328 30 4MB
Spanish Pages [320]
Fundamentos de Routing e-book
Eduardo Collado Cabeza http://eduardo ollado. om ISBN: 978-1409284635
29 de julio de 2009
2
Índi e general
1. Prefa io
7
2. Introdu
ión
9
2.1.
Introdu
ión al routing IP . . . . . . . . . . . . . . . .
2.2.
Tipos de proto olos de routing
. . . . . . . . . . . . .
11
2.3.
La tabla de routing . . . . . . . . . . . . . . . . . . . .
15
2.4.
Métodos de introdu ir rutas . . . . . . . . . . . . . . .
19
2.5.
Routing y swit hing
23
. . . . . . . . . . . . . . . . . . .
3. Dire
ionamiento IP
9
27
3.1.
Subnetting IP . . . . . . . . . . . . . . . . . . . . . . .
27
3.2.
Prejo de routing/CIDR . . . . . . . . . . . . . . . . .
33
3.3.
VLSM Variable-Length Subnet Masks
. . . . . . . .
36
3.4.
Sumariza ión
. . . . . . . . . . . . . . . . . . . . . . .
42
4. Diseño de redes IP
47
4.1.
Criterios de diseño de redes IP
. . . . . . . . . . . . .
47
4.2.
Dire
ionamiento privado
4.3.
. . . . . . . . . . . . . . . .
56
Network address translation . . . . . . . . . . . . . . .
58
4.4.
Introdu
ión a IPv6
60
. . . . . . . . . . . . . . . . . . .
3
ÍNDICE GENERAL
4
5. Proto olos ve tor distan ia 5.1.
Presenta ión
5.2.
RIP
5.3.
IGRP
5.4.
EIGRP
5.5.
71
. . . . . . . . . . . . . . . . . . . . . . .
71
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
73
. . . . . . . . . . . . . . . . . . . . . . . . . . .
81
. . . . . . . . . . . . . . . . . . . . . . . . . .
82
Sele
ionar proto olos de routing . . . . . . . . . . . .
83
6. Proto olos estado del enla e
89
6.1.
OSPF
. . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2.
IS-IS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
6.3.
BGP-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7. OSPF
92
109
7.1.
Fundamentos
. . . . . . . . . . . . . . . . . . . . . . . 109
7.2.
Cara terísti as de OSPF . . . . . . . . . . . . . . . . . 112
7.3.
Opera ión en un área . . . . . . . . . . . . . . . . . . . 119
7.4.
Topologías de OSPF . . . . . . . . . . . . . . . . . . . 126
7.5.
Congura ión de OSPF en un úni o área
7.6.
Congura ión de OSPF en topologías NBMA . . . . . 139
8. OSPF en múltiples áreas
. . . . . . . 131
151
8.1.
El propósito de OSPF en múltiples áreas . . . . . . . . 151
8.2.
Cara terísti as de múltiples áreas en OSPF
8.3.
Opera ión de OSPF en múltiples áreas . . . . . . . . . 156
8.4.
Congura ión en OSPF multiárea . . . . . . . . . . . . 162
8.5.
Congura ión op ional de OSPF multiárea
8.6.
Veri a ión OSPF multiárea . . . . . . . . . . . . . . . 171
8.7.
Troubleshooting OSPF multiárea . . . . . . . . . . . . 176
. . . . . . 152
. . . . . . 163
ÍNDICE GENERAL
5
9. Fundamentos de IS-IS
179
9.1.
Introdu
ión a IS-IS
. . . . . . . . . . . . . . . . . . . 179
9.2.
Comparativa on OSPF
9.3.
Dire
ionamiento para IS-IS . . . . . . . . . . . . . . . 189
9.4.
Estru tura jerárqui a de IS-IS . . . . . . . . . . . . . . 194
9.5.
Prin ipios bási os de routing de área . . . . . . . . . . 196
9.6.
Redes e interfa es de IS-IS . . . . . . . . . . . . . . . . 198
9.7.
Opera ión de IS-IS . . . . . . . . . . . . . . . . . . . . 209
9.8.
Considera iones de diseño de IS-IS
9.9.
Congura ión bási a de IS-IS . . . . . . . . . . . . . . 215
. . . . . . . . . . . . . . . . . 184
. . . . . . . . . . . 214
9.10. Comandos op ionales de IS-IS . . . . . . . . . . . . . . 216 9.11. Veri a ión de la opera ión de IS-IS
. . . . . . . . . . 221
9.12. Troubleshooting de la opera ión de IS-IS . . . . . . . . 226
10.EIGRP
229
10.1. Introdu
ión a EIGRP . . . . . . . . . . . . . . . . . . 229 10.2. Opera ión de EIGRP . . . . . . . . . . . . . . . . . . . 236 10.3. Diseño de una red EIGRP . . . . . . . . . . . . . . . . 247 10.4. Congura ión de EIGRP . . . . . . . . . . . . . . . . . 249 10.5. Veri a ión de la ongura ión de EIGRP . . . . . . . 257 10.6. Troubleshooting de la opera ión de EIGRP
11.BGP 11.1. Introdu
ión a BGP
261 . . . . . . . . . . . . . . . . . . . 261
11.2. Introdu
ión a la opera ión de BGP 11.3. Atributos de BGP
. . . . . . 259
. . . . . . . . . . 267
. . . . . . . . . . . . . . . . . . . . 271
11.4. Congura ión bási a de BGP . . . . . . . . . . . . . . 284 11.5. Comandos op ionales de BGP . . . . . . . . . . . . . . 286 11.6. Gestionar y veri ar BGP . . . . . . . . . . . . . . . . 290
ÍNDICE GENERAL
6
11.7. Diseño y ongura ión de iBGP . . . . . . . . . . . . . 299 11.8. Veri a ión de iBGP . . . . . . . . . . . . . . . . . . . 306 11.9. Controlar el trá o de BGP . . . . . . . . . . . . . . . 307 11.10.Cone tar a Internet on BGP . . . . . . . . . . . . . . 313 11.11.Determinar el path de BGP modi ando atributos 11.12.Redistribu ión entre IGP y BGP
. . 317
. . . . . . . . . . . . 319
Capítulo 1 Prefa io Hoy, 15 de Mayo de 2009 por n está el libro terminado, y listo para ser aprove hado por ualquier persona que tenga interés en la materia. Todo empezó en el año 1999, un router ayó un mis manos, un pequeño Zyxel uya fun ión era rear un punto a punto entre dos o inas on un enla e de 64kbps, desde enton es mu has osas han
ambiado, el ver un router ya no es algo extraño y minoritario. Hoy en día tener un router en asa es algo de lo más habitual, pero hay osas que no han ambiado, no existe do umenta ión en español y el dominio del inglés es algo totalmente ne esario. Con este libro pretendo aportar mi pequeño granito de arena para que ualquier persona hispano parlante pueda empezar a omprender
omo fun ionan los proto olos de routing más importantes omo OSPF o BGP. La reda
ión de este libro omenzó ha e ya 6 años, el material de este libro se empezó a generar on unas diapositivas para un urso de routing on routers Cis o que impartía por aquella épo a en una a ademia en la iudad de Madrid. Espero que este material pueda serle útil al le tor porque está
7
8
CAPÍTULO 1. PREFACIO
generado desde el punto de vista de la persona que quiere aprender dando informa ión dire ta, sin demasiados rodeos y on un buen número de ejemplos. El libro está publi ado en dos formatos, en formato es rito y en formato online totalmente gratuito en
http://eduangi. om porque
entiendo que el oste de un libro no debe de ser impedimento para que la informa ión pueda llegar a aquellas personas que la pre isen. Por supuesto no quiero dejar de agrade er a mi mujer Ángeles por su amor, su pa ien ia, y por todo el tiempo que no le he podido dedi ar a ella por dedi árselo a esta profesión, tan es lava omo satisfa toria a ve es, y también quiero dejar este libro a mi hijo Eduardo que ya pertene e a una genera ión que no tendrá que preguntarse qué es Internet o qué es un router, de igual forma que nosotros no tuvimos que preguntarnos qué era la televisión porque siempre ha estado ahí.
Capítulo 2 Introdu
ión 2.1. Introdu
ión al routing IP Proto olo: A uerdo de un onjunto de reglas que determinan ómo va a operar algo.
Proto olo de Routing: Conjunto
de Reglas que denen omo los
dispositivos de routing de nivel 3 envían a tualiza iones entre todos los que están disponibles en la red. Si existiera más de un amino a la red de destino, sería el proto olo de routing el que de idiera qué
amino es el mejor para la red remota. También podemos denir Proto olo de Routing omo me anismo utilizado para enviar a tualiza iones entre los dispositivos de routing de nivel 3. El pro eso de routing propor iona tres pasos envueltos en la rea ión, mantenimiento y utiliza ión de la tabla de routing:
El proto olo de routing envía informa ión sobre las rutas o redes en el sistema autónomo (RIP, IGRP, EIGRP, OSPF) y entre sistemas autónomos (BGP).
9
CAPÍTULO 2. INTRODUCCIÓN
10
La tabla de routing re ibe a tualiza iones del proto olo de routing y propor iona el pro eso de forwarding on informa ión en una peti ión. El pro eso de forwarding determina el amino sele
ionado por la tabla de routing para reenviar un datagrama. En importante resaltar que vamos a llamar a partir de ahora a la PDU de nivel 3 datagrama y no paquete, ya que los datagramas son sin onexión tanto en IP omo en IPX prin ipalmente. Para tomar las de isiones de reenvío tomaremos en uenta tres puntos:
Métri a:
Los proto olos de routing utilizan la métri a para
al ular ual es el mejor amino a una red remota. Hemos de tener en uenta que mu hos proto olos de routing IP tienen métri as ompletamente distintas, on lo que el inter ambio de informa ión es muy omplejo.
Distan ia Administrativa: Si onviven varios proto olos de routing en un mismo router tenemos que tener una forma de diferen iar qué proto olo es el que está a tualizando la tabla de routing. Esta informa ión está basada en qué proto olo de routing se onsidera la fuente más able de informa ión.
Longitud del Prejo:
El pro eso de forwarding utiliza la
red más restri tiva para reenviar la informa ión. La red más restri tiva se orresponde on la red que nos propor ione el prejo (más ara) más larga.
Proto olo Enrutado (Routed):
Proto olo de nivel 3 utilizado
para transferir informa ión desde un dispositivo a otro a través de la red. El proto olo enrutado es el datagrama de nivel 3 que lleva informa ión de la apli a ión además de informa ión de los niveles superiores.
Proto olo de Routing: Proto olo utilizado para enviar a tualiza iones entre los routers de la red. Además es el que determina el
amino para el datagrama a través de la red.
2.2. TIPOS DE PROTOCOLOS DE ROUTING
11
Proto olo Enrutado
Proto olo de Routing de Pasarela Interna
Appletalk
RTMP, AURP, EIGRP
IPX
RIP, NLSP, EIGRP
Vines
RTP
La lista de los proto olos no tan extendidos son:
RTMP: Routing Table Maintenan e Proto ol. Propietario de Apple Computer.
AURP:
Appletalk Update-Based Routing Proto ol. Método de
en apsular el trá o Appletalk en la abe era de otro proto olo.
NLSP:
Net-Ware Link Servi es Proto ol. Proto olo de estado del
enla e basado en IS-IS.
RTP:
Routing Table Proto ol. Proto olo de routing de VINES
basado en RIP.
DECnet:
Proto olo propietario de Digital Equipment Corporation
(Fase I), en la Fase 5 ompletó su transi ión a los proto olos de routing de OSI (IS-IS y ES-IS).
2.2. Tipos de proto olos de routing La primera distin ión que vamos a ha er entre los proto olos de routing va a ser qué proto olos de routing envían su más ara de red y qué proto olos de routing no lo ha en, es de ir: Routing Classless. Routing Classful. Los proto olos de routing son esen ialmente apli a iones en el router. Su propósito es asegurar el orre to inter ambio de informa ión y en un tiempo ade uado entre los routers de la red, para que los routers de la red puedan realizar ade uadamente la fun ión de routing y la de swit hing.
CAPÍTULO 2. INTRODUCCIÓN
12
Los proto olos de routing lassful no envían su más ara de red en las a tualiza iones. Esto limita el diseño de las redes. Cara terísti as: La sumariza ión se realiza en el límite de la red. Los routers que inter ambian informa ión on redes remotas sumarizan en el límite de la red a dire
iones lassful de IANA. Dentro de la misma red (IANA Classful) se inter ambia la informa ión sin más aras. La más ara de subred se supone onsistente a las denidas
omo lase por IANA, así que todos los interfa es de todos los routers tienen que ompartir la misma más ara. En este tipo de proto olos el router toma las de isiones basándose en las reglas del lassful, aunque si existe en la tabla de routing una entrada a una ruta más espe í a a una red, ésta será reenviada a esa red más espe í a. Si la red es des ono ida el datagrama será des artado. Si existe una ruta por defe to y la red de destino es des ono ida, el datagrama será enviado por la ruta por defe to. Si existe una red mayor a la soli itada, pero la más restri tiva no existe el paquete será des artado aunque exista una ruta por defe to. En uanto al forwarding en proto olos lassful: Se envía el datagrama a la subred si existe una entrada en la tabla de routing. Si no existe la entrada en la tabla de routing, se des arta el datagrama. Si existe una entrada para la red mayor, pero no para la subred espe í a, se des arta el datagrama.
2.2. TIPOS DE PROTOCOLOS DE ROUTING
13
Si existe una entrada para la red mayor, pero no para la subred espe í a, no tendremos en uenta la ruta por defe to, y des artaremos el datagrama. Si no existe una entrada para la red mayor o subred del destino del datagrama, se reenviará el datagrama a la ruta por defe to. Routing Classless: Los proto olos de routing lassless fueron reados para evitar las limita iones de los proto olos lassful. Las ara terísti as de los proto olos de routing lassless son las siguientes:
•
Los interfa es de los routers de la misma red pueden tener diferentes más aras de subred (VLSM).
•
Los proto olos de routing lassless soportan el uso de CIDR.
•
Las rutas pueden ser sumarizadas más allá de los límites de las lases de IANA.
Las limita iones que quedan patentes en los proto olos lassful son: Utiliza ión ine iente del espa io de dire
ionamiento. No es posible la utiliza ión de VLSM. La no utiliza ión de VLSM provo a que no sea posible argar tablas de routing muy grandes, ya que saturarían el trá o de las redes. Los proto olos de routing lassless son: OSPF. EIGRP.
CAPÍTULO 2. INTRODUCCIÓN
14
RIPv2. IS-IS. BGP4. Es interesante tener en este punto el omando
ip lassless
de
Cis o El omando
ip lassless
ambia las de isiones que se ha en
de forwarding de las entradas de la tabla de routing, no ambia la forma de ha er la tabla, pero si ambia en la forma en la que se realiza el pro eso de routing. El
omando
ip lassless
viene en
la ongura ión por
defe to de los routers Cis o desde la versión de IOS 12.0, para deshabilitarlo utilizaremos el omando
no ip lassless.
También tenemos que tener en uenta en las rutas aprendidas a
través de
lassless.
IS-IS
u
OSPF
ignorarán el
omando
no ip
La regla fundamental para trabajar on VLSM es re ordar que la nalidad es onseguir un esquema jerárqui o para onseguir una estru tura lógi a estable y sin fallos. VLSM ha e del espa io de dire
ionamiento e iente y fuerza una
orre ta jerarquiza ión, permitiendo sumariza ión.
2.3. LA TABLA DE ROUTING
15
2.3. La tabla de routing rou-mad1.a ens.net#sh ip route Codes: C - onne ted, S - stati , R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS ia - IS-IS inter area, * - andidate default, U - per-user o - ODR, P - periodi downloaded stati route Gateway of last resort is not set B 216.221.5.0/24 [200/200000℄ via 213.11.14.19, 1w5d B 216.187.99.0/24 [200/200000℄ via 213.11.14.19, 3d03h B 210.51.225.0/24 [200/200000℄ via 213.11.14.19, 3d03h B 210.17.195.0/24 [200/200000℄ via 213.11.14.19, 1w5d B 209.136.89.0/24 [200/200000℄ via 213.11.14.19, 1w5d En este ejemplo podemos en ontrar varios ampos, pero los más importante son Red, Interfaz de salida, Métri a y Siguiente salto, por ejemplo, en el aso de la línea:
B 210.51.225.0/24 [200/200000℄ via 213.11.14.19, 3d03h Aquí podemos ver que la Red 210.51.225.0/25 tiene una métri a de 200000, el siguiente salto es 213.11.14.19 y el siguiente salto sería la IP por la que se llegue a ese interfaz, en este aso, si hi ieramos un show ip route 213.11.14.19 veríamos que es el interfaz fa0/1. Es muy útil leer la tabla de routing de un router, para ello tendremos que ono er el signi ado de los ampos: Red Interfaz de Salida Métri a Siguiente Salto
CAPÍTULO 2. INTRODUCCIÓN
16
2.3.1.
El ampo Red
En uanto al ampo Red podemos de ir lo siguiente: Este ampo ontiene las redes que el router ono e. Estas redes las ha podido aprender por un pro eso estáti o o dinámi o. Para poder reenviar un datagrama a la red de destino el router primero tiene que asegurarse que la red existe, esto lo ha e
omprobando la tabla de routing. En la tabla de routing sólo se alma ena la por ión de la dire
ión que ha e referen ia a la red. El pro eso de routing tomará una de isión basándose en el prejo más grande en ontrado en la tabla de routing. La tabla de routing de los routers se mantienen ordenadas, on lo ual se ahorra en el tiempo de búsqueda de informa ión. Las
rutas
estáti as
son
introdu idas
de
forma
manual
por
la
persona en argada de ongurar el router y las rutas dinámi as son aprendidas de otros routers mediante proto olos de routing. La ruta por defe to puede ser aprendida por un proto olo de routing o puede haber sido ongurada por el administrador de red.
2.3.2.
El ampo Interfaz
El Campo Interfaz de Salida indi a lo siguiente: Por qué interfaz será enviado el datagrama. A través de qué interfaz se re ibe la a tualiza ión de routing. Este ampo ayudará al administrador de la red, ya que gra ias a él puede saber entre otras osas por dónde ha venido la a tualiza ión de routing y qué interfaz del router es el más próximo a la red en
uestión.
2.3. LA TABLA DE ROUTING
2.3.3.
17
El ampo Métri a
La Métri a es el valor asignado a ada amino basándose en los
riterios espe í os de ada proto olo de routing y determina el mejor/es amino/s para un destino remoto. Por defe to en los routers Cis o si existen varios aminos
on la misma métri a se pueden utilizar para balan ear la
arga utilizando round-robin entre todos. Hasta 6 aminos en paralelo.
Métri as de los Proto olos de Routing: Proto olo
Cal ulo de la Metri a
RIPv1
Conteo de saltos
RIPv2
Conteo de saltos
IGRP
An ho de banda, retardo, arga, abilidad
EIGRP
An ho de banda, retardo, arga, abilidad
OSPF
Coste (El estándar no dene el oste, pero Cis o utiliza omo oste la inversa propor ional al an ho de banda del interfaz)
IS-IS
Coste (El estándar no dene el oste, pero Cis o utiliza omo oste 10 sin tener en uenta el an ho de banda)
2.3.4.
El ampo Siguiente Salto
El siguiente salto indi a la dire
ión del siguiente router del amino. Esta dire
ión debe de estar en la misma subred que el interfaz de salida, aunque existen ex ep iones, por ejemplo el siguiente salto en iBGP. Al identi ar el siguiente salto podemos dedu ir que este salto estará
one tado on una trama de apa 2 a nuestro router, lo ual nos permite añadir fun ionalidades de troubleshooting.
CAPÍTULO 2. INTRODUCCIÓN
18
2.3.5.
Cómo mantener la tabla de routing a tualizada y pre isa
Dentro de ada router de un sistema autónomo las tablas de routing tienen que estar a tualizadas y ser pre isas.
Para
ello
tenemos
que
tener
en
uenta
los
tiempos
de
a tualiza ión de ada proto olo (p.e. RIP y OSPF).
La pre isión de la tabla de routing depende de ómo de rápido responda el router a los ambios en la red.
•
Aprendizaje de nuevas redes.
•
Aprendizaje de mejores aminos a redes existentes.
•
Aprendizaje de redes que ya no están disponibles.
•
Aprendizaje de rutas alternativas a una red.
Mientras que RIP v1 envía a tualiza iones de su tabla de routing
ada 30 segundos a la dire
ión de broad ast, OSPF lo ha e ada vez que su ede un evento a la dire
ión de multi ast.
2.3.6.
Troubleshooting de las tablas de routing
Para borrar la tabla de routing y obligar al router a volver a aprenderla se utilizan los omandos:
Router# lear ip route * O bien
Router# lear ip route {red [más ara℄ | *}
2.4. MÉTODOS DE INTRODUCIR RUTAS
El omando
19
lear ip route nos permite borrar la tabla de routing
ompleta o de una sola entrada, de modo que obligamos al router a volver a aprender la tabla, y de esta manera podemos omprobar que el fun ionamiento es orre to. Esta prueba dejará al router sin one tividad on las redes remotas durante un lapso de tiempo, on lo que no se puede realizar a la ligera sin ono er los posibles efe tos no deseados.
2.4. Métodos de introdu ir rutas La forma más simple de mantener una tabla de routing onsiste en la utiliza ión de un proto olo de routing. Pero en el aso que estemos en una red stub o que nuestro router disponga de po os re ursos existen otras posibilidades:
Rutas Estáti as.
Rutas Estáti as por Defe to.
On Demand Routing (ODR).
Rutas Estáti as Flotantes (Floating Stati Routes).
CAPÍTULO 2. INTRODUCCIÓN
20
2.4.1.
Rutas estáti as
La ongura ión manual de la tabla de routing signi a la utiliza ión de rutas estáti as. Las ventajas de las rutas estáti as son: Conserva ión de los re ursos del router. Conserva ión de los re ursos de la red. La desventaja es: Es ne esario mu ho trabajo por parte del administrador. Si o urre un ambio en la topología, es el administrador el en argado de solu ionar el problema. La onvergen ia en este tipo de redes es obviamente lenta y depende del tiempo que tarde el administrador de red en re ongurar los routers. Este tipo de routing se suele utilizar en redes espe iales. El routing a base de rutas estáti as se suele ongurar en redes donde: Enla es on po o an ho de banda (RTC, RDSI). El administrador ne esita un ontrol total de la red. El enla e es un ba kup de la línea prin ipal. Sólo hay un amino al destino, omo las redes stub. El router tiene los re ursos muy limitados y no puede eje utar un proto olo de routing. El administrador ne esita permitir redes lassful y lassless.
2.4. MÉTODOS DE INTRODUCIR RUTAS
21
2.4.1.1. Comando ip route Este omando se utiliza para ongurar una ruta estáti a en los routers Cis o omando se utiliza para ongurar una ruta estáti a en los routers Cis o, la sintaxis es la siguiente:
ip route prefijo más ara {dire
ión_ip | tipo_de_interfaz número_de_interfaz} [distan ia℄ [tag etiqueta℄ [permanent℄
2.4.2.
Rutas estáti as por defe to
Una Ruta por Defe to es una ruta que se utiliza si no existe una entrada para un destino espe í o en la tabla de routing. Utiliza iones más omunes: Cone tar una red stub a un sistema autónomo. Una onexión a Internet.
CAPÍTULO 2. INTRODUCCIÓN
22
Ejemplo de ongura ión:
ip route 0.0.0.0 0.0.0.0 192.168.1.1 Hemos de tener en uenta que si ponemos una ruta estáti a a un router para llegar al otro, el otro tiene que saber volver. En la ilustra ión podemos ver un esquema en el ual podemos ver que un router tiene una ruta estáti a a otro router. El otro router va a tener que tener que ono er lo que hay detrás del router de la izquierda ya sea mediante dire
ionamiento estáti o o dinámi o, porque si no es así, las peti iones del router de la izquierda le llegarán al router de la dere ha, pero no sabrán volver. Es de ir, ne esitamos un ruta re ípro a.
2.4.3.
ODR On Demand Routing
Utilizaremos ODR en una red que dispone de una topología grande y distribuida, donde no es ade uado el routing dinámi o, pero tampo o el estáti o, y en una red que tampo o dispone de mu ho an ho de banda disponible. En ODR utilizaremos una topología hub-and-spoke, donde todos los routers spoke tienen una ongura ión idénti a (obviamente la IP es distinta en ada router). ODR utiliza CDP para enviar los prejos de las redes one tadas desde los routers spoke al router hub o entral. El router entral envía la dire
ión de su interfaz del enla e ompartido omo ruta por defe to para el router stub. ODR permite VLSM y envía sus a tualiza iones ada 60 segundos. Como ODR fun iona sobre CDP tenemos que tener habilitado el CDP en nuestros routers, re ordemos que para habilitar el CDP es ne esario utilizar el omando
dp enable.
En la siguiente imagen vemos un ejemplo donde podría resultar utilizar ODR:
2.5. ROUTING Y SWITCHING
23
2.5. Routing y swit hing 2.5.1.
La fun ión de routing
La fun ión de routing es responsable de aprender la topología lógi a de la red y tomar de isiones basadas en ese ono imiento. Las de isiones determinan si el datagrama entrante puede
ser
enrutado, y si es así, ómo. Los pasos para enrutar un datagrama se resumen en las siguientes preguntas: ¾Está
ongurado
el
proto olo
de
routing
y
la
pila
de
proto olos? Si está la pila de proto olos, ¾hay alguna entrada para la red remota? Si no hay entrada para la red, ¾existe una ruta por defe to?
