una regla general propia del peer-group.
Los peer-group además de reducir la configuración ayudan a liberar al router de sobrecarga. Si cada
vecino es configurado individualmente, entonces el proceso de actualizaciones de BGP tiene que
ejecutarse separadamente para cada uno de ellos. Si múltiples vecinos son configurados como un
grupo, el proceso de actualizaciones se ejecuta una vez enviando la misma actualización para todos
los miembros del grupo.
Router C sin un Peer Group Router C usando un Peer Group

router bgp 65100 router bgp 65100
neighbor 192.168.24.1 remote-as 65100 neighbor internal peer-group
neighbor 192.168.24.1 update-source Loopback 0 neighbor internal remote-as 65100
neighbor 192.168.24.1 next-hop-self neighbor internal update-source Loopback 0
neighbor 192.168.24.1 distribute-list 20 out neighbor internal next-hop-self
neighbor 192.168.25.1 remote-as 65100 neighbor internal distribute-list 20 out
neighbor 192.168.25.1 update-source Loopback 0 neighbor 192.168.24.1 peer-group internal
neighbor 192.168.25.1 next-hop-self neighbor 192.168.25.1 peer-group internal
neighbor 192.168.25.1 distribute-list 20 out neighbor 192.168.26.1 peer-group internal
neighbor 192.168.26.1 remote-as 65100
neighbor 192.168.26.1 update-source Loopback 0
neighbor 192.168.26.1 next-hop-self
neighbor 192.168.26.1 distribute-list 20 out
Usando peer-group en BGP

El comando network de BGP
Este comando le indica a BGP cual red publicará, no activa el protocolo en la interfaz del router. Sin la
opción mask el router publicará redes con clase, si una o más subredes existen en la tabla de
enrutamiento, el router publicará toda la red con clase. Con la opción mask BGP busca una
coincidencia exacta en la tabla de ruteo antes de anunciar la ruta, el comando es el siguiente:
Router(config-router)#network network-number [mask network-mask] [route-map map-tag]
En el siguiente ejemplo, el router buscará exactamente la red 192.168.1.1/24 en la tabla de ruteo, si no

la encuentra, no anunciará red alguna:
Router(config-router)# network 192.168.1.1 mask 255.255.255.0
En este otro ejemplo, el router buscará exactamente la red 192.168.0.0/16 en la tabla de ruteo. Si la
ruta exacta no se encuentra en dicha tabla, se puede agregar una ruta estática hacia null0, así la ruta
puede ser anunciada:
Router(config-router)# network 192.168.0.0 mask 255.255.255.0
Sincronización en BGP
Regla de sincronización: No publicar una ruta aprendida por IBGP hacia un vecino externo, hasta
que una ruta coincidente sea aprendida a través de un IGP o por una ruta estática.
Lo anterior significa que la ruta no se anunciará hacia un vecino EBGP hasta que el router encuentre
una coincidencia en la tabla de ruteo.
Cuando la regla anterior se cumple, implica que el siguiente comando ha sido ingresado:
Router(config-router)#synchronization
Esto permite una consistencia de la información a través del AS. La forma “no” del comando anterior,
desactiva por completo la sincronización, esto implica que el router publicará rutas en BGP aun cuando
no las haya aprendido a través de IGP. Por default en el IOS de Cisco versión 12.2(8)T en adelante
esta opción esta desactivada.

Sincronización BGP
 Si la sincronización está activada, ocurre lo siguiente:

- Los routers A, C y D podrían no usar o advertir la ruta hacia 172.16.0.0 hasta que reciban
una ruta coincidente vía un IGP.
- Router E podría no escuchar acerca de la subred 172.16.0.0.
 Si la sincronización está desactivada, entonces ocurre lo siguiente:
- Los routers A, C y D podrían usar o advertir la ruta que ellos recibieron vía IBGP; el router E
podría escuchar acerca de la subred 172.16.0.0.
- Si el router E envía tráfico hacia la subred 172.16.0.0, los routers A, C y D podrían enrutar
los paquetes correctamente hacia el router B.
-
A continuación se muestra un ejemplo de la implementación BGP completa:
Nota: Recuerda que BGP puede tener configuraciones más complejas debido a la cantidad de
atributos que puede manejar.
RouterB(config)# router bgp 65000