CAPÍTULO 2. INTRODUCCIÓN
24
Si existe una ruta estáti a o dinámi a, ¾la red está al anzable? ¾Cual es el mejor amino para esa red? ¾Hay aminos diferentes on el mismo oste? Si existen aminos diferentes on el mismo oste, ¾en que interfaz de salida tiene que ser en olados los datagramas? Como resumen es onveniente re ordar que la fun ión de routing
onsiste en la determina ión de la ruta al destino.
2.5.2.
La fun ión de swit hing
La fun ión de swit hing se reere al movimiento de datos dentro del router. El swit hing se produ e después de la fun ión de routing. La fun ión de swit hing realiza las siguientes opera iones: Comprueba la validez de la trama entrante. Comprueba si la trama ha sido dire
ionada ( apa 2) para el router. Comprueba que la trama está dentro del ámbito del entramado. Comprueba el FCS (CRC) de la trama. Extrae la abe era y la ola de la trama de apa 2 y omprueba la dire
ión de destino en la a hé. Crea una abe era y ola apropiada y reenvía la trama a la
ola del interfaz de salida del router, si es que el destino está en la a hé. La fun ión de routing si ha en ontrado que es posible reenviar el datagrama deja el resultado en la a hé, y posteriormente la fun ión de swit hing omprueba en la a hé para ver si es posible realizar el swit hing.
2.5. ROUTING Y SWITCHING
2.5.3.
25
Rela ión entre la fun ión de routing y la de swit hing en un router Cis o
Un datagrama es a eptado en el router si la dire
ión de apa 2
orresponde on alguno de los interfa es. Si el CRC es orre to, la trama se introdu e en el buer (en memoria prin ipal). Si la las dire
iones de origen y destino de nivel 3 no han sido vistas antes se pro ederá al pro eso de swit hing o routing: Se toma la de isión de reenviar este datagrama. El datagrama se en apsula. Si está habilitado el Fast Swit hing se examinará de nuevo y se introdu irá en la a he. La entrada en la a hé onsiste en: Prejo IP. El interfaz de salida. La abe era de nivel de enla e para ser utilizado en la trama saliente. Si se volviera a en ontrar datagramas que oin idieran on el prejo en ontrado se utilizará esta informa ión: Tipos de a hé en Cis o:
•
Fast swit hing
•
Autonomous swit hing
•
Sili on swit hing
•
Cis o Express Forwarding (CEF)
26
CAPÍTULO 2. INTRODUCCIÓN
Capítulo 3 Dire
ionamiento IP 3.1. Subnetting IP El subnetting IP ha e referen ia a ómo están dire
ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.
3.1.1.
La ne esidad de dire
ionamiento de nivel 3
Una dire
ión de nivel 3 es una dire
ión lógi a situada en la parte superior de la estru tura de una red físi a. El dire
ionamiento de nivel 3 permite dire
ionar trá o dire tamente ha ia el destino. Este dire
ionamiento permite en ontrar los destinos, ya que la lo aliza ión se produ e ya que el dire
ionamiento de nivel 3 es jerárqui o.
27
CAPÍTULO 3. DIRECCIONAMIENTO IP
28
La estru tura físi a y lógi a de la red debe de permitir el ujo de datos de la empresa. Tenemos que tener en uenta que la estru tura tanto físi a omo lógi a de la red debe de permitir el ujo de informa ión en la empresa. Esta estru tura debe de de reejar el ujo de informa ión de la empresa. De esta forma los servidores deberían de ser adya entes en la red físi a y pertene er a la misma red lógi a que los equipos. Esto ha e que la red sea a
esible y on un buen rendimiento. Es muy importante entender el término red en su sentido en el nivel 3. Una dire
ión de nivel 3 tiene dos partes: Por ión de Red: Identi a un grupo de dispositivos individuales. Por ión de Host: Identi a los dispositivos individuales en un grupo. El swit hing de apa 3 y las VLANs son te nologías de swit hing que distinguen entre distintas redes lógi as de apa 3.
3.1.2.
Posibles deni iones de red
El trozo de able o medio físi o en el ual están one tados los dispositivos. Esta deni ión es más pre isa que la de segmento. Una red de nivel 3. La LAN. La red organiza ional o orporativa. Las te nologías de swit hing de apa 3 nos permiten transferir datos a gran velo idad ya que las de isiones se realizan por hardware. Si es ne esario transferir entre distintas redes lógi as es ne esario realizar una de isión de routing, la ual nos llevará más tiempo.
3.1. SUBNETTING IP
3.1.3.
29
Cara terísti as de redes de nivel 3
El número de red dene un grupo de dispositivos nales o hosts y etiqueta el grupo on el número de red. La dire
ión es jerárqui a, lo ual permite que las de isiones se hagan por grupos de dispositivos. Los routers no reenvían broad ast. La dire
ión del grupo se ombina on una una que identi a el dispositivo nal. Esta es la parte de host. El identi ador del dispositivo no tiene porque ser úni o para la organiza ión, tiene que ser úni o en la red. Si el esquema de dire
ionamiento se realiza ade uadamente, los grupos pueden ser onsolidados. Las redes gestionadas por un úni o administrador, ya sea personal físi a o entidad se llaman Sistemas Autónomos. En el diseño de redes tenemos que tener espe ial uidado on el diseño de los límites de la red, aunque es posible rediseñar los límites de las redes. Con el uso de VLANs es muy fá il rediseñar los límites de las redes.
3.1.4.
Conversión de nivel 3 a nivel 2
Cuando
un
sistema
nal
desea
omuni arse on
otro,
la
apli a ión genera los datos y van bajando por la pila OSI hasta llegar al nivel 3. En el nivel 3 se le añade una abe era on un dire
ionamiento. A to seguido se le añade un en abezado de nivel 2 on su dire
ionamiento propio. El dire
ionamiento de nivel 2 no tiene que ser jerárqui o porque se va a en ontrar al destinatario en el mismo medio o te nología.
CAPÍTULO 3. DIRECCIONAMIENTO IP
30
El nivel 2 envía a su vez la trama al nivel 1 donde se realiza la transmisión por el medio. Al llegar al destino el re eptor en el nivel 2 tendrá que ha er las
omproba iones de di ho nivel y posteriormente subir al nivel 3 donde se realizarán las omproba iones de nivel 3. Comproba iones de nivel 2: ¾La trama es valida? ¾El CRC es orre to? ¾El tamaño es ade uado? ¾La trama está dirigida a este dispositivo? ¾A que proto olo de nivel 3 hay que pasar la informa ión? (IP, IPX ...). ¾El nivel 3 se eje uta en este dispositivo? Desempaquetar la trama. Pasar la trama al nivel 3. Comproba iones de nivel 3: ¾El datagrama está destinado a este dispositivo? Si es así, se desen apsula el datagrama y se pasa a la apa superior. Si la trama no es valida se des arta la trama. Si el paquete no está destinado a este equipo y este equipo es un router, se envía al pro eso de routing o swit hing que
orresponda. El router mirará si la entrada existe en la a hé, si existe se realizará el swit hing, si no se realizará el pro eso de routing.
3.1. SUBNETTING IP
3.1.5.
31
La dire
ión IP
IP es úni o porque no tiene ninguna parte de su dire
ionamiento de nivel 3 jo omo en IPX o AppleTalk. La dire
ión IP sólo tiene sentido en onjun ión on la más ara de subred. Las dire
iones IP originales están gestionadas por IANA, estás redes pueden ser subdivididas en rangos llamados subredes y se onsiguen re olo ando los bits de host y de red dependiendo de las ne esidades
on retas de ada aso. El término Classful también será designado omo Dire
ión de IANA. IANA: Internet Assigned Numbers Authority (http://www.iana.org). Terminología utilizada en el dire
ionamiento IP: Dire
ión propor ionada por IANA. Dire
ión Classful. Dire
ión de Supernet. Dire
ión de Internet. Dire
ión de Red. (Por defe to todas las dire
iones son lo que se llamaba en el CCNA Classless). Redes Mayores.
3.1.6.
Clases de dire
iones Clase
Primer O teto
Hosts por red
Clase A
001 a 127
16,77 millones
Clase B
128 a 191
65534
Clase C
192 a 223
254
Clase D
224 a 239
n/a
Clase E
240 a 255
n/a
CAPÍTULO 3. DIRECCIONAMIENTO IP
32
También podemos de ir que: El primer o teto de las dire
iones de lase A omienzan por 0. El primer o teto de las dire
iones de lase B omienzan por 10. El primer o teto de las dire
iones de lase C omienzan por 110. El primer o teto de las dire
iones de lase D omienzan por 1110. El primer o teto de las dire
iones de lase E omienzan pro 1111.
3.1.7.
Los uerpos administrativos de Internet
Registradores Regionales: Asia-Pa i Network Information Center (APNIC), http://www.apni .net Ameri an Registry for Internet Networks (ARIN), http://www.arin.net Réseaux IP Européens (RIPE), http://www.ripe.net Registro de Dominios: InterNIC, http://www.interni .net La disposi ión del límite de la red es una tarea de la organiza ión de la Clase para onseguir el máximo prove ho del dire
ionamiento existente. Ejemplo de olo a ión de bits en una dire
ión de red. Tenemos lo siguiente: 10 bits para la parte de red. 22 bits para la parte de host. 10 bits representan: 1024 entradas distintas 22 bits representan 4194304 entradas distintas Enton es disponemos de: 1024 * 4194304 = 4294967296 posibles hosts distintos
3.2. PREFIJO DE ROUTING/CIDR
3.1.8.
33
La más ara de subred
Para al ular la parte de red utilizaremos la fun ión AND. La fun ión AND:
AND | 1 0 --------1 | 1 0 0 | 0 0 Un ejemplo podría ser este:
Dire
ion IP 144.100.16.8 Más ara subred 255.255.255.0 | Binario IP 10010000.01100100.00010000|00001000 Binario Más ara 11111111.11111111.11111111|00000000 __________________________________________|_________ Resultado AND 10010000.01100100.00010000|00000000 El proto olo ha seguir para el fun ionamiento on más aras de subred se puede en ontrar detalladamente expli ado en la RFC950 Internet Standard Subnetting Pro edure . En el ejemplo se puede ver que la dire
ión 144.100.16.8 forma parte de la red 144.100.16.8/24.
3.2. Prejo de routing/CIDR El subnetting IP ha e referen ia a ómo están dire
ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.
CAPÍTULO 3. DIRECCIONAMIENTO IP
34
3.2.1.
Deni ión de: prejo de routing/CIDR
CIDR es posible gra ias a que existen nuevos proto olos de routing que permiten el envío de más aras de subred. Prejo de routing signi a que Internet identi a úni amente la organiza ión on los 32-bits de dire
ionamiento IP. El prejo estable e los límites del grupo de dire
iones que forman la red. CIDR viene denido por los siguientes RFCs: 1517:
Appli ability
Statement
for
the
Implementation
of
Classless Inter-Domain Routing (CIDR). 1518: An Ar hite ture for IP Address Allo ation with CIDR. 1519: Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy. 1520: Ex hanging Routing Information A ross Provider Boundaries in the CIDR Environment.
3.2.2.
Problemas on el dire
ionamiento IP e Internet
Con el dire
ionamiento lassful existe el problema de la po a granularidad que nos propor iona por lo que se produ e un gran desperdi io de dire
ionamiento públi o. La RFC 1466 Guideliness for Management of IP Address Spa e dis ute el problema que existía on las po as dire
iones asignadas y la gran antidad de rangos asignados. El CIDR solu iona estos problemas. Si una empresa ne esita 50 dire
iones utilizando lassful se le tenía que asignar una lase C. Si una empresa ne esitaba 300 dire
iones se le tenía que asignar una
lase B. Todo esto provo aba un enorme gasto inne esario de dire
ionamiento públi o.
3.2. PREFIJO DE ROUTING/CIDR
3.2.3.
35
CIDR omo solu ión
Si una empresa ne esita múltiples lases C onse utivas se asignarán sin ne esidad de utilizar una lase B y se utilizará omo una úni a red. Prejo
Más ara
Espa io Dire
ionamiento
/27
255.255.255.224
12 % lase C, 30 hosts
/26
255.255.255.192
24 % lase C, 62 hosts
/25
255.255.255.128
50 % lase C, 126 hosts
/23
255.255.254.0
2 lases C, 510 hosts
/22
255.255.252.0
4 lases C, 1022 hosts
/21
255.255.248.0
8 lases C, 2046 hosts
/20
255.255.240.0
16 lases C, 4094 hosts
ARIN, RIPE y APNIC pro uran asignar espa ios onse utivos a los ISPs, de forma que esto reduz a las tablas de routing de Internet. Tenemos que tener en uenta que si una empresa ambia de ISP
ambiará también de espa io de dire
ionamiento IP. Para tener un ahora de dire
iones tenemos que utilizar también otro tipo de té ni as omo el NAT, ya que sólo deben de tener dire
iones públi as aquellas máquinas que estén en Internet por algún motivo
on reto.
3.2.4.
Ventajas de prejo de routing/CIDR
El prejo de routing se utiliza para redu ir el tamaño de las tablas de routing. Esta té ni a permite que los routers de Internet tengan sólo 240.000 entradas para denir el total de Internet y onsiste en agrupar las redes a la más ara menos restri tiva posible. A esta té ni a se le llama también sumariza ión. Ventajas: Redu
ión del tamaño de las tablas de routing.
CAPÍTULO 3. DIRECCIONAMIENTO IP
36
Menos sobre arga en términos de trá o, CPU y memoria. Mayor exibilidad en el dire
ionamiento de las redes.
3.3. VLSM Variable-Length Subnet Masks El subnetting IP ha e referen ia a ómo están dire
ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.
3.3.1.
Introdu
ión a VLSM
VLSM es utilizado dentro de la organiza ión, sin embargo CIDR se utiliza fuera de la organiza ión. La utiliza ión de VLSM dentro de las redes de la organiza ión responde a que rara vez las organiza iones tienen repartidos de forma uniforme los hosts, enton es utilizan VLSM para ade uar la estru tura de su red a las ne esidades de la empresa. VLSM ha e referen ia a la utiliza ión de más aras de subred de tamaño variable. Los proto olos de routing que soportan VLSM son: RIP v2 OSPF IS-IS EIGRP BGP-4 Las rutas estáti as también soportarán VLSM. Los proto olos de routing que no soportan VLSM son:
3.3. VLSM VARIABLE-LENGTH SUBNET MASKS
37
RIP v1
IGRP
EGP
3.3.2.
Reglas para VLSM
Una subred puede ser utilizada omo dire
ión de host o ha er subnetting. Originalmente no se podían utilizar por iones de subred todo 1s o todo 0s, para poderlas utilizar hay que utilizar el omando
subnet-zero,
ip
que se en uentra por defe to a partir de la versión
12.0 de IOS. El proto olo de routing debe de llevar la más ara en sus a tualiza iones. Múltiples subredes que se quieran sumarizar deben de tener los mismos bits de mayor peso. Las de isiones de routing se realizan para la subred ompleta, el router es oge de la más ara más restri tiva a la menos restri tiva para realizar sus de isiones.
3.3.3.
Ejemplo: dire
ionamiento de una red
CAPÍTULO 3. DIRECCIONAMIENTO IP
38
Para el dire
ionamiento de este aso de estudio tenemos que realizar las siguientes tareas: Determinar el número de regiones Determinar el número de ampus Determinar el número de edi ios Determinar el número de pisos Determinar el número de hosts Para este ejemplo: La empresa tiene tres regiones, pero tiene previsto expandirse a no más de 8. En ada región no habrá más de 3 ampus. Cada ampus no tiene más que uatro edi ios a lo sumo. Los edi ios son omo mu ho de 3 plantas. Cada planta no tiene más de 30 PCs.
3.3. VLSM VARIABLE-LENGTH SUBNET MASKS
39
Según los requerimientos del problema podemos llegar a la siguiente
on lusión:
Es de ir, la más ara para ada subred de hosts será /27, es de ir, 255.255.255.224. La más ara ne esaria para toda la red es una /16. Hemos de re ordar que el número de host de una red es 2n 2, ya que le hemos de restar la dire
ión de red y la dire
ión de broad ast. Distribu ión de dire
iones: Región:
•
California: 001
•
Texas: 010
Campus:
•
San Fran is o: 01
•
San José: 10
•
San Rafael: 11
Edi ios:
•
Edi io 1: 0001
CAPÍTULO 3. DIRECCIONAMIENTO IP
40
•
Edi io 2: 010
•
Edi io 3: 011
•
Edi io 4: 100
Plantas:
•
Planta 1: 001
•
Planta 2: 010
•
Planta 3: 011
•
Planta 4: 100
•
Planta 5: 101
Hosts:;
•
1-30
En este grá o podemos ver que la máquina 140.100.50.131/27 se en uentra en la región de California, ampus de San José, Edi io 2, planta 4, y es el segundo host del rango (a ordémonos de la dire
ión de red). Este esquema jerárqui o nos permite sólo on ver la dire
ión del host saber su situa ión físi a exa ta.
3.3. VLSM VARIABLE-LENGTH SUBNET MASKS
3.3.4.
41
Optimizando el espa io de dire
ionamiento IP
En la onexión de enla es WAN punto a punto la utiliza ión de las subredes que hemos denido resulta un tanto malgastadora. En los enla es WAN no es onveniente utilizar rangos extensos, sino utilizar rangos más pequeños. Para este aso en parti ular la asigna ión de subredes IP para
onexiones WAN podría ha erse de la siguiente manera: Utilizamos redes en las uales la parte de Región, Campus y Edi io es 0, on los que nos quedarán dire
iones del tipo 140.100.0... El último o teto estaría disponible para ha er VLSM. Las subredes de onexión WAN se realizarán utilizando 30 bits para la más ara. Esto nos permite sólo 2 hosts por red, ideal para onexiones punto a punto. Entre los edi ios de California:
•
140.100.0.64/27 (30 hosts en Ethernet o FDDI)
Entre los edi ios y los ampus en California:
•
140.100.0.32/30, 140.100.0.28/30, 140.100.0.24/30, 140.100.0.20/30
Entre los ampus y las regiones:
•
140.100.0.48/30, 140.100.0.4/30, 140.100.0.12/30
Entre las regiones:
•
140.100.0.96/30, 140.100.0.16/30, 140.100.0.8/30
Obviamente esta es una forma de ha erlo expuesta omo ejemplo, no es la úni a, llegados a este punto el alumno debería ser apaz de proponer otro esquema de dire
ionamiento que sea lo más jerárqui o posible.
CAPÍTULO 3. DIRECCIONAMIENTO IP
42
3.4. Sumariza ión El subnetting IP ha e referen ia a ómo están dire
ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.
3.4.1.
Introdu
ión a la sumariza ión
Si se ha realizado orre tamente una asigna ión de dire
iones jerárqui a resultará muy sen illo realizar una sumariza ión que permite anun iar las menores rutas posibles o in luso una úni a ruta, lo que provo ará una tabla de routing menor y menor trá o de a tualiza iones. En el aso de nuestro ejemplo anterior al sumarizar en el límite de la red úni amente se anun iará la red 140.100.0.0/16, on lo que hemos redu ido todas las redes en una úni a sumarizada. La sumariza ión forma parte del CIDR y es la extensión del mismo al nivel de la organiza ión. La sumariza ión que se produ e en la parte superior de la red también se suele designar on el nombre de supernets.
3.4.2.
Ventajas de la sumariza ión
Redu en el tamaño de la tabla de routing. Al agregar una úni a ruta en vez de todas las existentes se
onsigue redu ir el tamaño de la tabla de routing. También se redu e el an ho de banda de las a tualiza iones y la arga de CPU y memoria. Simpli an la re al ula ión de la red. Al eje utar el algoritmo de routing en un router on una úni a entrada para la red resulta muy sen illo realizar los ál ulos.
3.4. SUMARIZACIÓN
43
O ulta los ambios de la red. Al ser vista úni amente un ruta los ambios internos no se ven y quedan o ultos, esto provo a que si se envía un datagrama a una subred inexistente este datagrama nun a llegue y atraviese parte de la red, pero ompensa on las ventajas que se obtienen en el routing. Permite a la red re er. Como la tabla de routing va a onsumir menos re ursos en los routers, estos serán apa es de agregar más redes on los mismos re ursos. Como resumen tenemos que tener en uenta que al trabajar on prejos más pequeños (p.e. /16) se enviarán menos a tualiza iones de routing, la ruta será más fá il de al ular y se ne esitará menos
i los de CPU y antidad memoria prin ipal. Al onsumir menos memoria y CPU permitirá a los routers ser
apa es de gestionar redes más grandes on los mismos re ursos.
3.4.3.
Otras solu iones al agotamiento de dire
iones IP
El CIDR y el VLSM ayudan a no gastar inne esariamente dire
iones IP, pero existen más métodos. La utiliza ión de
ip unnumbered,
es útil en enla es punto a punto
porque permite no utilizar una red en este tipo de enla es. Cuando utilizamos el omando
ip unnumbered,
el interfaz tomará
prestada la dire
ión IP de otro interfaz
3.4.4.
Congura ión de la sumariza ión
En los proto olos más modernos de routing se debe de ongurar la sumariza ión de forma manual, esto propor iona más ontrol sobre la red.
CAPÍTULO 3. DIRECCIONAMIENTO IP
44
Es muy importante re al ar que tanto BGP omo EIGRP realizan la sumariza ión de forma automáti a por defe to, de todos modos más adelante se profundizará sobre este aspe to.
3.4.5.
Sumariza ión automáti a
Los proto olos de routing antiguos omo RIP o IGRP sumarizan de forma automáti a a la lase en el límite de la red. Esto lo ha en porque no son apa es de transportar la más ara. La sumariza ión automáti a utiliza la regla del primer o teto. La regla del primer o teto ha e referen ia a que los primeros bits de la dire
ión IP nos indi an a qué lase pertene e: 0: Clase A 10: Clase B 110: Clase C 1110: Clase D 1111: Clase E
3.4.6.
Sumariza ión manual
EIGRP, IS-IS, RIP v2 y BGP permiten VLSM y sumariza ión manual, esto permite: Granularidad del diseño jerárqui o.
•
Permite ono er on mayor pre isión una red grande.
Sumariza ión manual.
•
La sumariza ión se realiza bajo ongura ión.
Redes dis ontinuas.
3.4. SUMARIZACIÓN
•
45
Una red dividida por otra red diferente en el medio.
La sumariza ión manual permite un ontrol mayor sobre la red y solu ionar problemas omo el de las redes dis ontinuas que no pueden ser tratados ni on RIP v1, ni on IGRP.
3.4.7.
Redes dis ontinuas
Como redes dis ontinuas entendemos a una red que está dividida por otra red lasful que divide las dos partes de la misma red lasful.
En el aso de un router que esté eje utando un proto olo de routing
lasful no va a saber por qué amino enviar el datagrama y es probable que balan ee el trá o, omo resultado, la mitad de los datagramas se perderán. Este aso se puede dar por un diseño inten ionado o por un error en la topología de la red, pero en ualquier aso en el supuesto de utilizar un proto olo de routing lasful tendremos un problema.
3.4.8.
Considera iones de sumariza ión para redes dis ontinuas
Las redes dis ontinuas no son un problema para los proto olos de routing que permiten VLSM, pero sí lo es si se realiza una sumariza ión automáti a. En estos asos no podemos permitir que se produz a la sumariza ión automáti a y tenemos que utilizar la sumariza ión manual que le permitirá al administrador evitar este tipo de problemas, y le dará mayor granularidad a la red.
CAPÍTULO 3. DIRECCIONAMIENTO IP
46
Tenemos que tener uidado on EIGRP que aunque es un proto olo VLSM por defe to realizará una sumariza ión a la lase en el borde de la red. Para evitar esta situa ión EIGRP tiene la posibilidad de sumarizar a nivel de interfaz y de idir que interfa es no queremos que se sumari en. La lave para entender uando una red es sumarizable es observar si existen bits omunes de mayor orden. Si la sumariza ión no es posible, tenemos dos op iones: No sumarizar, pero entender que la red tendrá limita iones de es alabilidad. Reha er el diseño de la red para ha erla sumarizable.
Capítulo 4 Diseño de redes IP 4.1. Criterios de diseño de redes IP El subnetting IP ha e referen ia a ómo están dire
ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.
4.1.1.
El diseño jerárqui o de Cis o
La lave del diseño es ha erlo jerárqui o, on una división de la fun ionalidad entre niveles de la jerarquía. En el diseño de red jerárqui o, ada nivel a túa omo ltro para el segundo nivel, esto ha e que la red sea es alable ya que se limita la
antidad de trá o que puede pasar a través de los niveles. Sólo los datos e informa ión global ne esitan salir del dominio inmediato o nivel. Cis o propone el modelo en apas para onseguir una red estable y able.
47
CAPÍTULO 4. DISEÑO DE REDES IP
48
Cis o propor iona un modelo jerárqui o de diseño que simpli a la gestión de red y permite que la red pueda re er Se onsigue una red estable y able porque se mantiene el trá o lo al dentro del área, on lo ual este no tiene que traspasar al resto de los niveles de la jerarquía. El número de niveles que se va a implementar en ada red diere de las apli a iones que se vayan a eje utar, pero Cis o sugiere que on tres niveles tendríamos su iente para una red de grandes dimensiones.
4.1.2.
Fun iones de ada nivel
Cada nivel del modo jerárqui o es responsable de prevenir trá o inne esario de ser reenviado a los niveles superiores. Los tres niveles son: El nivel de a
eso. El nivel de distribu ión. El nivel de ore o nú leo.
4.1.2.1. Nivel de a
eso Nivel donde se one tan los dispositivos nales. Los dispositivos de nivel 3 de este nivel son los en argados de ontrolar que el trá o lo al no pase a los niveles superiores. La lasi a ión de QoS se propor iona aquí. Los ltros SAP de Novell y las listas de zona de Appletalk también se apli an en este nivel.
4.1.2.2. Nivel de distribu ión Propor iona one tividad entre mu has partes del nivel de a
eso.
4.1. CRITERIOS DE DISEÑO DE REDES IP
49
En este nivel de onguran a
ess-lists, no omo ltros, sino omo primer nivel de una rudimentaria seguridad. En este nivel se propor iona a
eso a Internet, el ual requerirá de un rewall o de una seguridad más sosti ada.
4.1.2.3. Nivel de ore o nú leo La responsabilidad prin ipal del nivel de ore es inter one tar la empresa entera, esto lo ha e inter one tando los dispositivos del nivel de distribu ión. Para asegurar una ontinuidad de este nivel el nivel de ore tiene que ser altamente redundante. En el nivel de ore la informa ión tiene que estar lo menos posible, la informa ión tiene que dis urrir tan rápido omo sea posible. Ya que la toma de de isiones requiere un tiempo, esto produ irá laten ia, y por tanto todo este tipo de trabajo no se realizará en el nivel de ore. Aunque mu has implementa iones la QoS se implementa en este nivel de la jerarquía. Es muy importante re al ar que el nivel de ore tiene que ser altamente redundante, ya que un orte en este nivel podría dejar a gran parte de la organiza ión sin one tividad.
4.1.3.
A
ess-list IP
4.1.3.1. Seguridad on a
ess-lists Cis o re omienda utilizar métodos alternativos a los a
ess lists para seguridad. Algunas tareas simples de seguridad pueden ser realizadas on a
ess lists, pero los a
ess lists no onstituyen una seguridad ompleja y
ompleta.
CAPÍTULO 4. DISEÑO DE REDES IP
50
El pro esado de la seguridad es preferible que sea realizado por un rewall, ya que estos dispositivos están pensados para llevar esta
arga. Si existe la posibilidad de balan ear entre dispositivos, esto debería ser tópi o de un proye to de plan de apa idad. Como resumen podemos de ir que los a
ess list no son herramientas de seguridad y que esta es preferible delegarla en rewalls. Ejemplo de A
ess List:
Router( onfig)# a
ess-list 101 deny t p 172.16.4.0 0.0.0.255 any eq 23 Router( onfig)# a
ess-list 101 permit ip any any (deny implí ito) Router( onfig)#interfa e ethernet 0 Router( onfig-if)#ip a
ess-group 101 out
4.1.3.2. Controlando el a
eso al terminal Para ontrolar el trá o por telnet en el ual el router es el dispositivo nal, se puede situar un a
ess list para esta fun ión. Por defe to se en uentran disponibles 5 sesiones de terminal (vty 0 .. vty 4). Ya que es ompli ado prede ir ual va a ser la sesión utilizada, el
ontrol generalmente se realiza de forma uniforme. Sin embargo existen equipos que tienen limita iones diferentes en
uanto al número de interfa es vty que pueden ser reados. La ongura ión de los a
ess lists es preferible apli arlos juntos
omo úni o a
ess- lass: Ejemplo de A
ess List para el telnet:
a
ess-list 12 permit 192.168.1.0 0.0.0.255 (deny implí ito) ! line vty 0 4 a
ess- lass 12 in
4.1. CRITERIOS DE DISEÑO DE REDES IP
4.1.4.
51
Controlar el trá o a través de las a tualiza iones de routing.
4.1.4.1. Distribute lists Denimos distribute lists omo los a
ess lists apli ados a los proto olos de routing para restringir la informa ión enviada en las a tualiza iones. Se utilizan distribute lists para: O ultar redes (investiga ión, test o simplemente privadas). Redu ir el trá o en las a tualiza iones de routing. Prevenir bu les ausados en la redistribu ión de múltiples proto olos de routing. La gestión del trá o es más sen illa de ongurar a nivel 3. Sin embargo hay que tener uidado, ya que, limitando el trá o también se limita la one tividad. Este aso requiere tener uidado on el diseño y la do umenta ión.
4.1.4.2. Otras solu iones para ontrolar el trá o Modi ar los temporizadores de los proto olos de routing. En los enla es WAN podría ser ventajosa utilizar routing estáti o. Snapshot routing: esta podría ser una solu ión para enla es WAN bajo demanda. Realizar un diseño de dire
ionamiento IP ade uado y jerárqui o, sobre todo si se tienen que eje utar apli a iones liente/servidor, es de ir, una ingeniería de red ade uada. La modi a ión de los temporizadores de los proto olos de routing en los routers ha e que los proto olos hagan los anun ios on otra fre uen ia, el problema es que también van a esperar esos anun ios
on otra fre uen ia, así que es ne esario modi ar los temporizadores
CAPÍTULO 4. DISEÑO DE REDES IP
52
en todos los routers afe tados, si no se hi iera así las tablas de routing a abarían por estar desin ronizadas. En el aso de utilizar routing estáti o hemos de tener en uenta que existen proto olos omo EIGRP y OSPF que se a tualizan por disparos y de forma in remental, on lo que podría ser una solu ión. El snapshot routing permite que sus a tualiza iones sean realizadas de forma periódi a o uando el enla e esté arriba.
4.1.5.
Prioriza ión
Los a
ess lists no se utilizan para determinar que paquetes son reenviados a un destino, sino para determinar el orden en el ual el trá o está pensado en abandonar el interfaz. Se en uentran disponibles varios tipos de prioriza ión, también llamados queuing te hniques. Es importante basar el plan de prioriza ión en el ono imiento de la red, de forma que el trá o más sensible sea enviado antes.
4.1.6.
WFQ Weighted Fair Queuing
Es la té ni a de prioriza ión por defe to en las versiones más modernas de IOS. Reemplaza el antiguo modo de prioriza ión FIFO. WFQ analiza los patrones de trá o del enla e, basándose en el tamaño de los paquetes y la naturaleza del trá o, para distinguir trá o intera tivo de transferen ia de heros.
4.1.7.
Té ni as de queuing
Estas té ni as de prioriza ión son onguradas de forma manual utilizando a
ess lists.
4.1. CRITERIOS DE DISEÑO DE REDES IP
53
4.1.7.1. Priority queuing Divide el buer del interfaz de salida en uatro olas virtuales. Los rangos de importan ia o prioridad asignan el trá o en ada ola. Se asegura que en enla es lentos o ongestionados el trá o sensible se pro ese antes.
4.1.7.2. Custom queuing Divide el buer del interfaz de salida en varias sub olas virtuales. Cada ola tiene un umbral on un número de bytes o datagramas a ser enviados antes de pasar a la siguiente ola. Para asignar el trá o en una ola se utilizan ACLs.
4.1.7.3. Class-based Weighted Fair Queuing (CBWFQ) Método extendido del WFQ para propor ionar lases de trá o por usuario denido. Los datagramas de van en olando mediante ACLs.
4.1.7.4. Low-laten y queuing (LLQ) Esta ara terísti a apli a una ola estri ta de prioridad a CBWFQ. Con el omando priority se asigna a las olas de datos sensibles al retardo (p.e. VoIP) Si la ola está va ía se puede enviar otro tipo de trá o.
4.1.8.
Redu iendo el trá o de la red: alternativas a los ACLs
Los ACLs requieren una gran antidad de re ursos se tiene que bus ar alternativas. Interfa e null0:
CAPÍTULO 4. DISEÑO DE REDES IP
54
Una solu ión puede ser la rea ión de un interfaz que sólo exista en el sistema operativo. Este interfaz responderá a ping on un mensaje de Unrea heable al origen, para deshabilitar el envío de Unrea heable, onguraremos en el interfaz.
Router( onfig-if)#no ip unrea hables
4.1.9.
Puntos importantes a re ordar al diseñar una red IP
1. Identi ar hosts y subredes ne esarias ahora y en un futuro, así
omo inter onexión de departamentos, re imiento de personal y presupuesto para el re imiento de la red.
4.1. CRITERIOS DE DISEÑO DE REDES IP
55
2. El diseño debe tener en uenta los equipos de red disponibles y los posibles proveedores. 3. Para ofre er sumariza ión (agrega ión de rutas), asigna ión de dire
iones de a uerdo on la topología. 4. Si se utiliza VLSM, el proto olo de routing debe in orporar el envío de más aras en las a tualiza iones. 5. Si se utiliza VLSM, el proto olo de routing debe sele
ionar las rutas on el prejo más largo. 6. Comprobar que se han asignados los bits su ientes a ada nivel de la topología. Al diseñar una red tenemos que tener en uenta si se trata de adaptar una red existente o rear una desde ero. También tenemos que tener en uenta todos los puntos que hemos visto hasta ahora.
4.1.10.
Diseño IP para una red existente
Cualquier dieño de red requiere un análisis muy uidadoso de la red a tual y un ono imiento muy laro de los planes futuros de la organiza ión en uanto a expansión de la red. Lo
primero
que
tenemos
que
determinar
es
si
es
posible
la
sumariza ión, para ello tenemos que tener en uenta: El esquema de dire
ionamiento debe reejar la topología físi a de la red. La topología tanto físi a omo lógi a debe respetar el diseño jerárqui o. El esquema de dire
ionamiento debe permitir sumariza ión. La naturaleza debe reejar el diseño jerárqui o. El proto olo a utilizar debe permitir VLSM.
56
4.1.11.
CAPÍTULO 4. DISEÑO DE REDES IP
Tenden ias en el diseño IP
Para mayor exibilidad de la red mu has empresas utilizan en el diseño de la red servidores de DHCP y de DNS. Naturaleza del trá o basado en apli a iones liente / servidor. Utiliza ión de VLSM, ya que permite evitar las limita iones del dire
ionamiento lasful de IANA. Utiliza ión de dire
ionamiento privado.
4.2. Dire
ionamiento privado El subnetting IP ha e referen ia a ómo están dire
ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3. El dire
ionamiento públi o no es requerido si la ompañía no tiene sus máquinas dentro de Internet. Una de las ventajas del dire
ionamiento privado es que los routers en Internet no entienden este tipo de dire
ionamiento. El dire
ionamiento privado junto on Ipv6, CIDR y VLSM son las solu iones propuestas por la omunidad de Internet para evitar el agotamiento de dire
iones IP públi as de versión 4. El dire
ionamiento privado viene des rito en las RFCs 1597 y 1918. Las dire
iones privadas (RFC 1918) no pueden ser enrutadas en Internet y serán des artadas. Este dire
ionamiento permite que sea utilizado en las redes internas de las organiza iones, y que mu has organiza iones tengan el mismo dire
ionamiento privado idénti o. Dire
ionamiento Privado des rito en la RFC 1918
4.2. DIRECCIONAMIENTO PRIVADO
Rango de Dire
iones
Prejo
57
Redes Classful
10.0.0.0 a 10.255.255.255
/8
1 Clase A
172.16.0.0 a 172.31.255.255
/16
16 Clases B
192.168.0.0 a 192.168.255.255
/24
256 Clases C
El uso de dire
iones IP privadas en las LAN de las empresas se ha extendido gra ias al NAT. El uso de dire
ionamiento privado se ha extendido enormemente, esto signi a que una empresa no tiene que soli itar dire
iones públi as a IANA. Las dire
iones privadas no tienen signi ado global, esto signi a que para salir a Intenet es ne esario utilizar un gateway que pueda ha er la tradu
ión a dire
ión globalmente válida, esto se ha e on NAT Network Address Translation.
4.2.1.
Razones para utilizar dire
ionamiento privado
El dire
ionamiento privado es muy útil por los siguientes motivos:
Ordena ión del dire
ionamiento dentro de la organiza ión. Seguridad. Si existe un ambio de ISP el dire
ionamiento se mantiene.
El dire
ionamiento privado propor iona segurdad a la empresa porque la red interna no es visible desde Internet. Re ordemos que el dire
ionamiento públi o va a venir dado por el ISP, si ambiamos de ISP ambiará el dire
ionamiento, por lo que es interesante tener en uenta que omo el dire
ionamiento privado no depende de ningún ISP podremos mantener el dire
ionamiento interno de la organiza ión.
CAPÍTULO 4. DISEÑO DE REDES IP
58
4.2.2.
Con eptos al tener en uenta al utilizar dire
ionamiento privado
Si los hosts internos ne esitan onexión on el exterior ne esitaremos alguna forma de tradu
ión de dire
iones. Como el dire
ionamiento privado no tiene signi ado global no se propagarán las rutas por Internet. El el futuro es posible que nuestra empresa se fusione on otra on el mismo dire
ionamiento. NAT no permite siempre seguridad y en ripta ión IP. Si las rutas privadas no se transportan por Internet y queremos unir varias o inas por Internet tendremos que bus ar alguna solu ión alternativa.
4.3. Network address translation 4.3.1.
Conexión on Internet mediante NAT
Para poder salir a Internet
es ne esario utilizar trasla ión de
dire
iones o utilizar dire
ionamiento públi o propor ionado por el ISP. NAT es el método de tradu ir una dire
ión de una red en otra de otra red uando la dire
ión de origen está en una red ilegal o no válida en la red de destino. El RFC que dene el NAT es el RFC 1631 The IP Network Address Translator . NAT se eje uta en un dispositivo o router de nivel 3 ya que realiza trasla ión de dire
iones de apa 3. NAT mu has ve es se eje uta en rewalls, ya que la posi ión de los rewalls es una ex elente ele
ión para organiza iones que utili en dire
ionamiento denido en la RFC 1918.
4.3. NETWORK ADDRESS TRANSLATION
4.3.2.
59
Utilidades de NAT
Organiza iones que utilizan dire
iones asignadas a otras empresas. Organiza iones que utilizan dire
ionamiento RFC1918 y quieren
one tarse a Internet. Para inter one tar dos organiza iones que utilizan el mismo dire
ionamiento. Organiza iones que desean o ultar su IP tras un rewall omo políti a de seguridad. Cis o soporta NAT en la mayoría de sus plataformas, in luyendo los rewalls PIX - ASA. A partir de la versión de IOS 11.2 había que omprar el software extra para poder ofre er NAT. A partir de la versión de IOS 12.0 NAT venía ya in orporado dentro del software estándar.
4.3.3.
Cara terísti as de NAT
Dire
ionamiento estáti o: Tradu
ión uno a uno ongurada de forma manual. Tradu
ión de dire
iones de origen dinámi as: Se dene un rango de dire
iones, estas dire
iones son las que se tradu en. Port Address Translation PAT: Diferentes dire
iones dentro de una organiza ión son tradu idas a una úni a dire
ión públi a. El identi ador de puerto TCP o UDP es el que identi a a ada una de las esta iones. Se identi an las dire
iones lo ales a través de los puertos. Tradu
ión rotatoria de la dire
ión de destino (Destination Address Rotary Translation): Denido
para
trá o entrante
en
la
red.
La dire
ión foránea se mapea on un ACL on una dire
ión interna. Este tipo de tradu
ión sólo se puede realizar on TCP. Dire
ionamiento estáti o.
CAPÍTULO 4. DISEÑO DE REDES IP
60
4.3.4.
Fun iones prin ipales de NAT
Para tradu ir de una dire
ión de una red a otra, el pro eso debe diferen iar entre la fun ionalidad de las dire
iones que van a ser tradu idas.
Inside Global:
Dire
iones que
one tan
la
organiza ión on
Internet, propor ionadas por el ISP. Estas dire
iones se propagan por Internet. Estas dire
iones son las
que expli an
omo las
dire
iones inside son vistas globally por el exterior.
Inside Lo al:
Dire
iones que permiten a los dispositivos de la
organiza ión omuni arse entre si. Pueden ser dire
iones RFC1918. Son dire
iones inside que son vistas lo ally por el resto de los equipos de la organiza ión.
Outside Global:
Son dire
iones de Internet. Son dire
iones que
están outside y apare en omo globally en Internet.
Outside Lo al: Son dire
iones no RFC1918 que se utilizan dentro de la organiza ión, enton es estas dire
iones existen outside, pero en nuestra red se ven lo ally.
4.4. Introdu
ión a IPv6 IPv6 es la solu ión para mu has de las limita iones de dire
ionamiento existentes en IPv4. IPv6 uadrupli a la dire
ión, pasando de 32 a 128 bits. Este tamaño de dire
ión permite unas 1030 dire
iones por ada persona del planeta. En IPv6 se en uentran implementadas solu iones más e ientes para:
QoS. Seguridad.
4.4. INTRODUCCIÓN A IPV6
4.4.1.
61
Bene ios y ara terísti as de IPv6
Espa io de dire
ionamiento mayor. Dire
ionamiento Uni ast y Multi ast. Agrega ión de Dire
iones. Auto ongura ión. Renumera ión. Cabe era simple y e iente. Seguridad. Movilidad. Op iones de transi ión de IPv4 a IPv6. Proto olos de Routing.
4.4.2.
Formato de dire
iones IPv6
Dire
iones de 128 bits, en vez de 32. Nota ión hexade imal, se separan por dos puntos (:) ampos de 16 bits. Ejemplo de Dire
ión IPv6
4021:0000:240E:0000:0000:0AC0:3428:121C Las dire
iones de IPv6 pueden simpli arse utilizando las pautas de la RFC 2373 IP Version 6 Addressing Stru ture . Para evitar onfusiones se han estable ido una serie de reglas que simpliji an el uso de las dire
iones IPv6. Los números hexade imales no son ase sensitive, para prevenir errores del operador.
CAPÍTULO 4. DISEÑO DE REDES IP
62
Los 0s de la izquierda pueden ser eliminados y símplemente poner los (:). Un par de dos puntos (::) indi an existen grupos de 16 bits que son eros, pero sólo puedo poerlo una vez. En ada dire
ión sólo se permite un par de dos puntos (:), es de ir:
4.4.3.
•
4021:0000:0000:0000:0000:0000:AC21:BCD
•
4021::AC21:BCDE
Dire
iones de IPv6 de uni ast
Las dire
iones de uni ast de IPv6 están divididas de a uerdo a su fun ionalidad. Una dire
ión de uni ast es una dire
ión que espe i a a un nodo de forma úni a. Tipos de dire
iones Uni ast:
Link Lo al: en
mismo
Dire
ión en la ual el destino se en uetra
medio
físi o.
Aquí
se
in luyen
proto olos
de
des ubrimiento, de routing, y otros proto olos de ontrol. El preno de estas dire
iones es FE80::/10.
Site Lo al: Este es un sistema que se en uentra en el el mimo sitio, pero en redes diferentes, no requiere onexión a Internet, por lo que el dire
ionamiento no tiene que ser úni o.
Aggregate Global Uni ast:
Dire
ión de Internet global-
mente úni a.
Unspe ied and Loopba k: Dire
ión de loopba k. Estadire
ión es ::1. Se utiliza para testear el hardware.
4.4. INTRODUCCIÓN A IPV6
4.4.4.
63
Dire
iones IPv6 de multi ast
Una dire
ión de multi ast es una dire
ión que identi a un grupo de interfa es, por lo que para iertas tareas es mu ho más e iente que una dire
ión de broad ast. Teóri amente los routers no deberían de propagar multi ast ya que no propagan datagramas on dire
iones des ono idas, pero en te nologías LAN se pueden propagar estos broad ast. IPv6 no utiliza broad ast: RFC 2365 Administratively S oped IP Multi ast .
El prejo de las dire
iones de multi ast en IPv6 se en uentran en el rango FF00::/8 FFFF::/8. El segundo o teto seguido de FF identi a el ámbito y el tiempo de vida de la dire
ión de Multi ast. Si un sistema que re ibe un multi ast no forma parte del grupo de multi ast des artará el datagrama a nivel 2.
4.4.5.
Agrega ión de rutas en IPv6
La sumariza ión es ru ial en Internet sea ual sea el proto olo de
apa 3 enrutado. Como IPv6 permite un
número asi innito de
dire
iones la
sumariza ión y el modelo jerárqui o es fundamental. Los primeros 48 bits de la dire
ión son utilizados para routing externo de IANA, y así rear lo que se llama el Aggregate Global Uni ast . Los últimos 3 bits anteriores son jos 001 y se utilizan para indi ar que es una dire
ión global. El Site Level Aggregator (SLA) es la dire
ión utilizada para el routing dentro del sistema autónomo y fun iona de una forma similar al dire
ionamiento privado de IPv4. La
dire
ión
del
interfaz
dire
ión MAC del interfaz.
se
suele
auto ongurar utilizando
la
CAPÍTULO 4. DISEÑO DE REDES IP
64
La dire
ión IPv6 que es úni a en Internet se llama Agregate Global Uni ast. Prejo de IANA
4.4.6.
45 bits
Prejo jo 001
3 bits
Site Level Aggregator (SLA)
16 bits
Interfaz
64 bits
Auto ongura ión
El router lo al o dire tamente one tado envía su prejo y la ruta por defe to que tenga. Esto se envía por el able, permitiendo que los routers ve inos onguren automáti amente su dire
ión IPv6. El router lo al propor iona el prejo global de 48 bits y el SLA (Site Level Aggregator) a ada uno de los sistemas nales. El sistema nal simplemente añade su dire
ión de nivel 2, utilizando la MAC. Esta apa idad de IPv6 de asignar dire
iones sin ne esidad de ningún servidor de DHCP ha e que Internet llegue a ser plug-andplay.
4.4.7.
Renumera ión
Mientras que en IPv4 tenemos que estable er una gran antidad de tiempo en ha er el plan de dire
ionamiento de la red on IPv6 omo a abamos de ver no es ne esario. La auto ongura ión permite la renumera ión de las dire
iones de la red en aso de ambio.
4.4.8.
Cabe era simple y e iente
La abe era de IPv6 ha simpli ado el pro eso ne esario para que el router trabaje on ella, aumentando el rendimiento y la e ien ia del router, debido a:
4.4. INTRODUCCIÓN A IPV6
65
Menos ampos en la abe era. Los ampos se alinean a 64 bits. La suma de omproba ión ha sido eliminada. Los mi ropro esadores a tuales fun ionan on palabras de 64 bits, esto ha e que los ampos tengan la medida atómi a, el úni o problema es la dire
ión que o upa 2 palabras de memoria. La elimina ión de la suma de omproba ión también ha ayudado al aumento del rendimiento en los routers.
66
4.4.9.
4.4.10.
CAPÍTULO 4. DISEÑO DE REDES IP
Cabe eras de IPv4 e IPv6
Campos de extensión de la abe era IPv6
En IPv6 desapare e el ampo de op iones, en su lugar vamos a utilizar el ampo Next Header , en el que indi aremos si hay algo más por pro esar, esto aumenta el pro eso porque se pueden en adenar varios ampos de extensión.
4.4. INTRODUCCIÓN A IPV6
4.4.11.
67
Seguridad en IPv6
La onexión dire ta entre extremos permite que la seguridad sea más realista, ya que la ne esidad de NAT y rewalls de re e. En IPv4 IPSe es op ional, sin embargo en IPv6 es mandatoria u obligatoria. Los ampos de
extensión permiten
una seguridad dedi ada
al
proto olo extremo a extremo.
4.4.12.
Movilidad en IPv6
La abe era de routing de IPv6 permite ambiar su dire
ión IP si el host nal utiliza una home address omo origen de los datagramas. La home address es estable y no ambia, permitiendo de esta manera la movilidad. En IPv4 tenemos una osa pare ida llamada routing triangular, que
onsisten en ha er un túnel hasta la red antriona y desde allí enrutar hasta el destino.
4.4.13.
Transi ión de IPv4 a IPv6
La llave para el éxito de IPv6 no reside en su fun ionalidad y e ien ia, sino a la apa idad de transi ión de IPv4 a IPv6. La transi ión requiere: Nuevo dire
ionamiento. La instala ión de una nueva pila de proto olos. Nuevas apli a iones que puedan omuni arse on esta nueva pila. Para ha er la transi ión tenemos que instaurar IPv6 en los bordes de la red e ir avanzando po o a po o hasta el ore, pero al ha er esto pueden pasar tres osas:
CAPÍTULO 4. DISEÑO DE REDES IP
68
IPv6 tenga que ser transportada sobre IPv4. IPv4 e IPv6 tengan que onvivir en la red. Un proto olo tenga que ser tradu ido a otro.
4.4.14.
Métodos de transi ión
IOS dual sta k:
•
Conviven las dos pilas de proto olos y es el DNS el que indi a qué pila se debe de utilizar en ada aso.
Túneles ongurados:
•
Se onguran túneles estáti os para permitir la omuni a ión de IPv6 sobre IPv4.
Tunneling 6to4:
•
A los routers que inter one tan las redes IPv6 on la red IPv4 de paso se les onguran los interfa es on dire
iones fá ilmente tradu idas a IPv4.
•
Se utiliza el prejo 2002::/16 y se le añade una dire
ión IPv4.