RouterB(config-router)# neighbor 10.1.1.2 remote-as 64520
RouterB(config-router)# neighbor 192.168.2.2 remote-as 65000
RouterB(config-router)# neighbor 192.168.2.2 update-source Loopback 0
RouterB(config-router)# neighbor 192.168.2.2 next-hop-self
RouterB(config-router)# network 172.16.10.0 mask 255.255.255.0
RouterB(config-router)# network 192.168.1.0
RouterB(config-router)# network 192.168.3.0
RouterB(config-router)# no synchronization
Ejemplo de configuración BGP

El diagrama de la configuración previa es el siguiente:
Ejemplo de implementación BGP
Estados BGP
Cuando se establece una sesión de BGP, ésta transita por los siguientes estados:
 Idle: El router busca en su tabla de enrutamiento si existe una ruta para alcanzar al vecino. El
router en este estado no puede encontrar la dirección de su vecino en su tabla de
enrutamiento. ¿El vecino está anunciado alguna ruta?
 Connect: El router encuentra una ruta hacia su vecino y ha completado el algoritmo three-way
TCP handshake. Si la conexión TCP se realiza satisfactoriamente, el estado pasa a la fase
open sent. En el caso de que no sea satisfactoria el estado cambiará a active
 Active: Intenta establecer una vecindad iniciando una conexión a través del protocolo de
transporte. En caso de que lo consiga pasará al siguiente estado, open sent. Si el router
permanece entre los estados connect y active revela que la conexión TCP no se puede
establecer. El estado active indica que el router está intentado iniciar la sesión TCP

 Open sent: Se envía mensaje abierto con los parámetros de la sesión BGP. En este estado
BGP espera los mensajes open del vecino, estos mensajes son analizados para verificar que
los datos sean correctos, que las versiones de BGP sean las debidas así como el número del
AS
 Open confirm: El router recibe un acuerdo con los parámetros para el establecimiento de
sesión. Alternativamente el router pasa al estado active si no responde el mensaje abierto.
BGP espera los mensajes keepalive, si recibe los mensajes de su vecino entonces la sesión
pasa al siguiente estado
 Established: Se establece la relación de vecindad, comienza el enrutamiento. Este estado es

el apropiado para las operaciones BGP. En la salida del comando show ip bgp summary, si la
columna de estado tiene algún número, entonces el router se encuentra en este estado. El
número indica cuantas rutas ha aprendido de su vecino.
RouterA#sh ip bgp neighbors

BGP neighbor is 172.31.1.3, remote AS 64998, external link
BGP version 4, remote router ID 172.31.2.3
BGP state = Established, up for 00:19:10
Last read 00:00:10, last write 00:00:10, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received(old & new)
Address family IPv4 Unicast: advertised and received
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent Rcvd
Opens: 7 7
Notifications: 0 0
Updates: 13 38
<output omitted>
Ejemplo del comando show ip bgp neighbors