4.4.15.
Proto olos de routing de IPv6
A partir de la release 12.2T de IOS de permiten los proto olos de routing de IPv6: RIPng OSPF IS-IS BGP-4
4.4. INTRODUCCIÓN A IPV6
69
Evidentemente para que los proto olos de routing puedan transportar dire
ionamiento IPv6 es ne esario realizar unos ambios para adaptarlos a las nuevas ne esidades.
70
CAPÍTULO 4. DISEÑO DE REDES IP
Capítulo 5 Proto olos ve tor distan ia
5.1. Presenta ión Entendemos omo proto olos de routing ve tor distan ia a aquellos proto olos de routing que algoritmos de ve tor distan ia (p.e. Bellman Ford).
Classful: RIPv1 e IGRP.
Classless: RIPv2 e IGRP.
Aunque IGRP y EIGRP no sean estri tamente proto olos podemos
onsiderarlos omo
tal
debido
a
fundamentales.
71
sus
ara terísti as prin ipales
72
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
5.1.1.
Opera ión de los proto olos de routing ve tor distan ia
Los proto olos de routing de ve tor distan ia envían a tualiza iones de rutas periódi as a los ve inos dire tamente one tados. El temporizador se resetea justo después de realizar un envío. Después de re ibir la tabla de routing de un ve ino, el router a tualiza su tabla de routing envía su tabla modi ada en las siguientes a tualiza iones. Los proto olos ve tor distan ia son proto olos lassful, entendiendo que sumarizan de forma natural en al límite de la red a la lase de IANA o al límite de la red mayor. Utilizan la regla del primer o teto. Las a tualiza iones in luyen la tabla de routing ompleta, ex luyendo la red del interfaz por la que se ha aprendido esa ruta. (Horizonte Dividido) En la implementa ión de la regla del horizonte dividido se utiliza para evitar trá o inne esario en la red y para evitar bu les.
5.1.2.
Té ni as para evitar bu les
Los proto olos de routing de ve tor distan ia utilizan las siguientes té ni as para evitar bu les: Split Horizon. Poison Reverse. Holddown. Triggered Updates. Aging of Routes. El onteo al innito no se puede osiderar una té ni a.
5.2. RIP
5.1.3.
73
Métri as de los proto olos de routing de ve tor distan ia
La métri a utilizada por estos proto olos es el onteo de saltos o routers en ontrados en el amino. IGRP y EIGRP se onsideran de Ve tor Distan ia aunque sus métri as no sean saltos. Tenemos que tener en uenta que ni IGRP ni EIGRP utilizan saltos omo métri as, y EIGRP además utiliza el algoritmo DUAL.
5.2. RIP 5.2.1.
Introdu
ión históri a
Uno de los proto olos de routing más antiguos es el Routing Informa ition Proto ol o más omúnmente llamado RIP. RIP utiliza algoritmos de ve tor distan ia para al ular sus rutas. Este tipo de algoritmos para al ular rutas fueron utilizados durante dé adas en sus distintas variantes. De he ho los algoritmos de ve tor distan ia utilizados por RIP están basados en aquellos algoritmos utilizados por ARPANET en el año 1969. Los proto olos ve tor distan ia fueron des ritos a adémi amente por: R.E. Bellman, L.R. Ford Jr y D.R. Fulkerson. La primera organiza ión que implementó un proto olo de ve tor distan ia fue la ompañía Xerox en su proto olo GIP (Gateway Information Proto ol), este proto olo estaba in luido dentro de la arquite tura XNS (Xerox Network Systems). GIP se utilizaba para inter ambiar informa ión de routing entre redes o sistemas autónomos no adya entes. Pero laro, Xerox había implementado su propio proto olo propietario. Po o después la University of California en Berkeley reo una variante llamada routed , esta variante del GIP introdujo novedades
omo modi a ión del ampo de dire
ionamiento, que se onsiguió más exible, también se añadió un temporizador que limitaba a 30
74
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
segundos el tiempo máximo de a tualiza ión, es de ir, el tiempo máximo permitido sin saber la informa ión de los ve inos, y por supuesto se integró dentro de UNIX, on lo ual pasó a ser abierto. El proto olo RIP, tal ual lo ono emos a tualmente, fue des rito por primera vez en el RFC 1058 (http://www.rf -editor.org/rf /rf 1058.txt) por C. Hedri k de la Rutgers University en Junio de 1988, y posteriormente fue mejorado en la RFC 2453 (http://www.rf -editor.org/rf / rf 2453.txt) por G.Malkin de la ompañía Bay Networks en Noviembre de 1998. Desde el año 1998 el proto olo RIP se ha mantenido estable, aunque posteriormente salió la versión para Ipv6.
5.2.2.
Introdu
ión té ni a
RIP es un proto olo de routing de ve tor distan ia muy extendido en todo el Mundo por su simpli idad en ompara ión a otros proto olos
omo podrían ser OSPF, IS-IS o BGP. RIP se trata de un proto olo abierto a diferen ia de otros proto olos de routing omo por ejemplo IGRP y EIGRP propietarios de Cis o Systems o VNN propietario de Lu ent Te hnologies. RIP está basado en el algoritmo de Bellman Ford y bus a su amino óptimo mediante el onteo de saltos, onsiderando que ada router atravesado para llegar a su destino es un salto. RIP, al ontar úni amente saltos, omo ualquier proto olo de ve tor distan ia no tiene en uenta datos tales omo por ejemplo an ho de banda o ongestión del enla e.
5.2.3.
RIPv1
Proto olo simple que fun iona bien en una red pequeña que no vaya a re er mu ho. Envía a tualiza iones ada 30 segundos que ontienen la tabla de routing ompleta.
5.2. RIP
75
Las siguientes ara terísti as son de RIPv1 y de ualquier proto olo de ve tor distan ia: Cuenta al innito: Al rearse un bu le RIP permite que el datagrama siga vagando hasta que llegue al innito (en este
aso innito=16 saltos). Horizonte Dividido: El pro eso de routing no anun iará rutas por el mismo interfaz que por el que las ha re ibido. Horizonte Dividido on Inversa Envenenada: El pro eso de routing no anun iará rutas por el mismo interfaz que por el que las ha re ibido, pero en el aso de que la red en uestión haya aído sí se anun iará por el interfaz pero on un oste ina
esible (en RIPv1 será 16). Holddown: Después de ver que una ruta es ina
esible se mar a
omo tal y se espera tres a tualiza iones antes de borrarla de la tabla de routing. A tualiza iones por disparo (Triggered Updates): Tan pronto
omo se dete ta que una red no es a
esible se lanza una a tualiza ión en la ual se indi a que la red es ina
esible. Balan eo de Carga: Si es posible enrutar la informa ión por varios aminos on el mismo oste se balan eará el trá o siguiente la té ni a de round-robin. El problema de RIP se en uentra en los tiempos de onvergen ia, que son muy elevados para redes grandes, aunque RIP nun a se penso para redes grandes, sino todo lo ontrario. En Junio de 1988, C. Hedri k publi ó el RFC 1058 orrespondiente a RIP versión 1, y lo en abezó de la siguiente manera: This RFC des ribes an existing proto ol for ex hanging routing information among gateways and other hosts. It is intended to be used as a basis for developing gateway software for use in the Internet ommunity. Distribution of this memo is unlimited.
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
76
El proto olo RIPv1, al igual que sus ante esores propietarios es un proto olo de routing que fue diseñado para fun ionar omo proto olo ve tor distan ia. RIPv1 fue diseñado para fun ionar en redes pequeñas de pasarela interior. RIPv1 está basado según el autor del RFC en la versión 4.3 de la distribu ión de UNIX de Berkeley. En
uanto al proto olo tenemos que tener en uenta las tres
limita iones que C. Hedri k des ribe en la página 3 del RFC 1058: El proto olo no permite más de quin e saltos, es de ir, los dos routers más alejados de la red no pueden distar más de 15 saltos, si esto o urriera no sería posible utilizar RIP en esta red. Problema del onteo a innito . Este problema puede surgir en situa iones atípi as en las uales se puedan produ ir bu les, ya que estos bu les pueden produ ir retardos e in luso ongestión en redes en las uales el an ho de banda sea limitado. El autor del RFC 1058 también omenta que en la realidad esto sólo puede ser un problema en redes lentas, pero el problema existe. El proto olo utiliza métri as jas para omparar rutas alternativas, lo ual impli a que este proto olo no es ade uado para es oger rutas que dependan de parámetros a tiempo real omo por ejemplo retardos o arga del enla e. Además de los problemas que ita el autor del proto olo tenemos que tener en uenta que el proto olo RIPv1 es un proto olo lassful6, on lo que existe el problema de la dis ontinuidad de redes. El problema de la dis ontinuidad de redes se produ e en el momento que tenemos una red dividida en varias subredes y no pueden ser sumarizadas en una misma ruta, ya que físi amente ada una de las subredes está ubi ada en un lugar que depende de un interfaz distinto una subred de la otra. Pero laro, en la épo a en la que se es ribió este RFC, que era en 1988 estos problemas no estaban ontemplados y on el tiempo se dete tó este problema, esta es una de las razones de la existen ia de RIPv2. onvergen ia, que son muy elevados para redes
5.2. RIP
77
grandes, aunque RIP nun a se penso para redes grandes, sino todo lo ontrario.
5.2.4.
Tabla de routing de RIP
Si ontinuamos la le tura detallada del RFC1058, podemos ver que el autor nos di e que la base de datos de routing de ada uno de los hosts de la red que están utilizando el proto olo de routing RIP tiene los siguientes ampos: Dire
ión de destino. Siguiente salto. Interfaz de salida del router. Métri a. Temporizador. Para obtener esta tabla, el proto olo de routing RIP utiliza el siguiente pro edimiento para mantener a tualizada la tabla de routing de ada uno de los nodos o routers de la red: 1. Mantener una tabla on una entrada por ada posible destino en la red. La entrada debe ontener la distan ia D al destino, y el siguiente salto S del router a esa red. Con eptualmente también debería de existir una entrada para el router mismo
on métri a 0, pero esta entrada no existirá. 2. Periódi amente se enviará una a tualiza ión de la tabla a
ada uno de los ve inos del router mediante la dire
ión de broad ast. Esta a tualiza ión ontendrá toda la tabla de routing. 3. Cuando llegue una a tualiza ión desde un ve ino S, se añadirá el oste aso iado a la red de S, y el resultado será la distan ia D'. Se omparará la distan ia D' y si es menor que el valor a tual de D a esa red enton es se sustituirá D por D'.
78
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
El proto olo de routing RIP omo ya hemos di ho mantiene una tabla de routing, omo ualquier proto olo de routing, seguidamente pasamos a omentar ada uno de los ampos de la tabla.
5.2.4.1. Dire
ión de destino La dire
ión de destino en la tabla de routing de RIP será la red de destino, es de ir, la red nal a la que deseamos a
eder, esta red en la versión 1 del proto olo RIP tendrá que ser obligatoriamente
lasfull, es de ir tendrá que tener en uenta la lase, es de ir, no se permite el subneting en RIP versión 1, por ejemplo si la red de destino es la 192.168.4.0, sabemos que al ser RIP lassful la red de destino tiene 256 dire
iones, de las uales 254 son útiles, una vez des ontada la dire
ión de red y la dire
ión de broad ast, ya que la red 192.168.4.0 es de lase C, es de ir que los 24 primeros bits de la dire
ión IP identi an la red y los 8 últimos identi an los hosts de dentro de la red.
5.2.4.2. Siguiente salto El siguiente salto lo denimos omo el siguiente router por el que nuestro paquete va a pasar para llegar a su destino, este siguiente salto será ne esariamente un router ve ino del router origen.
5.2.4.3. Interfaz de salida del router Entendemos por interfaz de salida del router al interfaz al ual está
one tado su siguiente salto.
5.2.4.4. Métri a La métri a utilizada por RIP omo ya hemos omentado onsiste en el onteo de saltos, omo métri a se onsidera ada salto omo una úni a unidad, independientemente de otros fa tores omo tipo de interfaz o ongestión de la línea. La métri a total onsiste en el
5.2. RIP
79
total de saltos desde el router origen hasta el router destino, on la limita ión que 16 saltos se onsidera destino ina
esible, esto limita el tamaño máximo de la red.
5.2.4.5. Temporizador El temporizador nos indi a el tiempo trans urrido desde que se ha re ibido la última a tualiza ión de esa ruta. RIP utiliza dos tiempos importantes, el tiempo de a tualiza ión que se estable en 30 segundos, el tiempo de desa tiva ión que se estable e en 180 segundos y el tiempo de borrado se estable e en 300 segundos. El
tiempo
de
a tualiza ión
se
onsidera al
tiempo
máximo
a
trans urrir entre el envío de los mensajes de a tualiza ión de los ve inos. El tiempo de desa tiva ión se onsidera al tiempo máximo que puede esperar un router sin re ibir a tualiza iones de ve ino, una vez pasado este tiempo, el ve ino que no ha enviado la a tualiza ión se onsidera que ha aído y on lo ual el router no está a tivo en la red, se estable e la métri a a valor 16, es de ir destino inal anzable. El tiempo de borrado impli a que una vez trans urrido ese tiempo todas las rutas de ese router supuestamente aído son eliminadas de la tabla de routing.
5.2.5.
RIPv2
Diez años después de que se publi ara la versión 1 de RIP se publi ó la versión 2, por G.Malkin de la ompañía Bay Networks en Noviembre de 1998 en el RFC 2453. RIPv2 estable e una serie de mejoras muy importantes on su ante esor que son las siguientes: Autenti a ión para la transmisión de informa ión de RIP entre ve inos.
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
80
Utiliza ión de mas aras de red, on lo que ya es posible utilizar VLSM. Utiliza ión de más aras de red en la ele
ión del siguiente salto, lo ual nos puede permitir la utiliza ión de arquite turas de red dis ontinuas. Envío de a tualiza iones de tablas de RIP mediante la dire
ión de multi ast 224.0.0.9. In lusión de RIPv2 en los bloques de informa ión de gestión (MIB). Por supuesto
además de
estas
mejoras RIPv2
nos permite
la
redistribu ión de rutas externas aprendidas por otros proto olos de routing. Pero RIPv2 aunque haya tenido una serie de mejoras muy importantes desde la versión 1 del proto olo sigue teniendo una serie de
aren ias muy importantes omo: Limita ión en el tamaño máximo de la red. Con RIPv2 sigue existiendo la limita ión de 15 saltos omo tamaño máximo de la red, lo ual impli a que no nos permite la utiliza ión de RIPv2 en redes de un tamaño más grande. Conteo a innito, RIPv2 sigue sin solu ionar el problema del
onteo hasta el innito si se forman bu les, aunque existen té ni as externas al proto olo omo pueden ser la inversa envenenada
y
el
horizonte
dividido,
té ni as
brevemente
des ritas por William Stallings en su libro Comuni a iones y Redes de Computadoras , las uales onsisten bási amente en no anun iar una ruta por el interfaz por el que se ha re ibido en algún momento. Métri as estáti as que pueden ser ambiadas por el administrador de la red, pero que no nos dan ninguna informa ión del estado de la red.
5.3. IGRP
81
RIPv2 sólo permite al igual que su ante esor una ruta por ada destino, lo ual impli a la imposibilidad de realizar balan eos de arga por ejemplo, lo que redunda en una pobre y po o óptima utiliza ión de los enla es. RIPv2 es un proto olo que al igual que su ante esor genera mu hísimo trá o al enviar toda la tabla de routing en ada a tualiza ión, on la arga de trá o que ello onlleva.
5.3. IGRP Interior Gateway Routing Proto ol es un proto olo propietario de Cis o Systems reado a mediadios de los 80s. Supera las limita iones de RIPv1, in luyendo: A tualiza iones in rementales. Métri a más e iente y ompleja. No tiene limita ión del diámetro de la red de 16 saltos.
5.3.1.
Cara terísti as de IGRP
A tualiza iones Periódi as:
Cada 90 segundos por defe to, RIP
era ada 30. La a tualiza ión es un sumario de las rutas, sólo se inter ambia on los routers ve inos.
A tualiza iones por Broad ast:
Las a tualiza iones se envían
por broad ast. Proto olos posteriores omo RIPv2 ya utilizaban multi ast.
A tualiza iones ompletas de routing: Además de las a tualiza iones por disparo IGRP ada 90 segundos realiza una sin roniza ión
on los ve inos de toda la tabla de routing enviando las abe eras.
Conteo al Innito: Como los demás proto olos de routing de ve tor distan ia IGRP utiliza un onteo al innito para evitar bu les.
82
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
Horizonte Dividido: IGRP utiliza Horizonte Dividido omo ayuda para prevenir los bu les de la red.
A tualiza iones de Disparo on Ruta Envenenada:
IGRP
envía las a tualiza iones tan rápido omo puede para minimizar el tiempo de onvergen ia, si una ruta no es valida enton es envía su a tualiza ión.
Balan eo de Carga en Caminos Iguales:
Hasta 4 por defe to.
Lo utiliza para mejorar la arga de los enla es.
Rutas por Defe to: A epta omo andidato al router del borde de la red.
Algoritmo de Routing Bellman Ford:
Utiliza una métri a
ompuesta y la varianza para modi ar los parámetros del balan eo de arga.
5.3.2.
Diferen ias de IGRP on RIPv1
IGRP tiene una métri a ompuesta por an ho de banda, retardo,
arga, abilidad y MTU, aunque en la ongura ión por defe to sólo utili e an ho de banda y retardo. IGRP tiene un máximo de saltos de 100 ongurable hasta 255. Esto vale sólo para el onteo al innito, no para la métri a. Las a tualiza iones en IGRP son ada 90 segundos en vez de ada 30 en RIPv1. Permite el balan eo de arga entre enla es on oste no igual. IGRP utiliza una estru tura del paquete más e iente. Los Sistemas Autónomos se utilizan para poder eje utar varios pro esos de IGRP, esto permite es alar la red.
5.4. EIGRP Enhan ed Interior Gateway Routing Proto ol.
Proto olo
propietario de Cis o Systems. Mu has ve es referido omo Proto olo de Ve tor Distan ia Avanzado o Proto olo Híbrido Equilibrado.
5.5. SELECCIONAR PROTOCOLOS DE ROUTING
83
Las ara terísti as de EIGRP son: En una red estable EIGRP utiliza muy po os re ursos. Los ambios en la topología son enviados ada 30 segundos. La a tualiza ión ini ial de EIGRP es la tabla ompleta, a partir de ahí sólo se envían las modi a iones. Utiliza el algoritmo DUAL (Diused Update Algorithm). En vez de tener que esperar a tualiza iones, tan pronto omo una ruta se viene abajo, EIGRP examina la tabla topológi a para bus ar una ruta alternativa, si se en uentra se sustituye inmediatamente. EIGRP utiliza sólo paquetes hello para mantener las bases de datos de routing. La tabla de ve inos de onstruye on paquetes hello, si uno de los ve inos no responde on su ACK orrespondiente enton es se anun ia a los ve inos que el router ve ino está abajo. Que el routing es able signi a que no se tiene que reenviar a tualiza iones ada 30 segundos. Si una ruta se ae EIGRP intentará bus ar rutas alternativas en la tabla de topología, si no en uenta entrada alternativa, enton es preguntará a los demás routers.
5.5. Sele
ionar proto olos de routing Existen mu hos proto olos de routing para es oger, pero es oger un úni o proto olo es toda la red es mejor porque permite una
onsisten ia en la red. Si existe más de un proto olo de routing en la red las de isiones se realizarán basándose en la distan ia administrativa. Para solventar este problema utilizaremos la redistribu ión de rutas.
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
84
La distan ia administrativa sele
iona uno o más aminos para elegir la ruta basándose en el proto olo.
5.5.1.
La distan ia administrativa
La Distan ia Administrativa es un onjunto de valores arbitrarios elegidos para las diferentes fuentes
de informa ión. Es posible
ambiar estos valores, pero on uidado. La distan ia administrativa menor es preferida sin ontar on la métri a. En la siguiente tabla se pueden observar las distintas distan ias administrativas por origen del routing. Fuente del routing
Distan ia Administrativa
Interfaz one tado dire tamente o
0
ruta estáti a que identi a el interfaz de salida en vez del siguiente salto. Ruta estáti a. Contamos el
1
siguiente salto Ruta EIGRP sumarizada
5
BGP Externo
20
EIGRP
90
IGRP
100
OSPF
110
RIP
120
ODR
160
EIGRP Externo
170
BGP Interno
200
Red des ono ida
255 o innito
La distan ia administrativa es ja e independiente de la métri a, lo
ual redunda en una pobre ele
ión de la ruta. En el aso que tengamos una ruta prin ipal por un E3 utilizando OSPF, esta tendrá una distan ia administrativa de 110, si embarlo
5.5. SELECCIONAR PROTOCOLOS DE ROUTING
85
la ruta estáti a por RDSI tendrá una distan ia administrativa de 1, así que el router elegirá siempre la ruta estáti a por RDSI, para evitar este tipo de osas utilizaremos las rutas estáti as otantes.
5.5.2.
Convergen ia
La onvergen ia o urre uando todos los routers del dominio están de a uerdo en las rutas que se en uentran disponibles. El tiempo de onvergen ia es el tiempo que ne esita ada router para sin ronizar su tabla de routing después de que se haya produ ido un
ambio en la topología de la red. El tiempo de onvergen ia tiene que ser el más orto posible, ya que mientras tanto los router no están de a uerdo en las redes disponibles y no pueden enrutar de forma orre ta y e iente. Cada proto olo de routing tiene un método diferente de a tualizar su tabla de routing, esto afe ta al tiempo de onvergen ia.
5.5.3.
Convergen ia en RIPv1 y RIPv2
Los pasos son los siguientes: 1. Cuando un router ve que ha desapare ido un ruta dire tamente
one tada, envía una a tualiza ión (ash update) y borra esa entrada de su tabla de routing. Esto se llama inversa envenenada on a tualiza ión de disparo. 2. El router re eptor envía la a tualiza ión y deja la ruta en holddown. 3. El router ini ial soli ita a sus ve inos una ruta alternativa, si el ve ino la tiene se la envía, si no envía una inversa envenenada. 4. El router original instala la nueva ruta y borra la anterior. 5. Los
routers
en
holddown
ignoran
la
a eptarán uando salgan del holddown.
ruta
alternativa,
la
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
86
6. Se obtiene la onvergen ia.
5.5.4.
Convergen ia en IGRP
Los pasos son los siguientes:
1. Cuando un router ve que ha desapare ido un ruta dire tamente
one tada, envía una a tualiza ión (ash update) y borra esa entrada de su tabla de routing. Esto se llama inversa envenenada on a tualiza ión de disparo. 2. El router re eptor envía la a tualiza ión y deja la ruta en holddown. 3. El router ini ial soli ita a sus ve inos una ruta alternativa, si el ve ino la tiene se la envía, si no envía una inversa envenenada. 4. El router original instala la mejor ruta alternativa y borra la anterior. Envía una a tualiza ión (ash update). 5. Los routers que están en holddown ignoran la nueva a tualiza ión. 6. Cuando los routers salen de holddown a eptan la nueva ruta. 7. El router original pregunta a sus ve inos por rutas alternativas, y re ibe los a knowledges de los routers.
Como se puede observar los tres primeros pasos son exa tamente iguales a los de RIP. El tiempo de onvergen ia onsta de dete
ión, holddown más el número de a tualiza iones (igual al diámetro en saltos de la red) de 90 seguntos. El tiempo de a tualiza ión es muy elevado.
5.5. SELECCIONAR PROTOCOLOS DE ROUTING
5.5.5.
87
Convergen ia en EIGRP
Los pasos son los siguientes: 1. Cuando el router lo al ve que una ruta one tada desapare e,
omprueba la tabla topológi a bus ando un feasible su
essor, si no lo en uentra, pasa a estado a tivo. 2. El router original pregunta a sus ve inos por rutas alternativas, y re ibe los a knowledges de los routers. 3. Si existe una ruta alternativa, la informa ión se envía al querying router. 4. Si existe un su
essor a eptable, lo añade a su tabla de routing. 5. El router envía una ash update del amino on la métri a mayor. 6. El router re eptor envía el ACK de la a tualiza ión. La onvergen ia es muy rápida porque es el tiempo de dete
ión + el tiempo de onsulta (query) + tiempo de respuesta + tiempo de a tualiza ión. Si existe un feasible su
essor, la onvergen ia es asi instantánea.
5.5.6.
Proto olos IGP y EGP
Los proto olos que operan dentro de la organiza ión son ono idos
omo IGP (Interior Gateway routing Proto ols). RIPv1. RIPv2. IGRP. EIGRP.
88
CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA
OSPF. IS-IS. Los límites de la organiza ión delimitan el AS (Autonomous System). Los
proto olos que
inter ambian
informa ión
de
routing
entre
las organiza iones son llamados EGP (Exterior Gateway routing Proto ols). Este tipo de proto olos ne esitan determinar políti as de routing entre organiza iones debido a su omplejidad: BGP-4 Los sistemas autónomos disponen de un identi ador úni o asignado. AS públi os: 1 64511 AS privados: 64512 - 65535 Tenemos que tener en uenta que a partir del 1 de Enero de 2009 los ASs son de 32 bits omo primera op ión utilizando la nota ión asplain denida en la RFC 5396.
Capítulo 6 Proto olos estado del enla e Los proto olos de routing de estado del enla e están pensados para mantener las tablas de routing libres de bu les y pre isas. Este
tipo
de
proto olos
envían
sus
a tualiza iones
de
forma
in remental y mediante multi ast. Mu hos proto olos además de enviar las tablas de forma in remental envían la tabla ompleta, pero ada 30 minutos y mediante multi ast. El Signi ado de Estado del Enla e: Enla e se reere a la onexión entre los routers ( onexión físi a). Un proto olo de estado del enla e es un proto olo que envía informa ión sobre los enla es entre los routers. La informa ión enviada sólo es de los enla es one tados lo almente. Sin embargo este tipo de proto olos mantienen una imagen de la red ompleta, reada a partir de las a tualiza iones.
89
90
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
Enviar informa ión sobre los enla es es más e iente que sobre las rutas, ya que los enla es afe tan a las rutas. Los re ursos utilizados son de CPU, aunque se gastan menos re ursos de an ho de banda que en los de ve tor distan ia. Aprendizaje de la Red: El proto olo de routing desarrolla y mantiene la rela ión entre ve inos enviando mensajes hello por el medio. Después de sin ronizar sus tablas de routing inter ambiando a tualiza iones se di e que los routers son adya entes. Como la rela ión de adya en ia se mantiene on paquetes Hello, la a tualiza ión de routing es muy rápida y e iente. Un router sabe que su ve ino se ha aído uando deja de re ibir paquetes Hello. Una
vez
que
el
router
identi a
el
problema
envía
una
a tualiza ión por disparo (triggered update), y lo ha e de forma in remental y por multi ast, redu iendo el trá o de routing y permitiendo más an ho de banda para la informa ión. Redu
ión del an ho de banda de informa ión de routing por los proto olos de estado del enla e: Los proto olos de estado del enla e son ade uados para ser utilizados en redes grandes, ya que minimizan la utiliza ión del an ho de banda para a tualiza iones de routing de la siguiente manera.
•
Utilizando dire
ionamiento de multi ast
•
Enviando a tualiza iones por disparo
•
Enviando
resumen de
la tabla de
esporádi a, si es que es ne esario.
routing
de
forma
91
•
Utilizando paquetes pequeños desde los que ada router des ribe su one tividad lo al, en vez de enviar la tabla de routing ompleta.
A tualiza ión de las Tablas de Routing Lo ales:
Los proto olos de estado del enla e utilizan tablas topológi as en
las
uales
in orporan
todos
los
ambios
que
se
van
produ iendo en la red. Esto lo ha en on las a tualiza iones in rementales que van re ibiendo.
Una vez que se tiene ompleta la tabla topológi a se pro ede a eje utar el algoritmo de Dijkstra para obtener la tabla de routing.
Una vez realizados estos pasos la tabla de routing quedará a tualizada.
Sele
ión del Camino:
El proto olo de routing sele
iona el mejor amino utilizando la métri a para ello.
La métri a en algunos proto olos de routing de este estilo, omo por ejemplo OSPF no viene espe i ada en el estándar y es el fabri ante el que estable e la métri a. En el aso de OSPF 108 Cis o utiliza omo métri a ancho de banda . Ejemplos de proto olos de estado del enla e para IP son:
OSPF.
IS-IS.
92
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
6.1. OSPF 6.1.1.
Introdu
ión
Open Shortest Path First (OSPF), es un proto olo de routing de estado del enla e basado en un estándar abierto. OSPF ha sido des rito en varios RFCs, pero el estándar de OSPF v.2 está des rito por John J. Moy en el RFC2328 y en el libro OSPF Anatomy of an Internet Routing Proto ol , es rito por el mismo autor, y publi ado por la editorial Addison-Wesley. El término Open en el nombre del proto olo ha e referen ia a que es un proto olo abierto al públi o y no propietario de ninguna
ompañía. De entre los proto olos abiertos existen varios omo RIPv1, RIPv2
u OSPF
entre otros, pero entre RIP
y
OSPF
para redes de tamaño medio-grande es preferible, ya que OSPF permite una es alabilidad muy remar able, entre otras ara terísti as podemos de ir que OSPF no tiene el problema de la limita ión de los 15 saltos de RIP, además los tiempos de onvergen ia de OSPF son mu hísimo mejores en todos los asos y además OSPF para el
al ulo de ostes y rutas óptimas tiene en uenta fa tores tales omo el an ho de banda, lo ual permite elegir un amino supuestamente más lento si el amino que supuestamente es más rápido tiene menor an ho de banda, lo ual provo aría más lentitud de la transmisión. OSPF es uno de los proto olos que sin duda están preparados para las redes a tuales. OSPF también onsidera la apa idad de es alabilidad de la red a través de la es alabilidad que permite un modelo jerárqui o que es posible onseguir mediante la utiliza ión de distintas áreas. OSPF utiliza la te nología de estado del enla e, de forma opuesta a RIP que utiliza te nología de ve tor distan ia. Los router de estado del enla e mantienen una imagen omún de la red e inter ambian su informa ión de enla es desde un des ubrimiento ini ial hasta los
ambios de la red. Los routers de estado del enla e no realizan broad ast de sus rutas periódi amente omo los routers que utilizan ve tor distan ia. OSPF tiene las siguientes ara terísti as.
6.1. OSPF
93
Velo idad de onvergen ia: En redes grandes, la onvergen ia utilizando RIP puede alargarse varios minutos, hasta que la tabla ompleta de routing de los routers de la red se ompleta y se estabiliza. En OSPF el tiempo de onvergen ia es mu hísimo menor ya que sólo se a tualizan las rutas que han sido modi adas y estás son distribuidas por la red de forma rápida.
Soporte de VLSM: RIPv1 es un proto olo de los denominados lasful, y omo tal no soporta VLSM, sin embargo tenemos que re ordad que RIPv2 sí soporta VLSM.
Tamaño de la red:
En un entorno RIP una red on más de
15 saltos no es viable, ya que más de 15 saltos se onsidera inal anzable. Sin embargo en un entorno de routing basado en OSPF no tenemos este tipo de limita ión, ya que teóri amente no tenemos esta limita ión de tamaño, aunque si seguimos las espe i a iones de los fabri antes de routers Cis o o Lu ent Te hnologies nos re omiendan redes en las uales no haya más de 400 routers por área, obviamente pueden existir más áreas, pero la úni a limita ión físi a, que no de proto olo sería la de los 400 routers por área. Esta ara terísti a ha e de OSPF ideal para redes medianas y grandes.
Utiliza ión de an ho de banda: Si utilizamos RIP estamos realizando broad ast a la red de la tabla de routing ompleta
ada 30 segundos. Esta ara terísti a puede ser espe ialmente problemáti a sobre lentos enla es WAN. Sin embargo OSPF utiliza multi ast y sólo envía a tualiza iones uando se produ e un ambio en la red.
Sele
ión de amino:
RIP sele
iona el amino óptimo
ontando saltos, o distan ia a otros routers. Dentro de la ele
ión de ruta óptima no entran en onsidera ión fa tores
omo el an ho de banda restante o los retardos en la red. Sin embargo OSPF utiliza una métri a basada en an ho de banda y retardos.
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
94
Agrupa ión de miembros: RIP utiliza una topología plana en la ual todos los routers forman parte de la misma red. Esta ara terísti a provo a que la omuni a ión entre routers tenga que navegar por la totalidad de la red, de esta forma ada
ambio en un router individual afe taría al resto de los equipos de la red. Sin embargo on OSPF se introdu e el on epto de áreas , lo que permite la segmenta ión de la red en segmentos más pequeños. Al dividir la red en áreas se tiene que introdu ir el on epto de omuni a ión entre áreas, pero gra ias a la división de la red los ambios produ idos en un router de un área no afe tan a la totalidad de la red, sino que sólo afe ta a los routers de un área. Ya que OSPF fue pensado y des rito para redes de un tamaño
onsiderable al rear una red on más de 50 routers hay que tener un uidado espe ial on el diseño y la plani a ión de la red on tal de minimizar trá o y el montante de inter ambio de informa ión de routing. Como proto olo de estado del enla e, OSPF opera de forma distinta a los proto olos de ve tor distan ia omo podrían ser RIP. La informa ión propor ionada por OSPF a los ve inos no es la tabla de routing ompleta. Sin embargo, los routers que utilizan OSPF le informan a sus ve inos sobre el estado de sus onexiones o enla es. En otras palabras los routers OSPF anun ian el estado de sus enla es. Los routers pro esan esta informa ión y generan la base de datos de estado del enla e, la ual es esen ial para poder dibujar un esquema de quien está one tado on quien. Todos los routers en un mismo área tienen que tener una base de datos del enla e idénti a. Cada router eje uta independientemente el algoritmo SPF, también
ono ido omo algoritmo de Dijkstra, en la base de datos del enla e
on tal de determinar las mejores rutas a los destinos. El algoritmo SPF añade el oste (el ual está normalmente basado en el an ho de banda) a ada uno de los enla es entre el router origen y el destino. Enton es el router es oge el amino on oste más bajo y añade el
amino a su tabla de routing también ono ida omo base de datos
6.1. OSPF
95
de forwarding. Los routers que utilizan OSPF mantienen informa ión de sus ve inos y de sus bases de datos de adya en ia. Para simpli ar el inter ambio de informa ión de routing sobre varios ve inos en la misma red, los routers que eje utan OSPF tienen que es oger el Router Designado (DR) y el Router Designado de Ba kup (BDR) para servir de punto
entral para la a tualiza ión de rutas. Los routers que eje utan OSPF estable en rela iones, o estados,
on sus ve inos para un inter ambio de informa ión de estado más e iente. En ontraste on los proto olos de ve tor distan ia, omo RIP, los uales realizan broad ast o multi ast de su tabla de routing
ompleta por ada interfaz, esperando que los demás routers la re iban. RIP por defe to envía ada 30 segundos sólo un úni o tipo de mensaje, su tabla ompleta de routing. Sin embargo, los routers que eje utan OSPF disponen de in o tipos de paquetes distintos a enviar a sus ve inos para a tualizar la informa ión de estado del enla e. Estos in o tipos de mensajes ha en de OSPF un proto olo ade uado para omuni a iones sosti adas y omplejas. OSPF se rela iona on sus ve inos mediante siete estados distintos.
6.1.2.
Topologías de OSPF
En OSPF podemos en ontrar distintos tipos de topologías según el RFC2328, pero sin embargo ya se ha empezado a desarrollar soporte para otro tipo de topologías de forma propietaria.
6.1.2.1. Topología de broad ast Este tipo de topología se puede utilizar en entornos donde es posible que los routers tengan en omún una red de broad ast, omo podría ser una red Ethernet, Token Ring o FDDI. En este tipo de topologías los routers tienen en omún una red que permite trá o de multi ast del DR on el resto de los routers.
96
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
6.1.2.2. Topología punto a punto Este tipo de topologías son las más simples, ya que en ella sólo entran dos routers one tados de forma dire ta formando un úni o enla e.
En este tipo de topologías no es ne esario la ele
ión de DB y BDR ya que sólo hay dos routers.
6.1.2.3. Topología NBMA En este tipo de topologías que no son de Broad ast, re ordemos que NBMA son las siglas de NonBroad ast MultiA
ess networks . En este tipo de topologías nos en ontramos on un problema adi ional, ¾Cómo envíamos mensajes de multi ast en este tipo de redes?, pues bien, esta pregunta sólo tiene una ontesta ión posible, es de ir, la ontesta ión onsiste en realizar una emula ión de una red de broad ast. La emula ión de una red de broad ast en una red que no lo es sólo se puede ha er mediante la repli a ión de mensajes. Una red NBMA totalmente mallada, en la ual todos los routers están one tados
on todos los routers tenemos que repli ar un mensaje de multi ast en mu hos mensajes de uni ast, es de ir, en vez de enviar un úni o mensaje a la red a la dire
ión de multi ast 224.0.0.5 tenemos que envíar el mismo mensaje por ada uno de los enla es que tiene el router on los demás routers de la red, es de ir, estamos realizando una topología que emula a una red de broad ast mediante un
onjunto de redes punto a punto.
6.1. OSPF
6.1.3.
97
Estados de OSPF
Para una omprensión más profunda de OSPF es ne esario omprender las rela iones o estados que tienen entre si los routers que utilizan OSPF. 1.
Estado Down:
En el estado Down, el pro eso OSPF no
ha empezado a inter ambiar informa ión on ningún ve ino. OSPF está esperando a entrar en el siguiente estado. 2.
Estado Init:
Los routers que utilizan OSPF envían paquetes
de tipo 1 (Hello) en intervalos regulares (por defe to 10 segundos en Quagga y en Cis o) para estable er rela ión
on sus routers ve inos, uando un interfaz re ibe su primer paquete Hello enton es de imos que el router ha entrado en estado Init y está preparado para entrar en el siguiente estado. 3.
Estado Two-Way:
Utilizando paquetes Hello, ada router
OSPF intenta estable er una omuni a ión bidire
ional on
ada router ve ino que está ubi ado en la misma red IP. Un router entra en estado two-way en el momento que se ve en una de las a tualiza iones de uno de sus ve inos. El estado two-way es la rela ión más bási a que pueden tener los routers OSPF, pero la informa ión de routing no se inter ambia en este estado. Para aprender sobre enla es de otros routers el router tiene que tener al menos una adya en ia ompleta.
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
98
4.
Estado ExStart:
Té ni amente, uando un
router y su
ve ino entran en estado ExStart, su onversa ión se ara teriza por una adya en ia, pero los routers todavía no tienen una adya en ia ompleta. El estado ExStart se estable e utilizando paquetes de tipo 2. Entre los dos routers se utilizan paquetes hello para determinar ual de los dos es el maestro y ual es el es lavo en su rela ión y se inter ambian paquetes de tipo 2. 5.
Estado Ex hange: En el estado ex hange se utilizan paquetes de tipo 2 para enviar al otro router su informa ión de estado del enla e. En otras palabras, los routers des riben sus bases de datos de estado del enla e al otro router. Si alguna de las rutas no está en la base de datos del enla e del router re eptor de la informa ión, este soli ita una a tualiza ión ompleta, la
ual se realiza en el estado Loading.
6.
Estado Loading:
Después de que todas las bases de datos
han sido des ritas a ada router, se tiene que soli itar una informa ión que es más ompleta utilizando paquetes de tipo 3. Cuando un router re ibe un paquete de tipo 3, este responde
on una a tualiza ión mediante un paquete de tipo 4. Los paquetes de tipo 4 des riben la informa ión de estado del enla e que es el orazón de los proto olos de routing de estado del enla e. Los paquetes de tipo 4 on respondidos on paquetes de tipo 5. 7.
Adya en ia Completa: Cuando
termina el estado Loading,
los routers están en una adya en ia ompleta. Cada router mantiene una lista de sus ve inos adya entes, llamada base de datos de adya en ia. Es pre iso no onfundir la base de datos de adya en ia on la base de datos de estado del enla e o on la base de datos de forwarding. Ya que la adya en ia es ne esaria para que los routers que utilizan OSPF puedan ompartir su informa ión de routing, un router tiene que estar adya ente on al menos otro router en la red IP a la que esté one tado. Si hay o no adya en ia depende del tipo de red que
6.1. OSPF
99
se esté utilizando, es de ir, de qué tipo de red esté one tado los routers. Los interfa es de un router que estén eje utando OSPF tiene que re ono er tres tipos de redes: redes de broad ast (p.e. ethernet), NBMA (p.e. frame relay totalmente mallada) y redes punto a punto (sólo dos routers). Un administrador de red podría ongurar un
uarto tipo de red: red punto a multipunto. El
tipo
de
red
en
la
que
esté
trabajando
OSPF
di tará
el
fun ionamiento del proto olo, y este a su vez puede ser optimizado por el administrador de la red. Mu has redes se denen omo redes de multia
eso porque no es posible prede ir uantos routers van a haber one tados.
6.1.4.
Routers OSPF
Debido a que en redes de multia
eso pueden existir un número signi ativo de routers, OSPF utiliza un método para evitar la sobre arga de informa ión de routing en la red, de este modo la informa ión se entraliza en dos routers:
Router Designado (DR Desiganted Router):
Para
todas las redes de multia
eso IP se debe de elegir un DR. Este DR tiene dos fun iones prin ipales:
•
Mantener adya en ia on todos los demás routers de la red.
•
A tuar de portavoz de todos los demás routers de la red y anun iar los ambios a las otras redes, por supuesto es el en argado de mantener la informa ión entralizada del estado de su red.
Router Designado de Ba kup (BDR Ba kup Designated Router): El DR puede representar un úni o punto de
100
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
fallo, así que se elige un BDR para propor ionar toleran ia a fallos, es de ir una redundan ia. Así pues el BDR también tiene que ser adya ente a todos los demás routers de la red y tiene que estar sin ronizado on el DR para que en aso de aída del DR pueda este asumir la responsabilidad de la red:
•
En redes punto a punto, en las uales sólo existen dos nodos no tiene mu ho sentido el que exista ni DR ni BDR, así que en este aso ambos routers fun ionan peer-to-peer.
Routers Internos (IR):
Los routers internos tienen todos
sus interfa es en una misma área. Todos los routers del mismo área tienen las mismas bases de datos de enla es, es de ir los routers internos del mismo área al eje utar el algoritmo SPF utilizan los mismos routers omo datos.
Ba kbone Routers (BR):
Los routers de ba kbone están
situados en los límites del área de ba kbone y tienen al menos un interfaz one tado al área 0.
Area Border Routers (ABR):
Estos routers omo indi a
su nombre son los routers que tienen enla es a distintas áreas, estos routers mantienen bases de datos del enla e separadas por áreas, es de ir, tienen una base de datos independiente por área y eje utan un SPF independiente por área.
Automous System Boundary Routers (ASBR):
Estos
routers en astellano serían denominados Routers Frontera del Sistema Autónomo, y tienen al menos un interfaz on un AS (Sistema Autónomo) distinto. El AS distinto no tiene porque utilizar OSPF. Los ASBR distribuyen informa ión no OSPF a la red OSPF y vi eversa uando es ne esario.
Por supuesto un routers puede ser de varios tipos a la vez.
6.1. OSPF
6.1.5.
101
Tipos de LSA (Link State Advertisement)
Los LSAs des riben el estado de una red o de un router. Esta des rip ión ubre el estado de todos los interfa es de los routers y sus adya en ias. En OSPF utilizamos 4 tipos de LSAs:
Tipo 1:
Son llamados router link, estos LSAs des riben el
estado y el oste de los enla es entre routers de área. Estos LSAs sólo se propagan dentro de un mismo área, no en todo el Sistema Autónomo.
Tipo 2:
Son llamados network links, estos LSAs des riben
todos lor routers que hay en una red en parti ular. Estos LSAs se propagan dentro del área que ontiene la red.
Tipo 3 / 4: Esos son los summary links. Estps LSAs se generan por los ABRs, y des riben los enla es entre los ABRs y los Irs del área lo al. Los summary links se propagan a través del área 0 o ba kbone a otras áreas a través de los ABRs del AS. Los LSAs de tipo 3 y de tipo 4 tiene diferen ias. Los LSAs de tipo 3 des riben las rutas a las redes a través del AS y se envían por el área 0. Sin embargo los LSAs de tipo 4 des riben la lo aliza ión de los ASBR.
Tipo 5: Son también ono idos omo external links, los uales se rean en los ASBRs. Estos LSAs des riben las rutas a destinos fuera del AS. Estos LSAs van por las áreas estándar y por la ba kbone. Existen dos tipos de external links:
•
External link type 1: Este se al ula añadiendo al oste externo el oste interno para al anzar el destino.
•
External link type 2: Es el oste externo sin tener en
uenta el oste interno.
Tal y omo se puede observar en la des rip ión de los tipos de área, ningún tipo de LSA atraviesa las áreas totally stubby.
102
6.1.6.
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
Fun ionamiento de OSPF en un úni o Área
Cuando un router arran a el pro eso de routing OSPF en uno de sus interfa es, éste envía un paquete hello y ontinua enviando paquetes hello en intervalos regulares. En el nivel 3 del modelo de referen ia OSI, los paquetes hello son enviados a la dire
ión de multi ast 224.0.0.5. Esta dire
ión tiene el signi ado de todos los routers . Los routers que están eje utando OSPF envían periódi amente paquetes hello para ini iar y mantener su adya en ia y para asegurarse que las adya en ias on sus ve inos no desapare en. Los tiempos de a tualiza ión para el envío de paquetes hello son ongurables, y por ejemplo fabri antes
omo Cis o envían por defe to paquetes hello en redes de broad ast
ada 10 segundos, sin embargo en redes NBMA envían los paquetes
ada 30 segundos, este sería el aso de redes Frame-Relay que utilizan OSPF omo proto olo de en aminamiento.
6.2. IS-IS IS-IS es un proto olo de routing que utiliza el algoritmo SPF. Ofre e onvergen ia rápida, exibilidad, evita bu les y soporta redes muy grandes. IS-IS es un proto olo integrado. Diseñado por Digital Equipment Corp. para DECnet fase V y rati ado omo estándar por la ISO. El espa io para dire
ionamiento es muy grande permitiendo ser utilizado por redes muy grandes. El proto olo tiene un diseño jerárqui o. La estru tura del paquete le permite in orporar mejoras, ha iéndolo muy exible. IS-IS es el proto olo utilizado por el Gobierno de los EEUU, in luyendo las fuerzas armadas de ese País.
6.3. BGP-4
6.2.1.
103
Cara terísti as de IS-IS 1
Enruta trá o CLNP , denido en el estándar ISO 10589. Enruta trá o IP, denido en el estándar RFC 1195. Proto olo de Routing Classless. Utiliza VLSM y sumariza ión manual y automáti a a IANA en los límites de la red. Utiliza el diseño en áreas para limitar la utiliza ión intensiva de CPU. El oste denido por Cis o es 10 para ualquier medio. Asigna fun ionalidad a los routers. Los routers Level 1 operan dentro
2 operan entre áreas.
del área, mientras que los routers de Level 2
Envían a tualiza iones in rementales, a través de los medios de broad ast, sin ronizan las rutas ompletas ada 10 minutos. Mantienen la rela ión entre ve inos mediante paquetes Hello ada 10 segundos. Considera que el ve ino ha muerto tras 30 segundos de silen io. Opera omo proto olo IGP dentro del AS.
6.3. BGP-4 BGP-4 estri tamente hablando no es un proto olo de estado del enla e, sino un proto olo de path ve tor, aunque mantiene mu has
ara terísti as omunes on los de ve tor distan ia. Es un proto olo EGP, on lo que es un proto olo totalmente diferente a los vistos hasta ahora. Path Ve tor ha e referen ia a la lista de números de AS que son enviados en las a tualiza iones de BGP-4. El ve tor indi a la dire
ión de la red remota.
1 CLNP: Conne tionLess Network Proto ol. El nivel 3 de OSI no requiere que se establez a un ir uito antes de transmitir el datagrama. 2 No hemos de onfundir los routers de Layer 1 o de Layer 2 on los niveles de OSI, lo úni o que tienen en omún es el nombre.
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
104
BGP-4 se utiliza prin ipalmente en las onexiones en Internet y entre los ISPs.
6.3.1.
Tipos de BGP
eBGP: BGP Externo (External Border Gateway Proto ol). Bási amente BGP es un proto olo que inter one ta AS y nos referiremos a el omo eBGP. iBGP: BGP Interno (Internal Border Gateway Proto ol). También existe el iBGP que se utiliza para enviar la informa ión dentro de un AS, utilizado omo área de tránsito para otro AS. iBGP ne esita que sus routers estén en una topología totalmente mallada, aunque no es ne esario que estén dire tamente
one tados. BGP se dene en la RFC1771. BGP envía muy po a informa ión en sus a tualiza iones, y sólo
uando hay ambios en la red. Uno de los mayores logros de BGP es que se permite determinar un
amino diferente dependiendo de los tipos de trá o. Permite la inter onexión de redes muy amplias.
6.3.2.
Cara terísti as de BGP-4
Proto olo de Routing Classless. Utiliza VLSM y sumariza ión manual y automáti a a IANA en los límites de la red. Envía las rutas ompletas al ini io de la sesión. Después del ini io sólo envía a tualiza iones por disparo.
6.3. BGP-4
105
3 ada
La rela ión entre routers BGP se mantiene on paquetes Hello
60 segundos. Tras 180 segundos se onsidera que el ve ino está aído. Utiliza una estru tura jerárqui a de AS. Tiene una métri a ompleja basada en atributos, on los uales se puede manipular los diferentes aminos (paths).
6.3.3.
Convergen ia OSPF
Los pasos para la onvergen ia de OSPF son: 1. Cuando el router dete ta un fallo en un enla e, envía un LSA a los ve inos. Si el router está en un enla e de multia
eso envía la a tualiza ión al DR y al BDR. 2. La ruta se borra de la tabla de routing del router. 3. El re eptor del LSA a tualiza su tabla topológi a e inunda los demás interfa es on el LSA. 4. Se eje uta el SPF y se re onstruye la tabla de routing. La
onvergen ia en
OSPF
se
produ e
después
del
tiempo
de
dete
ión, la inunda ión de LSA y a esto le añadiremos 5 segundos antes de re omputar la tabla de routing.
6.3.4.