Selección de la ruta BGP

Los IGPs, como EIGRP u OSPF, escogen sus rutas basándose en la métrica más baja, éstos intentan
encontrar la manera más rápida y corta para enviar el tráfico a su destino. BGP, en cambio, utiliza una
forma diferente para seleccionar la mejor ruta. BGP puede tener varios atributos para cada ruta, estos
atributos pueden ser administrativamente manipulados con el objeto de controlar la manera en que
BGP selecciona sus rutas preferidas. BGP examina el valor de estos atributos de manera ordenada
hasta ser capaz de reducir todas las posibles rutas en una sola.
1.2.3. Atributos BGP
BGP escoge una ruta hacia una subred basándose en atributos para esa ruta. Existen cuatro
categorías:
 Well-know mandatory: Debe ser reconocido por todos los routers BGP, presentes en
todas las actualizaciones BGP, y ser enviado a otros routers BGP. Por ejemplo, la ruta
hacia un AS determinado, origen, y siguiente salto
 Well-know discretionary: Debe ser reconocido por todos los routers BGP y enviado a
otros routers BGP, pero no es necesario que esté presente en una actualización. Por
ejemplo, local preference
 Optional transitive: Podría o no ser reconocido por un router BGP, pero si es pasado a
otros routers BGP. Si no es reconocido, es etiquetado como parcial. Por ejemplo,
aggregator, community
 Optional nontransitive: Podría ser o no reconocido por un router BGP, no es enviado a otro
routers. Por ejemplo, Multi-Exit Discriminator (MED), originator ID
La siguiente tabla lista los atributos BGP más conocidos, su descripción y su categoría:
Atributo Descripción Categoría
Mantiene una lista ordenada de todos los Sistemas
Autónomos a través de los cuales la actualización ha Well-known
AS path
mandatory
pasado.
Cómo BGP aprende a través de esta red. i = por el comando
network, e = desde EGP, ? = redistribuido desde otra
fuente. Well-known
Origin
mandatory
Informa a todos los Sistemas Autónomos de la red de qué
forma se introdujeron todos los prefijos de red a BGP.
La dirección IP del router de siguiente salto. Well-known
Next hop
mandatory
Un valor que le indica a las parejas IBGP qué ruta
Local Preference seleccionar como salida para todo el tráfico que abandona el Well-known
discretionary
Sistema Autónomo.
Multi-Exit Sugiere a un Sistema Autónomo vecino, cuál de las
Discriminator múltiples rutas seleccionar para enviar el tráfico dentro de su Optional,
nontransitive
(MED) propio Sistema Autónomo.

Propietario de Cisco, le indica al router cuál de las múltiples Sólo tiene

Weight rutas locales seleccionará para enviar el tráfico que significado
abandona el Sistema Autónomo. local
Atributo AS Path
Uso del atributo AS-Path
Atributo Next-Hop

Uso del atributo Next-Hop
Atributo Origin
Este atributo informa cómo fue aprendida esta ruta:

 (I) = a través del comando Network
 (e) = a través de BGP
RouterA# show ip bgp
BGP table version is 14, local router ID is 172.31.11.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S
Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.0.0/24 0.0.0.0 0 32768 i
*i 10.1.0.2 0 100 0i
*> 10.1.1.0/24 0.0.0.0 0 32768 i
*>i10.1.2.0/24 10.1.0.2 0 100 0i
*> 10.97.97.0/24 172.31.1.3 0 64998 64997 i
* 172.31.11.4 0 64999 64997 i
*i 172.31.11.4 0 100 0 64999 64997 i
*> 10.254.0.0/24 172.31.1.3 0 0 64998 i
* 172.31.11.4 0 64999 64998 i
*i 172.31.1.3 0 100 0 64998 i
r> 172.31.1.0/24 172.31.1.3 0 0 64998 i
r 172.31.11.4 0 64999 64998 i
ri 172.31.1.3 0 100 0 64998 i
*> 172.31.2.0/24 172.31.1.3 0 0 64998 i
<output omitted>
Ejemplo del comando show ip bgp.

 (?) = a través de otra fuente (incomplete)

Atributo Local Preference
 Las rutas con el valor de Local Preference más alto son preferidas
 El valor Local Preference es enviado hacia vecinos IBGP para indicarles cómo deben de enviar
la información al exterior de su Sistema Autónomo
 El atributo Local Preference entra en las categorías well-known y discretionary
 Su valor por default es 100
Uso del atributo Local Preference
Atributo MED (Multi-Exit Discriminator)
Uso del atributo MED

Atributo Weight (Propietario de Cisco)
Uso del atributo Weight
Criterio de selección de una ruta BGP
Los criterios que se muestran a continuación son utilizados en orden por el proceso BGP para preferir
alguna ruta. Estos criterios aplican sólo para rutas (sincronizadas) que no tengan loops AS y tenga un
router de siguiente salto válido:
1) Prefiere el valor weight más alto (router local)
2) Prefiere el local preference más alto (global dentro del AS)
3) Escoge la ruta que tú publicas
4) Prefiere la ruta más corta al AS
5) Prefiere la ruta con el menor origin code (i es el menor, e es el siguiente?, es el último)
6) Prefiere el menor valor de MED (se intercambia entre Sistemas Autónomos)
7) Prefiere una ruta EBGP sobre IBGP path
8) Prefiere la ruta a través del vecino IGP más cercano
9) Escoge la ruta más vieja para EBGP
10) Escoge la ruta a través del vecino con el menor BGP router ID
11) Prefiere la ruta con la menor dirección IP del vecino
En el siguiente video podrás observar la simulación y la configuración de un

proyecto de red empresarial con base en una serie de requerimientos que dicta el
propio negocio: http://youtu.be/Y-o9lLu0gaY