Convergen ia en IS-IS
Los pasos para la onvergen ia de IS-IS son: 1. Cuando el router dete ta un fallo en un enla e, se envía un LSP a sus ve inos o en entornos multia
eso al DIS. 2. El amino borrado será eliminado de las tablas del sistema emisor.
3 El
proto olo Hello es orientado a la onexión y el paquete irá sobre el puerto 179/TCP.
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
106
3. El router re eptor del LSP a tualizará su table de topología e inundará el LSP por todos los interfa es ex epto por el que lo re ibió. 4. Se eje utará el algoritmo de Dijkstra. La onvergen ia en IS-IS se produ e después del tiempo de dete
ión
4
y la inunda ión de LSP .
6.3.5.
Convergen ia en BGP-4
La onvergen ia será distinta en eBGP que en iBGP. Cuando un ve ino no es a
esible se intenta re one tar on el, si esto falla se borra la informa ión on este ve ino del router, enton es se envía una a tualiza ión a todos los demás ve inos. En eBGP la abilidad es muy importante, sin embargo en iBGP es más importante el tiempo e onvergen ia, esto ha e diferen iar la
onvergen ia en estos dos proto olos.
6.3.6.
Proto olos y tiempos de a tualiza ión
Proto olo
Tiempo de
Te nología
a tualiza ión RIPv1
Cada 30 segundos la
Ve tor Distan ia
tabla de routing
ompleta RIPv2
Cada 30 segundos la
Ve tor Distan ia
tabla de routing
ompleta
4 LSP: Link State Pa ket. En entornos de multia
eso se enviará para avisar a los demás routers a los DIS (Designated Intermediate System), no a los ve inos. (DIS en IS-IS = DR en OSPF).
6.3. BGP-4
Proto olo
107
Tiempo de
Te nología
a tualiza ión OSPF
In remental on sólo
Estado del Enla e
los ambios de la red. Sin embargo ada 30 minutos se propaga una versión
omprimida de la tabla EIGRP
In remental on sólo
Ve tor Distan ia
los ambios de la red
Avanzado, también llamado Híbrido Equilibrado
IGRP
A tualiza iones ada
Ve tor Distan ia
90 segundos on a tualiza iones in rementales BGP-4
In remental on sólo
Path Ve tor, también
los ambios de la red
llamado omo un tipo de proto olo de ve tor distan ia
CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE
108
6.3.7.
Ve tor distan ia Vs. estado del enla e
Utilizan métri a basada en ómo
Utilizan métri as omplejas
de distante está el destino (IGRP no lo ha e así) Ve tor Distan ia
Estado del Enla e
Envía la tabla de routing
Envía a tualiza iones
ompleta en intervalos regulares.
in rementales uando se produ e
Envía a tualiza iones por disparo
un ambio. OSPF envía
para reejar ambios en la red.
informa ión sumarizada ada 30 minutos, además de las a tualiza iones in rementales.
Típi amente envía las
Las a tualiza iones son enviadas
a tualiza iones por broad ast
a los routers que parti ipan en el dominio del proto olo de routing, vía dire
ión de multi ast.
El ono imiento de la red está
Su ono imiento se basa en todos
basado en la informa ión
los routers del área.
aprendida de los ve inos. La tabla de routing tiene la
La tabla topológi a es igual para
perspe tiva del router.
todos los routers del área.
Algoritmo de Bellman Ford
Algoritmo de Dijkstra
No onsume mu hos re ursos de
Consume mu ha CPU, pero po o
CPU, pero sí de an ho de banda
an ho de banda
Mantiene un dominio on todos
Utiliza un diseño jerárqui o
los routers que ono e.
basado en áreas que permite una
No está restringido por el
Para uso efe tivo, el esquema de
sumariza ión más efe tiva. esquema de dire
ionamiento.
dire
ionamiento tiene que representar el diseño jerárqui o de la red.
Convergen ia Lenta.
Convergen ia muy rápida.
Capítulo 7 OSPF 7.1. Fundamentos OSPF es un estándar abierto que utiliza el algoritmo SPF. Es un proto olo de estado del enla e. Estándar Abierto signi a que ualquier puede leer las espe i a iones y rear apli a iones. Muy buena
solu ión
para one tar varias te nologías y
varios
fabri antes. El propósito de OSPF es inter ambiar informa ión de routing entre los routers de la red. La te nología de estado del enla e está diseñada para ser muy e iente a la hora de propagar las a tualiza iones, permitiendo a la red re er y ser es alable.
7.1.1.
Terminología OSPF
Adya en ia:
Se forma uando dos routers ve inos han inter am-
biado informa ión de routing y han sin ronizado sus tablas. Ambos routers están en la misma red.
109
CAPÍTULO 7. OSPF
110
Área: Grupo de routers on el mismo ID de área. Los routers en un área omparten la misma tabla topológi a. El área de des ribe por interfaz en base a la ongura ión.
Sistema Autónomo: Formado por routers que omparten el mismo proto olo de routing en la organiza ión.
Ba kup Designated Router (BDR): En aso que falle el DR, el BDR tomará sus fun iones.
Coste:
No denido en el estándar, Cis o propone por defe to la
siguiente. Se puede modi ar.
Des riptor de la Base de Datos:
Des rito omo DBD (Data
Base Des riptor) o omo DDPs (Database Des ription Pa kets). Estos paquetes son inter ambiados entre ve inos durante el estado ex hange. Los DDPs ontiene LSAs par iales, que sumarizan los enla es entre ada router de la topología del ve ino.
Designated Router (DR):
Router responsable de estable er las
adya en ias entre todos los ve inos de una red de multia
eso. El DR se asegura que todos los routers tienen idénti a base de datos topológi a.
Algoritmo de Dijkstra:
Algoritmo omplejo utilizado por los
routers que utilizan proto olos de routing de estado del enla e, para en ontrar el amino más orto al destino.
Estado Ex hange: Estado en el ual dos ve inos des ubren el mapa de la red. Cuando estos routers sean adya entes, inter ambiarán DDPs para asegurarse que tienen la misma base de datos topológi a.
Estado Exstart:
Estado
en
el
ual
dos
ve inos
determinan
los números de se uen ia de los DDPs y estable en su rela ión maestro/es lavo.
Inunda ión (Flood):
La informa ión de la red se manda a todos
los dispositivos del dominio por inunda ión.
Adya en ia Completa (Fully Adya en y):
Se produ e en el
momento que dos ve inos tienen totalmente sin ronizadas la visión de la red (tienen exa tamente la misma visión de la red).
Estado Init: Estado en el ual se ha enviado un paquete Hello y se
7.1. FUNDAMENTOS
111
está esperando una respuesta para entrar en omuni a ión two-way. Router Interno: Router que tiene todos los interfa es en el mismo área.
Link-State Advertisement (LSA):
Paquete que des ribe los
enla es del router. Existen diferentes tipos de LSAs.
Link-State Database:
También ono ido omo mapa topológi o.
Mapa on todos los routers, sus enla es y estado de sus enla es.
Link-State Request (LSR):
Cuando un router re ibe la DDP
ompleta on LSAs par iales los ompara la base de datos topológi a, si en uentra algún LSA que no esté presente o on una entrada más antigua que la de la DDP, envía una peti ión (LSR) on más informa ión.
Link-State Update (LSU):
Respuesta a un LSR. Es un LSA on
la informa ión soli itada.
Estado Loading:
Estado en el ual el router re eptor soli ita más
informa ión durante el pro eso en el ual dos routers están reando la adya en ia. Si se ne esita más informa ión se enviará un LSR al que se responderá on un LSU.
Ve ino:
Router en el mismo enla e físi o on el que se omparte
informa ión de routing.
Tabla de Ve inos:
Tabla onstruida on paquetes Hello. Los
paquetes Hello también portan informa ión sobre los ve inos.
Prioridad:
Herramienta de Cis o on la ual se puede es oger el
DR, o in luso de idir que router nun a llegará a ser DR o BDR.
Shortest Path First (SPF):
Es bási amente el algoritmo de
Dijkstra, utilizado para de idir la(s) mejor(es) ruta(s).
Árbol SPF:
Árbol de la red topológi a. El algoritmo elimina del
árbol aquellos enla es alternativos que pueden rear bu les. Cada router es el punto entral de la red.
Tabla Topológi a: Lo
mismo que la Base de Datos de Estado del
Enla e.
Estado Two-Way:
Estado durante el pro eso de rear la adya en-
ia. El router ve su propio ID en un paquete Hello re ibido de otro
CAPÍTULO 7. OSPF
112
router. Este es el punto anterior a que la informa ión de routing sea inter ambiada.
7.2. Cara terísti as de OSPF 7.2.1.
Ve inos OSPF
Un ve ino OSPF es un router que omparte el mimo enla e de red en el mismo segmento físi o. Los ve inos se des ubren enviando paquetes Hello. Los mensajes Hello se envían ada 10 segundos, y en este aso se harán a la dire
ión de multi ast 224.0.0.5 (AllSPFRouters). Todos los routers eje utando OSPF es u han el proto olo y envían sus a tualiza iones on paquetes Hello de forma periódi a.
7.2.2. Una
vez
Ve inos OSPF Adya entes se
ha
estable ido
la
omuni a ión
entre
ve inos
se
inter ambian a tualiza iones de routing. Estas a tualiza iones se introdu en en la tabla topológi a. Posteriormente se al ulan los mejores aminos en la tabla topológi a y se onstruye la tabla de routing. En el momento que las bases de datos topológi as de los routers son iguales se produ e la adya en ia ompleta (fully adja en y). Para asegurar la adya en ia se ontinúan enviando paquetes Hello. Se ontinúan enviando paquetes Hello para asegurar que las bases de datos son pre isas y se en uentran a tualizadas. Crear rela iones entre ve inos tiene una serie de ventajas: Me anismo para dete tar que un ve ino se ha aído. Se dete ta
uando el ve ino deja de envíar paquetes Hello.
7.2. CARACTERÍSTICAS DE OSPF
113
Ya que los routers están sin ronizados en el momento que haya un ambio se lo omini arán automáti amente, así omo ada 30 minutos. Las adya en ias readas entre los ve inos ontrolan la distribu ión de los paquetes de los proto olos de routing. El uso de adya en ias ayuda a una rápida onvergen ia, debido a que entre los ve inos existe una omuni a ión permanente.
7.2.3.
El DR
Un router del segmento es asignado a la tarea de mantener las adya en ias on los demás routers del segmento. Este router se llama Designated Router (DR). La ele
ión del DR se ha e mediante paquetes Hello, y se elige el que tenga la dire
ión más alta o mediante el siguiente omando:
Router( onfig-if)#ip ospf priority número Todos los routers tienen que ser adya entes on el DR. El DR se estable e en una red de multia
eso, esto impli a que omo todos los routers tienen que tener adya en ia on el DR, el DR y el BDR tienen que estar one tados on todos los demás. La prioridad puede estar entre 0 y 255, donde uanta más prioridad tenga, más probable será que llegue a ser DR.
7.2.4.
El BDR
El Ba kup Designated Router (BDR), es el router que se queda omo DR en aso de que el DR aiga. Todos los routers del área tienen adya en ia on el DR y on el BDR, a su vez el BDR es adya ente on el DR. Si el DR ae, automáti amente el BDR se onvertirá en DR.
CAPÍTULO 7. OSPF
114
OSPF permite que el router prin ipal, el DR, sea redundado on el BDR, de esta manera aseguramos que aunque aíga el DR, el proto olo siga fun ionando orre tamente.
7.2.5.
Ele
ión del DR y del BDR
El DR y el BDR pueden ser sele
ionados de forma manual o dinámi a. Ele
ión Dinámi a del DR.
La sele
ión se realiza en base al router ID más alto o a la dire
ión más grande. Esto puede no ser lo más óptimo.
Congura ión Manual del DR.
Para determinar qué router es el DR de forma manual lo haremos mediante la prioridad de OSPF.
La prioridad por defe to en los routers Cis o es 1.
7.2.6.
Ejemplo de DR y BDR
7.2. CARACTERÍSTICAS DE OSPF
115
En este ejemplo hemos elegido el router Cis o 7200 omo DR de forma manual, ya que es el router más potente de la red. De esta forma ya no dependemos que la dire
ión IP que tengamos. Además el 7200 será el responsable de las redes FDDI y la ethernet de abajo.
7.2.7.
La Ele
ión del DR
El pro eso de ele
ión de DR es el siguiente, suponemos que todos los routers tienen prioridad
≥
1:
1. El ve ino on mayor prioridad es elegido omo BDR. 2. Si no hay DR, el BDR es promo ionado a DR. 3. Para el resto de los routers, el de mayor prioridad será elegido BDR.
CAPÍTULO 7. OSPF
116
4. Si no se ha ongurado la prioridad habrá un empate, porque por defe to todos los routers tienen prioridad 1. 5. Si hay un empate, el router on mayor ID será elegido.
7.2.8.
Cabe eras de OSPF y del paquete Hello
7.2.8.1. Cabe era OSPF Version (8 bits) Type (8 bits) Pa ket Lenght (16bits) Router ID (32 bits) Area ID (32 bits) Che ksum (16 bits) Authenti ation Type (16 bits) Authenti ation (16 bits)
Campo
Cara terísti as
Fun ión
Version
La versión de OSPF,
Asegurar que la
a tualmente estamos
versión de OSPF es
Cabe era Común de OSPF
en la versión 2
ompatible
Type
Tipo de paquete
p.e. El tipo 1 es un
OSPF
paquete Hello
Pa ket Lengh
Longitud del paquete
Se utiliza para
OSPF, in luyendo
identi ar la longitud
abe era
7.2. CARACTERÍSTICAS DE OSPF
Router ID
117
Número de 32 bits. La
Este ampo identi a
dire
ión IP más alta
el router dentro del
del router se utiliza
sistema autónomo
omo router ID. También se pueden utilizar dire
iones de loopba k. Area ID
Che ksum
Es el Area ID para el
El paquete Hello tiene
interfaz del router que
que venir de un router
origina el paquete
dentro del mismo área
Suma de
Se utiliza para
omproba ión de todo
omprobar la
el paquete OSPF
integridad del
ex luyendo el ampo
paquete.
de autenti a ión Authenti ation Type
Tipo de autenti a ión
Asegura la misma
utilizada
autenti a ión en ambos extremos
Authenti ation
Autenti a ión de 64
Utilizado para
bits
seguridad entre sistemas.
CAPÍTULO 7. OSPF
118
7.2.8.2. Cabe era Hello OSPF Header (192 bits) Network Mask (32 bits) Hello Interval (16 bits) Options (8 bits) Router Priority (8 bits) Dead Interval (32 bits) Designated Router (32 bits) Ba kup Router (32 bits) Neighbor (32 bits) et ...
Campo
Cara terísti as
Fun ión
Formato del Paquete Hello Network
La más ara de red
Mask
para el interfaz
la más ara del
transmisor
interfaz re eptor
Hello Interval
Debe de oin idir on
Utilizado en
Hello mantiene la
broad ast y redes de
presen ia del router
multia
eso: Dead
en las bases de datos
interval = 40
de sus ve inos,
Hello=10 se
fun iona omo si fuera un keepalive
Options
Utilizado en redes de nonmultia
ess: Dead interval = 120 Hello=30 se
Router Dead interval
El Dead Interval es el tiempo antes de determinar que el router ve ino ha
aído. Normalmente son 4 mensajes Hello.
7.3. OPERACIÓN EN UN ÁREA
Campo Neighbor
Cara terísti as
119
Fun ión
Es el router ID del
Ve ino es aquel que
ve ino, uando hay
inter ambia datos de
omuni a ión two-way
routing on el 1er router y que sin roniza sus BBDD
Rtr Pri
Prioridad del router
Para es oger el DR y el BDR de forma manual
Designated
Dire
ión del DR
Para rear trá o de
Router
existente
Uni ast on el DR
Ba kup
Dire
ión del BDR
Para rear trá o de
Designated
existente
Uni ast on el BDR
Espe i a el tipo de
Utilizado por
en ripta ión
seguridad
Router Authenti ation
7.3. Opera ión en un área 7.3.1.
Crea ión y mantenimiento de la tabla de routing de OSPF
Después de des ubrir un ve ino se tiene que rear la adya en ia. La tabla de routing se rea de diferentes formas, ya que puede ser se tenga que ajustar las bases de datos o que un router nuevo haya que añadirlo a la red. La diferen ia entre estas dos té ni as es la siguiente: Si se one ta un nuevo router a la red, se inter ambiarán paquetes Hello y se inter ambiará informa ión de routing.
CAPÍTULO 7. OSPF
120
Si
o urre
un
ambio
en
la
topología,
el
router
ambio y este será inundado por toda la red.
A knowledgement
Es
ne esario
saber
la
diferen iar
las
dos
té ni as
verá
el
Link-State para
poder
omprender el fun ionamiento de OSPF.
7.3.2.
Cómo onstruir la tabla de routing en un router nuevo
Al añadir un nuevo router a la red, se onstruye una tabla de routing es u hando los routers y ompletando las tablas de routing. Se denen 5 tipos de paquetes para onstruir la tabla de routing la primera vez:
Proto olo Hello:
Utilizado para en ontrar ve inos y deter-
minar el DR y el BDR. La propaga ión ontinua del proto olo Hello mantiene al router a tualizado.
Des riptor de la Base de Datos:
Envía
informa ión
sumarizada a los ve inos para sin ronizar sus bases de datos topológi as.
LSR:
Link State Request. Soli ita informa ión más detallada
sobre una ruta.
LSU:
Link State Update. Respuesta a una peti ión LSR.
Link-State A knowledgement: A epta el LSU Cada router en el área tendrá la misma base de datos y tendrá el mismo ono imiento de la red o área.
7.3. OPERACIÓN EN UN ÁREA
7.3.3.
121
Crea ión de la tabla de routing
En la imagen se puede ver el inter ambio de paquetes entre los dos routers expli ado en el punto anterior.
7.3.4.
En ontrar los ve inos en el pro eso de inter ambio
En el momento de one tar un nuevo router fun ionando on OSPF a la red, este debe de aprender la red de los sistemas que están fun ionando orre tamente. Para omprobar el estado del pro eso utilizaremos los omandos:
show ip ospf neighbor debug ip ospf adja en y Hay que tener uidado al utilizar los omandos de debug, ya que este tipo de omandos ha en un uso intensivo de la CPU.
CAPÍTULO 7. OSPF
122
7.3.5.
Estable imiento de ve indad
Las diferentes fases por las que pasan los routers en el pro eso de estable er la ve indad son:
Estado Down:
El router envía paquetes Hello para presen-
tarse a sus ve inos. Estos paquetes se envían a la dire
ión de multi ast 224.0.0.5 (AllSPFRouters), en este paquete el DR y el BDR tienen un ID de 0.0.0.0.
Estado Init:
El router espera una respuesta de un DR o de
un BDR, normalmente es de 4 ve es el tiempo del envío de paquetes Hello.
Estado Two-Way:
En este punto el router ve en un mensaje
de un ve ino su propio ID, en ese momento el router ha estable ido una rela ión on ese ve ino. Des ubrimiento de Rutas: Una vez que se estable e la ve indad hay que empezar a inter ambiar rutas. Fases del des ubrimiento de rutas:
Estado Exstart:
En este estado se estable e una rela ión
maestro / es lavo. El maestro será el que tenga la IP más alta, esta rela ión no signi a nada, sólo determina quien empieza a hablar.
Estado Ex hange: Ambos routers se se envían sus DDPs. Se envían sus interfa es ID del interfaz saliente, el link ID, y la métri a. Cuando el router re ibe los DDPs, los ompara on lo que tiene en la base de datos topológi a. Si existen diferen ias enton es las omuni a a los demás routers.
Estado Loading: Si el router re eptor ne esita más informa ión de la que ha re ibido por los DDPs enton es soli itará más
7.3. OPERACIÓN EN UN ÁREA
123
mediante un LSR, a lo que el primer router ontestará on un LSU.
Estado Full (full state):
Cuando se ha soli itado todos los
LSR y se han sin ronizado las bases de datos enton es los ve inos son totalmente adya entes. Cuadro resumen de los Estados:
7.3.6.
La base de datos topológi a
La base de datos topológi a es la visión del router dentro del área, in luye todos los routers OSPF on todas sus redes dire tamente
one tadas. Esta base de datos se a tualiza mediante LSAs. La base de datos topológi a es idénti a en todos los routers del área. La sin roniza ión de los mapas topológi os se realiza on un orden muy meti uloso de los números de las abe eras de los LSAs.
CAPÍTULO 7. OSPF
124
De los mapas topológi os se obtiene la base de datos de routing. A la base de datos de routing se le apli a el SPF para obtener la tabla de routing. En el aso de que se produz a apping OSPF implementa unos temporizadores. La RFC2328 no dene un número máximo de enla es máximos para balan ear el trá o, sin embargo Cis o dene que el máximo será 6 y que por defe to se habilita la posibilidad de poner 4 aminos en paralelo.
7.3.7.
Mantenimiento de la base de datos topológi a y la tabla de routing
En el momento que el router tiene onstan ia de que se ha produ ido un ambio en la topología, este es responsable de propagar el ambio. El ambio ha sido produ ido por las siguientes razones: El router pierde el enla e físi o o de enla e a una red: El router propaga un LSU al DR en redes de multia
eso o al ve ino en redes punto a punto. El router no ha re ibido paquetes OSPF Hello: El router propaga un LSU al DR en redes de multia
eso o al ve ino en redes punto a punto. El router re ibe una a tualiza ión LSA de un ve ino adya ente, infomándole de un ambio en la topología: El LSU es a eptado e inundado por los demás interfa es. Si o urre alguna de estas osas el router es responsable de transmitir esta informa ión a los demás.
7.3.8.
Aprendizaje de nueva ruta.
En el aso de re ibir una nueva ruta mediante un LSA tendremos que tener el uenta:
7.3. OPERACIÓN EN UN ÁREA
125
Si el LSA es más moderno que el que teníamos.
Reenviaremos el LSA por todos los interfa es ex epto por el que ha llegado.
Si hay que pro esar la entrada del LSA se espera el tiempo para realizar la a tualiza ión ne esario.
Además de
realizar este aprendizaje ada 30 minutos
se
sin ronizarán las BBDD aunque no haya a tualiza iones para asegurar la oheren ia.
Para omprobar si el LSA es más moderno ompararemos número de LSA, si es igual ompararemos la he ksum, si es igual miraremos el ampo MaxAge, y nos quedaremos on el mayor.
7.3.9. Métri a:
Es oger el amino más orto para onstruir la tabla de routing La de isión de qué amino tomar se basa en la métri a.
Si la CPU y la memoria es lenta enton es se produ irá laten ia. En OSPF no está denido el oste y este está en fun ión de la implementa ión del proto olo, y por supuesto, el administrador puede ambiar el oste. Si es posible utilizar varios aminos para un mismo destino, enton es hablamos de
multiple equal- ost paths.
El oste se apli a al interfaz saliente y el pro eso de routing es ogerá la ruta basándose en el amino on menor oste a umulado.
Informa ión Ne esaria para la Tabla de Routing:
Una vez
determinado el amino más orto, el pro eso de routing ne esita propor ionar informa ión adi ional: siguiente salto lógi o, interfaz de salida. Esta informa ión la requiere la tabla de routing o forwarding database.
CAPÍTULO 7. OSPF
126
7.4. Topologías de OSPF 7.4.1.
Broad ast multia
ess
Las redes de multia
eso son ualquier LAN, omo Ethernet, Token Ring o FDDI. En este entorno OSPF envía trá o de multi ast. Se elige un DR y un BDR.
7.4.2.
Punto a punto
Este tipo de topología se utiliza uando un router está dire tamente
one tado a otro. Un ejemplo típi o una onexión serie.
7.4. TOPOLOGÍAS DE OSPF
7.4.3.
127
Punto a multipunto
En este tipo de topologías un interfaz se one ta on múltiples interfa es, tratándolo omo múltiples ir uitos punto a punto. No existe ele
ión de DR y de BDR.
7.4.4.
NBMA - Non Broad ast Multia
ess
Físi amente, varias punto-multipunto no pueden soportar multi ast o trá o de broad ast. En una topología NBMA se requiere una
ongura ión espe ial. NBMA físi amente requiere enla es punto a punto, de forma total o par ialmente mallada. OSPF envía un broad ast por ada uno de los enla es. Se requiere una ongura ión manual del DR, del BDR y de los ve inos. El DR es pues el en argado de generar los LSAs para los nodos de la red.
CAPÍTULO 7. OSPF
128
7.4.5.
Virtual-links
Un virtual-link es una onexión virtual a un área remota que no tiene ninguna onexión on el área de ba kbone. Sin embargo OSPF va a tratar a estos enla es omo dire tamente
one tados al área 0, ya que se rearán túneles a través del enla e virtual. El trá o de OSPF de la red será enviado omo datagramas uni ast a través de estos enla es.
7.4.6.
OSPF a través de redes NBMA
Una red NBMA es aquella red que no permite el envío de trá o a múltiples destinos. Como OSPF trabaja on trá o de multi ast es ne esario solventar este problema y esto lo haremos utilizando una de las dos posibles te nologías. Punto a punto NBMA Existen dos ategorías que subdividen las te nologías NBMA:
7.4. TOPOLOGÍAS DE OSPF
129
RFC-Compliant: Solu ión Independiente a la plataforma.
•
NBMA.
•
Point-to-multipoint.