1.3. Visibilidad de la red
Alguna vez escuché a un experto en la materia decir: “No se puede administrar lo que no se ve”. Y
le otorgo la razón totalmente. Una visión panorámica, integral, una perspectiva global de lo que
acontece en la red, permite desarrollar una estrategia preventiva o correctiva que impacte en la
infraestructura y permita una operación eficiente.
1.3.1. Monitorear la operación de la red
La administración de las redes involucra diferentes roles y acciones a ejercer para mantener la
operación de la red cubriendo las necesidades de una organización.
El administrador de red es responsable entre otras cosas de:

1) A nivel administrativo:
a) Coordinar altas, baja, cambios y mantenimientos con todos los proveedores
b) Diseñar diagramas de topología de bajo y alto nivel
c) Documentar las IPs WAN y LAN asignadas, referencias de los enlaces, datos de
contacto de personal en sitios alternos, direcciones geográficas de todas las
localidades de la empresa (corporativos, sucursales y centros de datos, etc.),
tecnología de cada enlace (MPLS, Frame Relay, L2L, etc), costos mensuales por
enlace, aplicaciones que pasan a través de cada uno, datos de cada dispositivo
(fabricante, modelo, número de serie, etc) nombres de usuarios y contraseñas de
acceso a los dispositivos de red, IP asignadas y libres, segmentos de red utilizados
y espacio en cada uno de ellos, matrices de escalación de cada proveedor, respaldo
de configuraciones de los dispositivos, etc.
d) Dar seguimiento a incidentes delegando responsabilidades
e) Elaborar informes de rendimiento, utilización, disponibilidad, indicadores, niveles de
servicio, ejecutivos de operación, etc.
f) Proponer mejoras a la infraestructura de red a través de la presentación de
proyectos
2) A nivel operativo:
a) Determinar el estado de cada nodo de la red a nivel dispositivo y servicios
b) Analizar la utilización de cada enlace
c) Diferenciar patrones de comportamiento inusuales
d) Identificar ataques
e) Ejecutar soluciones emergentes
f) Realizar pruebas de seguridad
g) Efectuar pruebas de redundancia
h) Configurar equipos
i) Troubleshooting

Para realizar lo anterior tienes que contar con la visibilidad de todos los elementos técnicos y
administrativos que conforman la red, es decir, los componentes que integran la operación. Esto se
logra gracias a las herramientas de monitoreo que proveen una perspectiva integral del funcionamiento
de la red.
Las redes de cómputo de las organizaciones crecen en complejidad cada día y la exigencia de
servicios que soporten la operación del negocio es más demandante. Las redes transportan cada vez
más aplicaciones y servicios estratégicos que exigen gran capacidad de ancho de banda,
disponibilidad y confiabilidad.
Por lo cual el análisis de la información que brindan las herramientas de monitoreo se ha convertido en
una tarea fundamental para el sustento de las comunicaciones de cualquier empresa.
Disponibilidad y confiabilidad
La disponibilidad es una métrica muy importante, nos indica cuánto tiempo estuvo activo el enlace y
disponible para la trasmisión de información, por lo general esta métrica se acuerda por SLA bajo
contrato y se mide mensualmente. Cada vez que el enlace se “cae” la disponibilidad disminuye.
La confiabilidad es otra métrica igual de importante que la anterior, esta se refiere a que los enlaces no
sólo deben de estar disponibles para transmitir información, también la información debe de
transmitirse sin retraso ni pérdidas. Si existe algún problema de lentitud o retraso en la transmisión de
paquetes, la confiabilidad baja.
Por lo tanto la disponibilidad y confiabilidad van de la mano al relacionar estos conceptos con el de
redundancia, por lo cual para que un servicio (en general, no precisamente un enlace) de
comunicación se encuentre disponible y confiable, implica que debe de estar activo prácticamente todo
el tiempo, debe de transmitir con rapidez la información y además, debe ser tolerante a fallas.
Por ejemplo, cuando se pierde la comunicación de un enlace, inmediatamente su respaldo debe de

entrar en operación, con el objeto de que este fallo sea imperceptible para la operación.
Administrador prevenido, vale mucho dinero
El monitoreo permite observar en tiempo real la falla de un dispositivo de red, la desconexión de

servicios, la lentitud de la trasmisión, la caída de un enlace y su saturación. Lo que facilita identificar la
causa que origina el fallo y tomar acciones inmediatas para resolver el problema, y no sólo esto,
también nos permite anticiparnos a los incidentes al observar un comportamiento de riesgo o algún
patrón inusual.

1.3.2. Tipos de monitoreo
Como se ha mencionado, la mayoría de los equipos incorporan un software de administración propio

del dispositivo, los ISP también proporcionan herramientas para monitorear los servicios prestados; sin
embargo, muchos administradores de red utilizan algún sistema integrador que les facilite la tarea de
monitorear la estabilidad de la red. No es mejor una herramienta que otra, la elección es decisión del
administrador, él sabrá cuál herramienta se adapta mejor a sus necesidades como responsable de la
operación de la red.
Actualmente las redes corporativas utilizan un protocolo de red que les permite obtener a los sistemas
de monitoreo la información necesaria para la generación de gráficas llamado Protocolo Simple de
Administración de Red (SNMP, Simple Network Management Protocol), su características y
funcionamiento se estudiarán en la siguiente unidad. A través de la información que obtiene este
protocolo, el sistema de monitoreo puede presentar el estado de la red a través de gráficos que por lo
general se observan en pantallas.
En esta sección conocerás dos diferentes tipos de monitoreo: las gráficas y las pantallas de estados
con el objeto de que identifiques los elementos que las componen.
1.3.3. Análisis de la información
La información generada de los dispositivos de comunicaciones a través de SNMP no sería útil si no

existiera un sistema que captura estos datos y permita su visualización gráfica. Las gráficas son una
herramienta muy importante para conocer el comportamiento de un servicio, por lo general se utilizan
en los enlaces de comunicaciones.
La característica más importante de las gráficas es que permiten conocer el historial de

comportamiento del enlace con el objeto de analizar varios factores y tomar decisiones sobre el
servicio que grafica; como disminución o aumento del ancho de banda, agregar enlaces de respaldo,
cancelación del servicio, por ejemplo; con el objeto de optimizar costos y aprovechar mejor los
recursos económicos y tecnológicos de la empresa.
A continuación se muestra tres tipos de gráficas de enlaces con su descripción, éstas son gráficas
reales que por confidencialidad se eliminaron los datos de la empresa y se colocaron otros a manera
de ilustración.
1) Gráfica de utilización: Es la gráfica más popular, permite observar la saturación del enlace,
es decir, la cantidad de tráfico de salida y de entrada de un enlace determinado, cuál de estos
dos tipos de tráfico tiene mayor flujo, al igual que su porcentaje. Esta información te permite
decidir si es conveniente analizar qué tipo de tráfico atraviesa el enlace o si la operación del
negocio demanda mayor ancho de banda, de ser así se procedería a incrementarlo.

Gráfica de utilización de ancho de banda de un enlace. Software iDashboards. Inc.(c)
2) Grafica de tiempo de respuesta: Esta gráfica permite observar el tiempo que tardan los
paquetes en cumplir el proceso de ping (request y echo). Aquí puedes identificar si existe
degradación en el medio. Por ejemplo, en la siguiente gráfica observa con atención a un pico
durante la semana treinta y dos, este comportamiento se pudo deber a problemas de
enrutamiento dentro de la nube del proveedor, este pico se encuentra registrado en la parte de
abajo como Tiempo Máximo de Respuesta (Max Response Time).
Gráfica de tiempo de respuesta de los paquetes de un enlace. Software Network Management Information System
(NMIS). OPMANTEK© (2013)