Cis o-Spe i . Solu ión espe í a de Cis o Systems.
•
Point-to-multipoint nonbroad ast.
•
Broad ast.
•
Point-to-point.
La sele
ión de la te nología a utilizar depende de la topología de la red. Las topologías Frame Relay in luyen lo siguiente: Totalmente Mallada: Todos los routers están one tados entre ellos, todos on todos. Esta solu ión propor iona redundan ia y balan eo de arga. Es la solu ión más ara. Par ialmente Mallada: Varios routers one tados on varios routers. Estrella o hub-and-spoke: Un router está one tados on todos los demás. Esta es la solu ión más e onómi a, ya que requiere el mínimo número de PVCs.
7.4.7.
Es ogiendo una topología
Cir uito point-to-point:
•
No se requiere BR o BDR.
•
En ada ir uito existe una adya en ia.
Entorno NBMA:
CAPÍTULO 7. OSPF
130
•
Se requiere BR y BDR, a no ser que la te nología subya ente sea punto a punto.
•
Cada router estable e dos adya en ias, una on el DR y otra on el BDR.
•
Requiere mu ha administra ión en términos de ongura ión.
7.4.8.
OSPF sobre NBMA
Point-topoint nonbroad ast Dire
iona- Uni ast miento DR/BDR Congura ión manual de los ve inos Hello
Point-topoint
Broad ast
NBMA
Point-tomultipoint
Multi ast
Multi ast
Uni ast
Multi ast
No
No
Sí
No
Sí
No
No
Manual Sí Sí
10 seg. Dead=40
10 seg. Dead=40
30 Seg, Dead=120 segundos RFC/Cis o Cis o Redes soEstrella, portadas par ialmente mallada
Cis o Estrella, par ialmente mallada, subinterfa es
No
30 Seg, 30 Seg, Dead=120 Dead=120 segundos segundos Cis o RFC2328 RFC2328 Totalmente Totalmente Estrella, mallada mallada par ialmente mallada
7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA Point-topoint nonbroad ast Repli a ión Sí de paquetes Número 1 de Subredes
131
Point-topoint
Broad ast
NBMA
Point-tomultipoint
Sí
Sí
Sí
Sí
Mu has (1 por
ir uito)
1
1
1
Para interfa es serie HDLC. Point-to-point (hello 10, dead 40). Para interfa es Frame Relay. Nonbroad ast (hello 30, dead 120). Para interfa es Frame Relay on subinterfa es point-to-point. Pointto-point (hello 10, dead 40). Para interfa es Frame Relay on subinterfa es point-to-multipoint. Nonbrod ast (hello 30, dead 120).
7.5. Congura ión de OSPF en un úni o área 7.5.1.
Comandos de ongura ión requeridos
Para ongurar un router Cis o y ha erle entender que tiene que parti ipar en una red OSPF hay que indi arle al menos:
El pro eso OSPF: Es ne esario arran ar el pro eso de routing en el router. OJO, no en todos los routers hay que ongurar el pro eso, p.e. En un router Quagga no hay que ongurarlo, ya que Quagga sólo soporta un pro eso OSPF.
Interfa es del router que parti ipan en OSPF:
Es de
esperar que no todos los interfa es del router parti ipen en el
CAPÍTULO 7. OSPF
132
proto olo de routing, para ello deniremos los interfa es que van a entrar deniendo sus redes.
Identi a ión del área:
Se dene en el área que van a
parti ipar ada uno de sus interfa es.
Router ID (RID):
Esto permite que el router pueda ser
identi ado por los demás routers de la red y pueda ser el siguiente salto. Para habilitar el OSPF en un úni o router tendremos que habilitar lo siguiente.
router ospf número de pro eso network número de red
7.5.2.
Habilitar el proto olo de routing OSPF
Router( onfig)#router ospf número-de-pro eso En este omando el
número-de-pro eso
es de signi ado lo al, es
de ir, no tiene que ser el mismo en todos los routers. El
número-de-pro eso
identi a el pro eso del OSPF, puede haber
más de un pro eso, pero no es re omendado por el gasto que ha e de re ursos. Un es enario posible para la utiliza ión de varios pro esos OSPF sería un provedor de servi ios que quiere separar su dominio de OSPF del resto. No es ne esario que todos los routers eje uten el mismo número de pro eso, sin embargo es re omendado por razones de oheren ia en los equipos de la red.
7.5.3.
Habilitar la red on OSPF
Router( onfig)#network número-de-red más ara-wild ard area número-de-área
7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA
133
Una vez arran ado el OSPF tenemos que de irle que tiene que tiene que operar on alguna red, para ello utilizaremos el omando de arriba. El omando
network es muy similar al network de RIP, la diferen ia
es el grado de granularidad. Hemos de tener en uenta que en OSPF no utilizamos la más ara de red en el omando
network, sino
la wild ard.
La wild ard es la más ara de red invertida.
255.255.255.255 - 255.255.255.000 -> Más ara original --------------000.000.000.255 -> Wild ard resultante La wild ard se al ularía de esta manera.
7.5.4.
¾Qué ha e el omando network?
Después de que se haya introdu ido el omando
network,
OSPF
identi a los interfa es que van a parti ipar en la red OSPF. Las dire
iones de los interfa es a parti ipar se jan a través de la wild ard. Tras identi ar los interfa es que van a parti ipar en OSPF su ede lo siguiente: Las a tualiza iones serán re ibidas en el interfaz. Las a tualiza iones serán enviadas desde el interfaz. Los interfa es estarán denidos dentro de un área. Dependiendo del tipo de interfaz serán propagados paquetes Hello. Si existen áreas stub podría ser útil realizar una redistribu ión de las redes one tadas dire tamente mediante el omando:
CAPÍTULO 7. OSPF
134
Router( onfig-router)#redistribute onne ted subnets El omando
network fun iona
de una forma similar a los ACLs. La
wild ard mask tiene el mismo formato y permite habilitar un grupo de interfa es en un área. El omando
redistribute onne ted subnets
permite anun iar
por el pro eso de OSPF los interfa es dire tamente one tados que forman parte de la red OSPF.
7.5.5.
Ejemplos de ongura ión
Si queremos anun iar todas las redes en OSPF:
Router( onfig-router)#network 0.0.0.0 255.255.255.255 area 0 Si queremos anun iar sólo la 10.0.0.0/8:
Router( onfig-router)#network 10.0.0.0 0.255.255.255 area 0 Si queremos anun iar sólo los interfa es:
7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA
135
Router( onfig-router)#network 10.12.0.1 0.0.0.0 area 0 Router( onfig-router)#network 172.16.15.1 0.0.0.0 area 0
7.5.6.
Complejidad del omando network en OSPF
El omando
network es más omplejo en OSPF que en RIP o IGRP
ya que OSPF permite que un router esté eje utando varias áreas a la vez y además OSPF permite una pre isión a la hora de des ribir las redes que no nos permite ni RIP ni IGRP.
7.5.7.
Op iones de ongura ión en un router interno (IR)
Las siguientes op iones no son ne esarias para el orre to fun ionamiento de OSPF, pero pueden ser útiles en los diseños de red: Interfaz de Loopba k. El omando
ost.
El omando
priority.
El RID (Router ID).
7.5.8.
El interfaz de loopba k y el router ID
El router ne esita un ID para parti ipar en el dominio de OSPF. El RID es el identi ador que va a tener el router dentro del dominio de OSPF y va a ser ómo lo van a ver los ve inos. El RID también es el identi ador que se utiliza para la ele
ión del DR y el BDR, el RID mayor será el que sea el DR si todos tienen la misma prioridad.
CAPÍTULO 7. OSPF
136
El RID se utiliza para identi ar el origen de las a tualiza iones LSA y mostrarlos en la base de datos. El ID se oge de una dire
ión IP, y re ordemos que el RID es utilizado para la ele
ión de DR y del BDR, así que es posible denir una interfaz de loopba k, la ual nun a se va a aer, on una IP mayor para que sea el RID del router. Sele
ión Automáti a del RID: La realiza el router autimáti amente y es la IP más grande de los interfa es del router. Sele
ión Manual del RID: Se ongura mediante el omando router-id.
7.5.9.
Congura ión del interfaz de loopba k y del RID
Para ongurar la interfaz de loopba k:
Router( onfig)#interfa e loopba k número-de-interfaz Router( onfig-if)#ip address dire
ión-ip más ara-desubred Para ongurar el RID:
Router( onfig)#router ospf número-de-pro eso Router( onfig-router)#router-id dire
ión-ip En el aso del omando router-id la dire
ión IP representa el identi ador del router que se lo indi amos on un IP, esa dire
ión IP no tiene porque ser una dire
ión IP del router. Es muy útil denir diferentes rangos para las dire
iones de loopba k, ya que de esta forma serán fá ilmente diferen iables del resto.
7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA
137
Estas son las dos formas que tenemos de utilizar una dire
ión IP en un router de forma que se identiquen en el dominio de OSPF on otra IP a la de los interfa es reales .
7.5.10.
Cambiar la métri a por defe to utilizando el omando ost
Otro omando muy útil es ost, ya que nos permite modi ar la métri a asignada por el proto olo a un enla e, se ongura pues en el interfaz. El valor por defe to se al ula on el omando bandwith del interfaz:
Router( onfig-if)#ip ospf ost oste También es posible ontrolar omo OSPF al ula sus métri as por defe to on el omando:
Router( onfig-router)#ospf auto- ost referen ebandwith bandwith-de-referen ia En el omando ip osfp ost el oste está omprendido entre 1 y 65535, y se reere al an ho de banda. Re ordemos que el oste por defe to es:
108 ancho de banda Costes por defe to en OSPF:
Tipo de Enla e 56 kbps T1 (1,544 Mbps) ethernet (10Mbps) token ring (16Mbps) FDDI (100Mbps)
Coste por Defe to 1785 64 10 16 1
CAPÍTULO 7. OSPF
138
ospf auto- ost referen e-bandwith referen ebandwith, referen e-bandwith ha e referen ia al punto de referen-
En el omando
ia tomado para al ular la métri a. Por defe to es 100, esto signi a que 1=100Mbps y 10=100/10=10Mbps, si quisieramos onsiderar Gigabit Ethernet podríamos de A tualmente
ospf auto- ost
referen e-bandwith el se
es ribe
omo
valor 1000.
auto- ost,
para
omprobarlo es mejor ir dire tamente a la referen ia de IOS. Hemos de tener en uenta que no se puede modi ar el oste de OSPF así por las buenas, para poderlo ha er tenemos que do umentar las razones. Si modi amos el oste: Puede que nuestros routers no puedan interoperar on otros de otros fabri antes. Puede ser que ambien las rutas.
7.5.11.
Determinar el DR on el omando priority
El último omando opera ional a onsiderar es
priority.
Este omando se utilizará para determinar el DR y el BDR Las razones para modi ar la prioridad del router son: El router es que dispone de más memoria y CPU. El router es el más able de la red. Todos los demás routers de la LAN están one tados a áreas stub, es de ir, pertene en al nivel de a
eso. Existe una topología NBMA de punto-multipunto y el router se elige omo DR ya que a túa omo una espe ie de hub. El router es ABR y no queremos que tenga más arga al
onvertirse en DR, así que le disminuimos la prioridad.
7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA139
Router( onfig-if)ip ospf priority prioridad La prioridad se utiliza para es oger el DR y el BDR de la red y va desde 1 hasta 255.
7.5.12.
Ejemplo de ongura ión de OSPF
Router( onfig)#router ospf 100 Router( onfig-router)#network 192.168.1.0 0.0.0.248 area 0 Router( onfig-router)#interfa e ethernet 0 Router( onfig-if)#ip address 192.168.1.1 255.255.255.252 Router( onfig-if)#ip ospf priority 100 Router( onfig-if)#no shutdown Router( onfig-if)#interfa e ethernet 1 Router( onfig-if)#ip address 192.168.1.5 255.255.255.252 Router( onfig-if)#ip ospf ost 10 Router( onfig-if)#no shutdown
7.6. Congura ión de OSPF en topologías NBMA 7.6.1.
Considera iones de diseño de OSPF en topologías NBMA
Las ele
iones de ongura ión en este tipo de topologías es muy deli ado y puede afe tar a la fun ionabilidad de la red. En topologías par ialmente malladas, la ele
ión de punto a punto gasta más dire
iones que en una punto multipunto, pero si se utiliza dire
ionamiento privado, esto no es un problema. La ele
ión se ha e on el omando:
Router( onfig-if)#ip ospf network {broad ast | non-broad ast | {point-to-multipoint [non-broad ast℄}} 1 1
CAPÍTULO 7. OSPF
140
El omando
ip ospf network: Op ión
Des rip ión
Broad ast
Congura la red en modo de
Non-broad ast
Congura la red en modo de
broad ast. NBMA. Este es el modo por defe to para interfa es frame-relay y subinterfa es punto-multipunto. Point-to-multipoint
Congura la red en modo de nombroad ast punto multipunto.
7.6.2.
Congura ión de OSPF en modo NBMA
En el modo NBMA, las onsidera iones de diseño son imperativas, ya que se debe de asegurar la onexión físi a on el DR y el BDR. Este es un entorno de nonbroad ast, por lo tanto hay que ongurar una lista estáti a on los ve inos. Esto se onsigue on el omando neighbor.
Router( onfig-if)#neighbor dire
ión-ip [priority número ℄ [poll-interval segundos ℄ [ ost número ℄ Router-Cis o( onfig-if)#ip ospf network ? broad ast Spe ify OSPF broad ast multi-a
ess network non-broad ast Spe ify OSPF NBMA network point-to-multipoint Spe ify OSPF point-to-multipoint network point-to-point Spe ify OSPF point-to-point network
7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA141
Sintaxis
Des rip ión
Dire
ión-ip
Dire
ión IP del interfaz del
Priority número
Número de 8 bits que indi a la
(Op ional)
probabilidad de que el ve ino sea
ve ino.
elegido DR o BDR. Por defe to es 0. Obviamente esto no apli a en interfa es punto a punto ya que no ne esitan ni DR ni BDR. Esta es otra forma de apli ar el ip ospf priority. Poll-interval segundos
Intervalo de onsulta, según la
(Op ional)
RFC1247, este tiempo tiene que ser muy superior al tiempo de Hello. Por defe to 120 segundos. Este omando no se apli a a topologías punto-multipunto. Este es el tiempo que hay que esperar antes de envíar un paquete para omprobar que el ve ino sigue vivo.
Cost número
Valor asignado a la métri a. Esta
(Op ional)
es la otra forma de apli ar el el ip ospf ost.
7.6.3.
El omando neighbor
Router( onfig)#interfa e Serial0 Router( onfig-if)#ip address 131.144.10.100 255.255.255.0 Router( onfig-if)#en apsulation frame-relayEstable imiento de A Router( onfig-if)#ip ospf network non-broad ast Router( onfig)#router ospf 1 Router( onfig-router)#network 131.144.10.0 0.0.0.255 area 0
CAPÍTULO 7. OSPF
142
Router( onfig-router)#neighbor 131.144.10.2 Router( onfig-router)#neighbor 131.144.10.3 Router( onfig-router)#neighbor 131.144.10.5 NBMA es el modo por defe to en entornos de a
eso de multia
eso sin broad ast, por eso no hay ne esidad del omando ip ospf network non-broad ast. Sin embargo el omando neighbor es ne esario.
7.6.4.
Congurar OSPF en modo point-to-multipoint
Un interfaz OSPF point-to-multipoint es visto omo un interfaz point-to-point on uno o más ve inos. Se pueden espe i ar los ve inos on el omando neighbor, en ual
ase tendremos que espe i ar un oste a ada ve ino. No es ne esario estable er una topología totalmente mallada. Para
ambiar
la
topología
NBMA
por
defe to
por
point-to-
multipoint podemos utilizar el omando:
Router( onfig-if)#ip ospf network point-to-multipoint Y ambiar a nonbroad ast point-to-point
Router( onfig-if)#ip ospf network point-to-multipoint non-broad ast Por defe to una red es onsideada omo una serie de interfa es punto a punto. No es ne esaria la ele
ión de DR o de BDR. En point-to-multipoint la adya en ia se produ e automáti amente en ada PVC, lo ual rea más sobre arga, pero es más resistente que NBMA.
7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA143
La topologia point-to-point se onsidera una topología de broad ast,
on lo ual al utilizar non-broad ast es impres indible utilizar el
omando neighbor.
7.6.5.
Ejemplo topología point-to-multipoint
Router( onfig)#interfa e Serial0 Router( onfig-if)#ip address 10.1.1.1 255.255.255.0 Router( onfig-if)#en apsulation frame-relay Router( onfig-if)#ip ospf network point-to-multipoint Router( onfig)#router ospf 1 Router( onfig-router)#network 10.1.1.0 0.0.0.255 area 0
7.6.6.
Congura ión de OSPF en modo broad ast
El modo de broad ast fun iona en una red totalmente mallada. No es ne esario utilizar el omando neighbor. Ejemplo de Congura ión de OSPF en Modo Broad ast:
Router( onfig)#interfa e Serial0 Router( onfig-if)#ip address 10.1.1.1 255.255.255.0 Router( onfig-if)#en apsulation frame-relay Router( onfig-if)#ip ospf network point-to-multipoint Router( onfig)#router ospf 1 Router( onfig-router)#network 10.1.1.0 0.0.0.255 area 0
7.6.7.
Congura ión de OSPF en modo point-topoint en subinterfa es frame relay
En modo point-to-point, la adya en ia reada entre los routers es automáti a, ya que ada subinterfaz se omporta omo una red físi a point-to-point. Los pasos que expli an omo ongurar OSPF en modo point-topoint en subinterfa es son los siguientes:
CAPÍTULO 7. OSPF
144
Congurar la en apsula ión Frame Relay en el Interfaz. En el nivel de Interfaz rear el subinterfaz. Es re omendable eliminar ualquier dire
ionamiento de nivel 3 del interfaz. Congurar las dire
iones de nivel 3 y de nivel 2 (DLCI) en el subinterfaz El modo point-to-point es el por defe to en subinterfa es OSPF, así que no es ne esaria más ongura ión.
7.6.8.
Ejemplo de ongura ión de OSPF en modo point-to-point en subinterfa es frame relay
Router( onfig)#interfa e Serial0 Router( onfig-if)#no ip address Router( onfig-if)#en apsulation frame-relay Router( onfig)#interfa e Serial0.1 point-to-point Router( onfig-subif)#ip address 10.1.1.1 255.255.255.0 Router( onfig-subif)#frame-relay interfa e-dl i 51 Router( onfig)#interfa e Serial0.2 point-to-point Router( onfig-subif)#ip address 10.1.2.1 255.255.255.0 Router( onfig-subif)#frame-relay interfa e-dl i 52 Hasta aquí sería la ongura ión de los subinterfa es:
Router( onfig)#router ospf 1 Router( onfig-router)#network 10.1.0.0 0.0.255.255
7.6.9.
Comprobar la ongura ión de OSPF en un úni o router
show ip ospf Muestra el pro eso y sus detalles, omo por ejemplo, uantas ve es se ha eje utado el SPF.
7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA145
show ip ospf database Muestra los ontenidos de la base de datos topológi a
show ip ospf interfa e Muestra informa ión sobre ómo ha sido ongurado OSPF en
ada interfaz, et .
show ip ospf neighbor Muestra toda la informa ión sobre la rela ión que el router tiene on sus ve inos.
show ip proto ols Habilita la vista de vista de los proto olos de routing IP en el router.
show ip route Muestra informa ión detallada sobre la tabla de routing.
CAPÍTULO 7. OSPF
146
7.6.9.1. El omando show ip ospf Router#show ip ospf [ID-del-pro eso℄
Este omando es muy útil ya que muestra omo está orriendo el proto olo de routing OSPF en un router parti ular. In luyendo el número de ve es que se ha eje utado el algoritmo SPF, el ual muestra la estabilidad de la red. Routing Pro ess ospf 100 with ID ...: Indi a el RID y el pro eso. Supports only single ToS (TOS0) routes: OSPF es apaz de llevar informa ión sobre el tipo de servi io que el datagrama soli ita. Esto lo soporta Cis o de a uerdo on el RFC. This is an autonomous boundary router: Espe i a el tipo de router.
7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA147
SPF s hedule delay: Espe i a el tiempo
a esperar para
al ular el SPF y prevenir apping. Hold time between two SPFs: Espe i a el tiempo mínimo entre ál ulo de SPFs. Number of D bitless external LSA: Utilizado para i uitos OSPF bajo demanda. Number of DoNotAge external LSA: Utilizado para i uitos OSPF bajo demanda.
7.6.9.2. El omando show ip ospf database Router#show ip ospf database
148
CAPÍTULO 7. OSPF
7.6.9.3. El omando show ip ospf interfa e Router#show ip ospf interfa e[interfaz℄
7.6.9.4. El omando show ip ospf neighbor Router#show ip ospf neighbor detail
7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA149
7.6.9.5. El omando show ip proto ols Router#show ip proto ols
7.6.9.6. El omando show ip route Router#show ip route
CAPÍTULO 7. OSPF
150
7.6.9.7. Los omandos de debug Router#debug ip ospf events
Router#debug ip ospf pa kets
Capítulo 8 OSPF en múltiples áreas
8.1. El propósito de OSPF en múltiples áreas Múltiples áreas en
OSPF propor ionan una
de
las prin ipales
ara terísti as que distinguen los proto olos de ve tor distan ia on OSPF (estado del enla e). Un área de OSPF es una agrupa ión lógi a de routers que eje utan OSPF on una base de datos topológi a idénti a. Un área es una subdivisión del dominio de OSPF, a ve es llamado sistema autónomo. La división del sistema autónomo en áreas permite a los routers de ada área limitar el tamaño de sus bases de datos topológi as, sumarizar y asegurar la one tividad entre áreas y redes fuera del sistema autónomo.
151
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
152
8.1.1.
Problemas on OSPF en un úni o área
Cuanto más grande es el área es más probable que haya que eje utar el SPF, si la dividimos en diferentes áreas esta probabilidad baja. Cuanto más grande es el área, más grande es la tabla de routing. In rementan las ne esidades de memoria y CPU para al ularla. La base de datos topológi a in rementa el tamaño y puede llegar a
onvertirse en inmanejable
8.1.2.
Comandos rela ionados
Para omprobar la utiliza ión de CPU:
Router#show pro esses pu Para omprobar la utiliza ión de memoria:
Router#show memory free
8.1.3.
Cómo determinar los límites del área
Para determinar si es ne esaria la utiliza ión de varias áreas se tienen que umplir las siguientes uestiones: El re imiento de un úni o área se onvierte en inmanejable. El diseño on múltiples áreas pequeñas, para que en un futuro estas puedan ir re iendo ómodamente.
8.2. Cara terísti as de múltiples áreas en OSPF 8.2.1.
OSPF en un área
Uno de los puntos fuertes de OSPF es la apa idad de soportar grandes redes. Esto se onsigue dividiendo la red en múltiples áreas.
8.2. CARACTERÍSTICAS DE MÚLTIPLES ÁREAS EN OSPF153
Sin embargo si mantenemos una gran red en un úni o área el pro eso será intensivo de CPU y de memoria.
8.2.2.
Tipos de routers
Internal Router (IR):
Es responsable de mantener la base
de datos del área a tualizada y optimizada de ada subred del área. Todos sus interfa es se en uentran en el mismo área. El otro router que fun iona en un úni o área es el ASBR.
Ba kbone Router (BR): OSPF requiere que todas las áreas estén one tadas al área 0 o de ba kbone. Un router en este área es un BR. En un Área 0 también pueden estar IR, ABR y ASBR.
Area Border Router (ABR): Este router es el responsable de unir varias áreas. Mantiene una base de datos topológi a de
ada área. Realiza la sumariza ión del área y es el responsable de reenviar los LSAs entre áreas.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
154
Autonomous System Boundary Router (ASBR):
Es el
responsable de one tar la red OSPF on una red externa on un proto olo EGP.
8.2.2.1. Link-State Advertisements (LSAs) Router Link LSA:
LSA generado para ada área a la que
el router pertene e. Este LSA da informa ión de los enla es dentro del área. Se inunda por el área. Es ono ido omo LSA de tipo 1.
Network Link LSA:
LSA generado por un DR y dirigido a
los routers del área. También ono ido omo LSA de tipo 2.
Network Summary Link LSA: LSA enviado entre áreas que sumariza las redes IP. Son generados por los ABR. También
ono idos omo LSA de tipo 3.
AS external ASBR Summary Link LSA: LSA
enviado a
un ASBR por un ABR. El LSA ontiene la métri a del ABR al ASBR. También ono idos LSA de tipo 4.
External Link LSA:
LSA generado por el ASBR que es
inundado por el AS. Cada LSA de este tipo des ribe la ruta a un destino fuera del AS. Las rutas por defe to del AS también son des ritas omo External Link LSA. También ono idos omo LSA de tipo 5.
NSSA External LSA:
Son reados por los ASBR uando
residen en áreas NSSA. Similares a los LSA de tipo 5, ex epto porque estos LSA se generan desde un área NSSA y no pueden ser propagados, enton es el ABR lo transformará en LSA de tipo 5.
8.2.3.
Tipos de áreas OSPF
Área Estándar: Este tipo de área se one ta a la de ba kbone o Área 0. Todos los routers del área ono en los demás routers
8.2. CARACTERÍSTICAS DE MÚLTIPLES ÁREAS EN OSPF155
del área y tiene la misma base de datos topológi a. Sin embargo
ada router tiene su propia tabla de routing.