3) Gráfica de salud de la red: Esta es una gráfica muy interesante, ya que muestra diferentes
indicadores. La disponibilidad en verde que en este caso es del 100%, esto implica que no falló
la comunicación durante el tiempo de muestreo. Y el agotamiento del tiempo de respuesta de
los paquetes, esto implica que aunque no falló el enlace, si expiró el TTL de algunos de ellos en
un periodo de tiempo determinado, probablemente debido a problemas en la nube del
proveedor (en ocasiones se debe a fallas en la LAN). Por último un indicador muy particular
llamado Salud (Health).
La salud es una métrica que involucra diferentes valores, y es configurable de

acuerdo al criterio que el programador de la herramienta de monitoreo utilice, por lo
general es un promedio de las estadísticas de la disponibilidad y confiabilidad de la
comunicación a través del enlace considerando con la utilización del CPU y la
memoria del dispositivo.
Gráfica de la salud de un enlace. Software Network Management Information System (NMIS). OPMANTEK© (2013)
4) Gráfica de un servicio de Internet Dedicado. En esta gráfica puedes observar la utilización

de un servicio de Internet Dedicado, en la parte superior observa una línea horizontal
ininterrumpida, esto implica que el enlace ha estado disponible el 100% durante el periodo de
muestreo que abarca un día. También se visualiza la utilización de entrada y salida de tráfico y
su promedio.
Recuerda que las gráficas permiten observar el comportamiento de la red dentro del rango que le
indiques al software y a través de él detectar cualquier comportamiento fuera de lo normal o anticiparte
a un problema con el servicio que seguramente será perjudicial para la operación del negocio. Con
base en estas gráficas los administradores de red toman decisiones en relación a la infraestructura y
servicios de la organización.

Gráfica de un servicio de Internet dedicado. Software CA eHealth© (2013)
Monitoreo a través de estados
Las gráficas ofrecen un panorama histórico muy completo que ayuda a observar cómo se han
comportado los servicios, en este casos enlaces WAN, durante un determinado intervalo de tiempo.
Sin embargo, el monitoreo por gráficas no permite conocer qué está pasando en la red en tiempo real,
ya que un instante representaría un sólo punto que no proporciona información de utilidad.
Es por esto que existe el monitoreo de estados de la red, el cual te permite conocer en tiempo real el
estado de cualquier dispositivo, enlace y/o servicio, que a diferencia de las gráficas, no muestra el
estado histórico, más bien, muestra el estado de los elementos, información del equipo, como: modelo,
número de serie, hostname, IP configuradas, interfaces encendidas, estados del hardware interno,
versión del sistema operativo, entre otras cosas.

Entiéndase por estado de la red si los elementos se encuentran disponibles o no. Si

el equipo se encuentra apagado o encendido o si el enlace se encuentra disponible.
Incluye información sobre degradación y saturación del medio, sobre la estabilidad en
los servicios; en conclusión, todo lo relacionado al desempeño de la red en un
momento determinado.
Por lo regular los ISP cuentan con un Centro de Operaciones de Red (NOC, Network Operation
Center) que es un equipo de trabajo que vigila los servicios de telecomunicaciones prestados a sus
clientes, a través de diversas herramientas de monitoreo donde se aprecian gráficas e información de
estado. A continuación se muestran tres tipos de monitoreo por estados:
1) Monitoreo del estado de los nodos: Este monitoreo permite analizar el estado de la red en
tiempo real, es decir, si el enlace se encuentra activo, los datos de cada equipo y si existen
alertas en sus componentes por alguna falla, también muestra probables riesgos de caída de
servicios, como riesgo de no conexión del enlace, errores en la transmisión o inclusive pérdidas
de la confiabilidad.
Visualización de los estados de los equipos de una red en tiempo real. Software iDashboards. Inc. © (2013)
En la imagen anterior, del lado izquierdo se encuentra una lista con los nodos (enlaces) que cuenta la
empresa estos pueden ser de diferentes tipos como lo estudiaste, el estado en verde indica que se
encuentra disponible y que la información que genera todo el árbol (SNMP) es leída, si un nodo se
encuentra en amarillo (estado de alerta) indica que algún tipo de información SNMP no puede ser
examinada, también puede implicar una degradación en el medio que alerta una posible caída o falla

en la conexión, sin embargo, aún en el estado alerta, todavía existe conexión y transmisión de
información.
El estado crítico es cuando el nodo se encuentra en color rojo, esto indica que se encuentra no
disponible el medio y por lo tanto no hay comunicación, esto podría deberse a un corte de energía
eléctrica en el sitio donde se encuentra el CPE, fallas internas en el dispositivo de comunicación,
inclusive fallas de la red de transporte del carrier.
Los nodos de la red se pueden agrupar por niveles de criticidad, con el fin de priorizar la atención en el
restablecimiento de problemas por parte del NOC, además el carrier puede tener un trato especial con
ellos y cobrar un mayor nivel de SLA. La siguiente gráfica muestra indicadores de rendimiento más
específicos, además en esta herramienta de ejemplo se puede realizar troubleshooting en modo
gráfico.
Información porcentual de los estado de la red. Software Network Management Information System (NMIS). OPMANTEK©
(2013)
Observa que existen diversos tipos de monitoreo que permiten analizar el comportamiento de la red
históricamente o en tiempo real, no existe un software mejor que otro, más bien se seleccionan de
acuerdo a las necesidades del administrador.
Sin el apoyo de la información que proporcionan las herramientas gráficas, los datos que arrojan los
equipos no servirían de mucho, ya que sólo se tendría información a nivel datos duros, que no
brindaría una panorámica para tomar decisiones que beneficien a la empresa.

Actividad 3. Imaginando la red perfecta
Consulta el documento de actividades.
*Revisa los criterios de evaluación.
Antes de realizar tu Evidencia de aprendizaje, se sugiere observar el siguiente

video en donde se prepara el escenario para la configuración de BGP entre dos AS.
Cada Sistema Autónomo tendrá un router interno y un router de borde, que jugarán
un papel interesante en el enrutamiento de las subredes de cada uno:
http://youtu.be/eXx5e6i2Z7Y
Evidencia de aprendizaje. Diseño, planeación y configuración de un proyecto
Revisa el documento de actividades.
*Consulta la rúbrica de evaluación de la actividad.
Cierre de la unidad
A lo largo del estudio de esta asignatura has identificado gran parte de los elementos que forman parte
de los retos diarios a los que se enfrenta un administrador de redes. No sólo los conocimientos son
necesarios para desempeñar este rol en una corporación, también se requiere un gran compromiso, ya
que recae toda la responsabilidad de mantener operable y en óptimas con condiciones la red, ya sea a
nivel LAN o WAN, es por esto el interés de que conozcas las formas en las cuales es visible la red.
Al administrar recursos en el departamento de TI de cualquier organización implica llevar una

documentación óptima de todos los procesos inherentes a la administración de la red, tener una base
de datos es vital para ubicar los elementos en un determinado incidente o problema, además de un
directorio de contactos actualizado para solicitar apoyo cuando el problema salga de tu área de
gestión.
Es importante una formación técnica profesional para ejercer esta profesión, la ingeniería te permitirá
desarrollar una capacidad de análisis y estudio de los problemas con mayor profundidad para
identificar los mejores y peores escenarios ante un incidente o contingencia. También se requiere una
gran pasión por las telecomunicaciones y por las actividades que desarrollarás, ya que estarás
expuesto a jordanas de trabajo extenuantes, actividades fuera del horario habitual de oficina y mucha

presión. La responsabilidad de coordinar los servicios de comunicaciones de una empresa te dará la

oportunidad de conocer también el área financiera, debido a que te asignarán un presupuesto anual
para insumos de la red al que tendrás que apegarte.
Fue por lo anterior el interés que alentarte a conocer diferentes dispositivos de diferentes fabricantes,
sus características y capacidades, ya que al seleccionar la infraestructura a instalar, tendrás que tomar
varios puntos en cuenta para coadyuvar verdaderamente con el objetivo de la empresa.

Fuentes de consulta
Fuentes básicas
 Ariganello, E. & Barrientos Sevilla, E. (2010). Redes Cisco CCNP a Fondo. Guía de estudio
para profesionales. (1ª ed.) Madrid, España: Alfa omega.
 Ariganello, E. (2013). Redes Cisco. Guía de estudio para la certificación CCNA Security.
Edición Original. Madrid, España: Alfaomega.
 Alegría L., I.; Cortiñas, R., R. & Ezeiza R., A. (2005). Linux Administración del sistema y la red.
España: Prentice Hall.
 Stallings, W. (2004). Comunicaciones y Redes de Computadoras. (7a ed.) Madrid, España:
Prentice Hall.
 Terán, D. (2010). Redes Convergentes. Diseño e implementación. (1ª ed.) México: Alfaomega.
Fuentes complementarias
 Clemm, A. (2006). Network Management Fundamentals. (1ª ed.). EUA: Cisco Press.
 Donohue, D., Stewart, B. & Swan, J. (2008). CCNP Quick Reference. A quick review of CCNP
exam topics. (1ª ed.) EUA: Cisco Press.
 Watkins, M. & Wallace, K. (2008). CCNA Security Official Exam Certification Guide. (3a ed.)
EUA: Cisco Press.
Fuentes electrónicas
 The Cisco Learning Network https://learningnetwork.cisco.com/index.jspa

 Cisco Support Community https://supportforums.cisco.com/index.jspa

Unidad 1. Infraestructura Corporativa

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Unidad 1. Infraestructura Corporativa

Încărcat de

Drepturi de autor:

Formate disponibile

Administración de redes

Unidad 1. Infraestructura corporativa

Unidad 1. Infraestructura corporativa

Universidad Abierta y a Distancia de México

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática

Unidad 1. Infraestructura corporativa ..................................................................................................... 2

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 1

Unidad 1. Infraestructura corporativa

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 2

Posteriormente identificarás dos modelos básicos de implementación de una red corporativa, el

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 3

Al finalizar el estudio de esta unidad, podrás:

 Determinar los conceptos fundamentales

 Identificar el Modelo Jerárquico, el Modelo

 Identificar las diferentes tecnologías de

 Configurar BGP e identificar sus atributos.

 Identificar herramientas de monitoreo de una

Seleccionar los dispositivos, protocolos y

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 4

1.1. Elementos estructurales

Iniciarás el estudio de la administración de redes identificando el contexto y los elementos que

1.1.1. Introducción a la administración de redes corporativas

En el mundo corporativo la disponibilidad y confiabilidad de una red se basa en métricas de operación

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 5

Con base en lo anterior, se define el concepto de administración de redes:

La administración de redes se refiere a la gestión de las actividades, métodos, procesos y

Administración. Procura gestionar los Operación. Mantener la red y asegurar

Mejora continua. En las redes empresariales es importante

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 6

Como has leído, la administración también se concentra en aumentar la productividad disminuyendo

Es evidente que la calidad involucra la disponibilidad y la confiabilidad de los servicios

En el caso de actividades de mejora continua, pueden llevarse a cabo cambios de configuración o

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 7

Dentro de una organización es común confundir los tipos de administradores de Tecnologías de la

Diferentes tipos de Administradores de Tecnologías de la Información

Ejemplos de las tecnologías involucradas en cada rol administrativo

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 8

Quiénes están involucrados en la Administración de redes

Los involucrados en la administración de redes. Clemm, (2006)

Usuarios de la red administrada

El proveedor de servicios, como su nombre lo indica, provee servicios de telecomunicaciones que

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 9

en la atención a incidentes o cambios y la forma de reducir el impacto a la operación de sus usuarios;

El departamento de TI en una empresa es el encargado de gestionar la red corporativa (entre otras

 El principal objetivo del departamento de TI es satisfacer los servicios de comunicación propios

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 10

Proveedor de administración de redes

Equipo del proveedor

Los proveedores de servicios de comunicaciones y administración por lo general se enfocan en

Un NOC es en lugar en donde se monitorean, configuran, y administran los equipos de

Proveedor de aplicación para terceros

No sólo es importante la configuración y administración de la red, sino también vigilar su correcta

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 11

Los sistemas integradores proveen servicios para la integración de un conjunto de aplicaciones de

La complejidad en la administración de redes crece en proporción con el crecimiento de la

Uno de los principales aspectos a considerar en la administración de redes es la integración. Como se

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 12

Esquema de un Sistema Integrado. Clemm, (2006)

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 13

administración, proporciona la capacidad de observar la operación y el correcto funcionamiento de sus

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 14

La falla en el servicio de Internet en el corporativo se debe a un corte de fibra óptica

Ciencias Exactas, Ingeniería y Tecnología Ingeniería en Telemática 15

 Actualizaciones de software de dispositivos, habilitación de nuevos servicios, y optimización de