Área Stub: Este tipo de áreas no a epta LSAs de tipo 5. Sólo existe una forma de ver fuera el AS es mediante una ruta por defe to. Suele ser una topología hub-and-spoke.
Área Totally Stub:
Este tipo de áreas no a epta LSAs de
tipo 3, 4 y 5. La úni a forma de salir del área es mediante una ruta por defe to. Este tipo de área es muy útil para sitios remotos on po as redes y one tividad limitada on el resto de la empresa. Esta es una solu ión propietaria de Cis o Systems.
Área NSSA:
Este tipo de áreas se suelen utilizar para
one tar a un ISP o uando se requiere una redistribu ión. No se permiten LSAs de tipo 4 y 5. NSSA se ven omo áreas stub, pero que pueden re ibir rutas externas, pero que no pueden propagarlas ha ía el área de ba kbone y por tanto al resto del dominio de OSPF. En estas áreas se rean los LSA de tipo 7 que son transformados a LSA de tipo 5 por el ABR del NSSA, de esta forma se puede propagar al resto del dominio OSPF. Las áreas NSSA se diseñaron omo áreas stub spe iales para apli a iones omo en un área on po as áreas stub pero inte one tadas on un router eje utando RIP, o omo área on su propia onexión a Internet.
Área de Ba kbone:
Cono ida omo Área 0, inter one ta
todas las demás áreas. No puede propagar LSA de tipo 7, estos son tradu idos a LSA de tipo 5 por el ABR.
8.2.4.
Restri
iones de las áreas totally stub
Las áreas Totally Stub tienen unas ara terísti as que las diferen ian del resto y que tenemos que tener muy en uenta uando trabajemos
on ellas. No están permitidas las rutas externas.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
156
No están permitidos los virtual-links. No se permite la redistribu ión. No están permitidos los router ASBR. Este tipo de área no puede ser área de ba kbone. Todos los routers están ongurados omo routers stub.
8.3. Opera ión de OSPF en múltiples áreas 8.3.1.
Propaga ión de LSAs por los ABR y los ASBR
Un ABR genera LSAs sumarizadas y las inunda por el área de ba kbone. Las rutas generadas internamente son de Tipo 1 y 2. Las rutas inye tadas son de Tipo 3. Las rutas de Tipo 3 ó 4 son re ibidas desde el área 0 y reenviadas al área por el ABR. Ciertas ondi iones tienen que existir antes de que los LSAs sean inundados por los interfa es. El LSA no se haya re ibido por ese interfaz. El interfaz esté en estado ex hange o full adja en y. El interfaz no esté one tado a un área Stub. (LSA Tipo 5 no se propagarán). El interfaz no esté one tado aun área totally stubby (LSAs Tipo 3,4 ó 5 no se propagarán).
8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS
8.3.2.
157
Se
ión del amino OSPF entre Áreas
La tabla de routing que existe en un router depende de los siguientes fa tores: La posi ión del router en el área y el estado de la red. El tipo de área en la que el router está lo alizado. Si existen múltiples áreas en el dominio. Si existe omuni a ión fuera del AS.
8.3.3.
Pro esamiento de LSAs
Hay que re ordar que uando el router re ibe un LSA onstruye la base de datos topológi a, enton es eje uta el algoritmo de Dijkstra, obtiene el árbol SPF y genera la tabla de routing. Los diferentes LSA tienen pesos diferentes en el pro eso de sele
ión. Es preferible utilizar una ruta interna a una remota, además de esta forma nos ahorramos la posibilidad de rear bu les inne esarios en la red. El Router va a pro esar los LSAs según este orden: LSAs internos (Tipos 1 y 2). LSAs del AS (Tipos 3 y 4), si existe una ruta más er ana utilizaremos los LSAs de tipo 1 y 2. LSAs externos de Tipo 7.
8.3.4.
Cal ulando el oste del amino a otro área
El amino a otras áreas se al ula omo el más orto al ABR, añadido al oste del ba kbone. Las rutas externas son rutas pasadas entre los routers del dominio de OSPF y el router en otro AS o dominio. Estas rutas se al ulan de dos formas:
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
158
E1: El oste del amino al ASBR es añadido al oste externo. E2: El oste externo es el oste desde el ASBR al extremo. Si disponemos de rutas E1 y E2, por defe to se preere E1.
8.3.5.
8.3.6.
Códigos aso iados en la tabla de routing a los LSAs Tipo de LSA
Entrada en la Tabla de Routing
1
O
2
O
3 ó 4
O IA
5
O E1 u O E2
Considera iones de diseño en múltiples áreas OSPF
Las prin ipal onsidera ión de diseño en OSPF onsiste en dividir la red en áreas. Esto es muy importante ya que afe ta a ómo se va a de idir el esquema de dire
ionamiento IP. OSPF fun iona mejor on dire
ionamiento jerárqui o, en el ual el movimiento de datos de un área a otra ompromete úni amente a una subred espe í a. Es muy importante la sumariza ión. Hay que tener en uanta la utiliza ión de re ursos. En un buen diseño de red hay que tener previsto la posibilidad de transi iones o ortes en la red (virtual-links). Es muy importante también espe i ar el tipo de topología a utilizar, ya que no todas fun ionan igual. También es importante re ordar que el trá o generado por un área será diseminado por el área 0. Los virtual-links permiten
a
redes no
fun ionar en el dominio de OSPF.
one tadas dire tamente
8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS
8.3.7.
159
Plani ando la Capa idad en OSPF
Las re omenda iones ideales de Cis o son: 50 Routers por Área. 60 Ve inos por Router. 3 Áreas por Router. Un router no debe ser DR ni BDR para más de un área. Sin embargo estas normas no son tajantes, ya que depende de las
ara terísti as de ada router y del área en el ual esté ese router trabajando. Número de Ve inos por Router: In rementar el número de ve inos in rementa el onsumo de re ursos que el router. Número de Áreas por ABR: Para ada área a la ual está one tado el ABR debe de tener una base de datos topológi a, lo ual in remente la ne esidad de CPU y memoria. No es lo mismo eje utar OSPF en un 2600 que en un 7600. Varios de los fa tores que inuyen el el número de router por área in luyen los siguientes: Qué tipo de área es (stub, totally stub, ba kbone). Qué ne esidad de ómputo existe. Qué tipo de medio hay. Cómo de estable es la red. El área está en una NBMA o en una totalmente mallada.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
160
La red tiene onexiones externas. Existe un diseño jerárqui o on sumariza ión. La memoria re omendada es: Si la tabla tiene menos de 500 kb en una RAM de 2 a 4 Mb. Si la tabla tiene más de 500 kb en una RAM 8, 16, 32 o 64 Mb.
8.3.8.
Sumariza ión
Uno de los puntos fuertes de OSPF es su es alabilidad. En OSPF disponemos de dos tipos de sumariza ión: Sumariza ión Interárea: La propor iona el ABR y rea LSAs de tipo 3 y tipo 4. Sumariza ión Externa: La propor iona el ASBR y rea LSA de tipo 5. Por supuesto ambas sumariza iones pueden su eder si se ha realizado un esquema de dire
ionamiento orre to.
8.3.9.
El virtual-link
Para one tar un área que no está dire tamente one tada al área 0 se rea un túnel al ABR, de forma que desde el punto de vista de OSPF existe una onexión dire ta. Esta situa ión puede o urrir en los siguientes asos: No existe onexión físi a al área 0 (p.e. Fusión empresarial o fallo en red). Existen dos áreas 0, enton es las one taremos on otro área. (p.e. Fusión empresarial).
8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS
161
El área es ru ial para la empresa y tiene una onexión de ba kup para redundan ia.
El di tado prin ipal de OSPF es que si existen múltiples áreas, estas deben one tarse al ba kbone dire tamente, mediante un ABR, el
ual reside en las dos áreas. Sin embargo para los aso en los que esto no pueda su eder OSPF tiene una solu ión llamada virtual-link. No es re omendado utilizar virtual-link de forma predeterminada aunque sea una solu ión muy potente. Además, antes de rear un virtual-link debemos observar lo siguiente:
Ambos routers deben ompartir el mismo área.
Las áreas que one tan no pueden ser áreas stub.
Uno de los routers tiene que estar one tado al área 0.
8.3.10.
Múltiples áreas sobre redes NBMA
Existen dos onsidera iones de diseño para las redes NBMA omo parte del dominio de OSPF:
Red NBMA denida omo área 0: Es utilizada para one tar a todos los sitios remotos, enton es todo el trá o atravesará la red. Esto fun ionará bien siempre que la topología de la red NBMA sea totalmente mallada.
Red hub-and-spoke omo área 0: Se mantendrá un trá o mínimo en el área 0, pero no en el router entral, dependiendo del tamaño de la red, en las áreas podemos utilizar redes NBMA.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
162
8.4. Congura ión en OSPF multiárea 8.4.1.
Comandos de ongura ión requerida para redes OSPF multiárea
Antes de empezar a trabajar on OSPF lo primero que debemos que ha er es ono er el fun ionamiento. Prerequisitos:
Interfa es del router parti ipantes: Es importante identi ar los interfa es que van a parti ipar dentre del dominio de OSPF. Identi a ión del área: Es impres indible identi ar el área en la ual parti ipa ada interfaz. Router ID: Este es el identi ador úni o del router. Comando de OSPF
router ospf.
Comando de OSPF
network.
8.4.2.
Habilitando el proto olo de routing OSPF
Cuando se ongura por primera vez un router no se en uentra
ongurado el proto olo de routing:
Router( onfig)#router ospf ID-Pro eso Tenemos que tener en uenta que el número del pro eso es de signi an ia lo al, es de ir, podemos tener varios pro esos en el router, y ada router puede eje utar pro esos distintos, aunque se suele ongurar el mismo número de pro eso por oheren ia en el diseño.
8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA163
8.4.3.
Habilitando el omando network
El omando network habilita el OSPF en un interfaz on reto y lo aso ia a un área:
Router( onfig-router)#network red wild ard area número-de-área Este omando es un prerequisito ya que es el responsable de estable er la pertenen ia a las áreas por parte de los interfa es de los routers.
8.5. Congura ión op ional de OSPF multiárea Comandos op ionales de OSPF signi a que sin estos omandos OSPF va a fun ionar de forma e iente, pero que on estos omandos se onsigue aumentar las ualidades de mantenimiento de una red e iente. Comando
area range: Congurado en
Comando
summary-address: Congurado en
Comando
area [ID-área℄ stub:
el ABR. el ASBR.
Comando para denir el
área Stub. Comando
area [ID-área℄ stub no-summary: Comando para
denir el área Totally Stubby. Comando
area default- ost:
Comando para determinar el
oste de las rutas por defe to que entran en el área. Comando
area virtual-link: Comando
un virtual-link.
utilizado para rear
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
164
8.5.1.
Comando area range
El omando area range se ongura en el ABR ya que este es el router que ontrola las redes que son anun iadas en el área. El omando area on la palabra lave range onsolida y sumariza las rutas en el borde del área. Esto redu e el tamaño de las bases de datos y es muy útil sobre todo en el área de ba kbone.
Router( onfig-router)#area área-id range dire
ión más ara
8.5.1.1. Ejemplo de omando area range
Router( onfig-router)#network 192.168.1.128 0.0.0.7 area 1 Router( onfig-router)#network 192.168.1.144 0.0.0.7 area 1
8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA165
Router( onfig-router)#network 192.168.1.160 0.0.0.7 area 1 Router( onfig-router)#network 192.168.1.176 0.0.0.7 area 1 [...℄ Router( onfig-router)#area 1 range 192.168.1.128 255.255.255.192 [...℄
8.5.2. El
Comando summary-address
omando
summary-address
es
utilizado
en
el
ASBR
para
sumarizar las redes que son anun iadas desde fuera del AS. Estas rutas son redistribuidas dentro del dominio de OSPF desde otros proto olos de routing:
Router( onfig-router)# summary-address dire
ión más ara [not-advertise℄ [tag etiqueta ℄
8.5.2.1. Ejemplo del omando summary-address
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
166
Router( onfig)#router ospf 100 Router( onfig-router)#network 172.26.20.4 0.0.0.3 area 0 Router( onfig-router)#summary-address 172.26.20.0 255.255.255.0
8.5.3.
El omando area area-id stub
Una vez diseñado el esquema de dire
ionamiento es ne esario determinar los andidatos para áreas stub, totally stubby y NSSA. La sintaxis para ongurar un área omo stub:
Router( onfig-router)#area área-id stub Todos los routers dentro del área stub de OSPF deben estar
ongurados
omo
routers
stub
para
que
puedan
empezar
a
inter ambiar paquetes Hello. Para indi ar que el interfaz pertene e a un área stub se utiliza un ag en el paquete Hello llamado E que se pone a 0. Todos los routers de este área tienen que estar de a uerdo en este ag. Las áreas stub no a eptan LSAs de tipo 5.
8.5.3.1. Ejemplo de ongura ión Router( onfig)#router ospf 100 Router( onfig-router)#network 172.16.20.128 0.0.0.7 area 0 Router( onfig-router)#network 172.16.20.8 0.0.0.7 area 0 Router( onfig-router)#area 0 range 172.168.20.128 255.255.255.192 Router( onfig-router)#area 1 stub
8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA167
8.5.4.
El omando area area-id stub no-summary
La sintaxis para este tipo de áreas es:
Router( onfig-router)#area area-id stub no-summary
En este tipo de áreas el ABR no envía a tualiza iones sumarizadas desde otras áreas al área. Este omando se ongura en el ABR. Este omando sólo puede ser ongurado en routers Cis o ya que es una solu ión propietaria. Las demás rutas son onguradas omo áreas internas del área stub. En este tipo de áreas las rutas externas no son propagadas dentro del área.
8.5.5.
El omando area default ost
La sintaxis de este omando es:
Router( onfig-router)#area area-id default- ost oste
Para denir el oste de la ruta por defe to utilizaremos este omando. El ABR one tado al área stub automáti amente genera y anun ia una ruta por defe to on destino 0.0.0.0 en el área stub.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
168
Este omando es muy útil uando el stub área tiene más de un ABR, enton es deniremos ostes distintos para de idir el ABR por el ual queremos salir.
8.5.6.
El omando area virtual-link
La sintaxis de este omando es:
Router( onfig-router)#area área-id virtual-link router-id
Donde área-id es el ID asignado al área de tránsito para el vitual-link y donde router-id es el ID del router ve ino del vitual-link. Para denir el oste de la ruta por defe to utilizaremos este omando. Cuando no es posible one tar un área al área 0 dire tamente, existe una solu ión onsistente en rear un túnel llamado virtual-link.
8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA169
El omando area virtual-link se ongura entre los ABRs que
omparten un área omún, al menos uno de los ABRs tiene que estar en el área 0. El omando debe ongurarse en ambos routers.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
170
Es importante observar que en el omando area 1 virtual-link 10.10.10.30 ha e referen ia al ve ino, y en el ve ino tendremos
ongurado area 1 virtual-link 10.10.10.33.
8.5.7.
Congura ión fun ional de OSPF multiárea
En el ejemplo de la ilustra ión se puede observar una ongura ión fun ional de OSPF multiárea.
El omando
no ip dire ted-broaad ast sirve
para enviar broad-
ast omo mensajes uni ast, on lo ual es interesante desa tivar esta
ara terísti a si es posible.
8.6. VERIFICACIÓN OSPF MULTIÁREA
171
8.6. Veri a ión OSPF multiárea Esta se
ión se reere a los omandos show utilizados en una Red OSPF Multiárea: Los siguientes omandos se pueden utilizar en onjun ión on los
omandos de área úni a para veri ar la opera ión de OSPF en un área multiárea: Comando show ip ospf border-routers. Comando show ip route. Comando show ip ospf database. Comando show ip ospf virtual- ir uits. Hay que re ordar que los omandos utilizados en un úni o área son: show ip ospf. show ip ospf database. show ip ospf neighbor. show ip proto ols. show ip route.
8.6.1.
Comando show ip ospf border-routers
La sintaxis del omando es:
Router#show ip ospf border-routers
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
172
Este omando muestra los ABRs y los ASBRs para los uales el IR tiene entradas en su tabla de routing. Este omando es estupendo para dete tar errores en la ongura ión y entender omo la red omuni a sus rutas.
8.6.2.
Comando show ip route
La sintaxis del omando es:
Router#show ip route
8.6. VERIFICACIÓN OSPF MULTIÁREA
8.6.3.
173
Comando show ip ospf virtual-link
La sintaxis del omando es:
Router#show ip ospf virtual-link
Es omando es útil utilizarlo en onjun ión on el omando show ip ospf neighbors.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
174
Este omando nos indi a: El ID del router nal del virtual-link. El área de transito. A través de qué interfaz se one ta. El oste. El tiempo que tarda en transmitir LSA (Delay). El Estado del router remoto, qué tipo de router es, DROTHER signi a que no es ni DR ni BDR. Los tiempos de Hello y Dead. El tiempo que esperará una respuesta antes de retransmitir el LSA (Retransmit). El tipo de Adya en ia:
Router#show ip ospf database [router | network | summary | asbr-s
8.6.4.
Comando show ip ospf database
La sintaxis del omando es:
Router#show ip ospf database [router | network | summary | asbr-summary | nssa-external | external | database-summary℄ Este omando muestra todas las entradas en la base de datos de estado del enla e e informa ión re ibida por los LSAs. Este omando se puede utilizar en onjun ión on
neighbors.
show ip ospf
8.6. VERIFICACIÓN OSPF MULTIÁREA
175
Este omando nos muestra:
LINK ID: ID del router.Veri a ión OSPF Multiárea. ADV Router: ID del router que anun ia la ruta. Age: Edad del estado del enla e. Seq#:
Número de se uen ia del LSA, para dete tar LSAs
antiguos.
Che ksum: Suma de omproba ión del LSA. Link ount:
Número de interfa es dete tados por router.
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
176
8.7. Troubleshooting OSPF multiárea El
troubleshooting
de
OSPF
a
través
de
múltiples
áreas
es
obviamente más ompli ado que el troubleshooting en un úni o área. Es ne esario seguir las siguientes pautas para poder desarrollar el troubleshooting de la mejor forma: Mantener los mapas de topología de la red laros. Disponer de opias re ientes de las ongura iones de todos los routers. Do umentar todos los ambios que puedan su eder en la red. Esta se
ión ubre el omando log-adja en y- hanges y varios de los
omandos de debug.
8.7.1.
Comando log-adja en y- hanges
Este omando tiene una fun ión similar a los omandos de debug, pero requiere menos re ursos. Los omandos de debug propor ionan mu ha más informa ión, pero es posible sobre argar los buers de los routers. Sintaxis:
Router( onfig-ospf)#log-adja en y- hanges
8.7.2.
Comandos omunes de debug
Los omandos de debug se utilizan para onseguir informa ión adi ional en la onsola, es importante re ordar que estos omandos se introdu en en modo privilegiado. Los omandos de debug más importantes son:
8.7. TROUBLESHOOTING OSPF MULTIÁREA
177
8.7.2.1. Comando debug ip pa ket. Este omando es útil para analizar los mensajes que están viajando entre los hosts lo al y remoto. Entre la informa ión que propor iona el debug se in luyen los paquetes re ibidos, generados y reenviados.
8.7.2.2. Comando debug ip ospf events. Este omando muestra informa ión relativa a eventos OSPF, así
omo adya en ias, informa ión de inunda ión, sele
ión del DR, y
ál ulo del SPF.
8.7.3.
Problemas omunes de las adya en ias
Mu hos problemas de adya en ias se basan en dis repan ias on los ve inos. Si al ongurar OSPF no se ven los ve inos se pueden realizar los siguientes pasos: Comprobar que ambos routers tienen la misma más ara IP, MTU, temporizador de Hello en el interfaz, temporizador de Hello de OSPF, intervalo dead de OSPF. Comprobar que ambos extremos pertene en a la misma área. Utilizar omandos debug y show para ampliar informa ión sobre el problema.
178
CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS
Capítulo 9 Fundamentos de IS-IS 9.1. Introdu
ión a IS-IS IS-IS es un proto olo IGP desarrollado por DEC, y sus rito por la ISO en los años 80 omo proto olo de routing para OSI. El desarrollo de IS-IS fue motivado por la ne esidad de: Proto olo no propietario. Esquema de dire
ionamiento grande. Esquema de dire
ionamiento jerárqui o. Proto olo e iente, permitiendo una onvergen ia rápida y pre isa y po a sobre arga en la red. IS-IS es utilizado por el gobierno de los EEUU y a tualmente está emergiendo. El nuevo interés se basa en que IS-IS es un estándar que propor iona independen ia del proto olo, apa idad de es alado y apa idad de denir routing basado en ToS.
179
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
180
9.1.1.
Terminología de IS-IS
Adya en ia:
Informa ión de routing lo al que muestra la
al anzabilidad de los ES e IS one tados dire tamente. Una adya en ia separada se rea para ada ve ino en un ir uito, y por ada nivel de routing en un ir uito de broad ast.
Dominio Administrativo: Conjunto de routers que omparten el mismo proto olo de routing en una organiza ión.
Área: Subdominio en un Dominio Administrativo. Los routers en el área mantienen informa ión de routing detallada de la
omposi ión interna del área. Los routers también mantienen informa ión de routing que les permite al anzar otras áreas. Las dire
iones de las áreas están ontenidas en las dire
iones NET y NSAP.
Cir uito: Informa ión de routing lo al para una Single subNet Point of Atta hment (SNPA).
Code/Lengh/Value (CLV): Dire
ionamiento OSI para ISISEstos son los ampos variables en la PDU. El ampo ode espe i a la informa ión en el ampo Content omo un número. El ampo Lengh determina el tamaño del ampo Value. El
ampo Value ontiene la informa ión.
Complete Se uen e Number Pa ket (CSNP):
CSNP
des ribe ada enla e en la BD de estado del enla e. Los CSNP se envían en enla es punto a punto uando el enla e se levanta para sin ronizar las BD de estado del enla e. El Router Designado (DR), o el Sistema Intermedio Designado (DIS), en redes multi ast envían el CSNP ada 10 segundos.
Conne tionLess Network Proto ol (CLNP):
Proto olo
utilizado por OSI para transportar datos e indi a ión de errores en el nivel de red. CLNP es similar a IP y no propor iona dete
ión de errores en la transmisión de datos, delega en el nivel transporte esta fun ión.
9.1. INTRODUCCIÓN A IS-IS
181
Conne tionLess Network Servi e (CLNS): CLNS utiliza un servi io de datagramas para transportar la informa ión y no requiere que el ir uito haya sido estable ido antes de transmitir. Mientras que CLNP dene el proto olo a tual, CLNS des ribe el servi io no orientado a la onexión propor ionado para el nivel de transporte.
Designated Intermediate System (DIS): El router (IS) en una LAN que es designado para otras tareas. En parti ular, el DIS genera PDUs de estado del enla e en nombre de la LAN, tratándola omo si fuera un pseudonodo.
Dual IS-IS: IS-IS soporta routing OSI e IP. Las áreas en el AS pueden eje utar OSI, IP, o ambos. Sin embargo la ongura ión es ogida debe de ser onsistente en toda la red.
End System (ES):
El host, el ual tiene apa idades de
routing limitadas. El ES tiene un proto olo de nivel 3 OSI o IP eje utándose y puede enviar y re ibir informa ión.
End System-to-Intermediate System (ES-IS): Proto olo
on el ual los OSI ES se omuni an on los IS para aprender dinámi amente las adya en ias de Nivel 2.
Hello:
Los paquetes Hello son utilizados para des ubrir y
mantener las adya en ias.
Dire
ión de Host:
Sub onjunto de dire
ión NET, que
in luye dominio, área y system ID.
IS-IS:
Otro término utilizado para Dual IS-IS. Indi a que IS-
IS puede ser utilizado para soportar proto olos de routing de IP y CLNP en la red de forma simultánea.
Intermediate System (IS):
Un router. El IS es un disposi-
tivo apaz de dire
ionar trá o a destinos remotos.
Intermediate System-to-Intermediate System (IS-IS): Proto olo de routing OSI que aprende la lo aliza ión de las redes en el AS para poder realizar el reenvío de informa ión.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
182
Dominio IS-IS:
Grupo de routers eje utando IS-IS para
inter ambiar informa ión de routing.
Nivel 1 Level 1(L1):
Estos routers son internos al área,
lo ual signi a que sólo re iben informa ión de routing de su área y no tienen ono imiento de las demás áreas de la red. Para omuni arse on otras áreas los Routers L1 tiene que que tener una ruta por defe to al Router L2 más er ano.
Nivel 1-2 Level 1-2(L1-2):
Routers que one tan áreas.
Estos routers one tan áreas L1 on el ba kbone L2. Tienen una tabla de routing L1 para enrutar los ES e IS en su propio área on el system ID. Mantienen una tabla de prejos L2 de rutas a otras áreas.
Nivel 2 Level 2(L2):
Estos routers están one tados sólo
al ba kbone y propor ionan trá o de tránsito entre áreas.
Enla e Link:
Conexión físi a a un ve ino. Este enla e es
transmitido a todos los demás routers del área vía LSP.
Link State Pa ket (LSP):
Paquete que des ribe los enla es
de los routers. Existen LSPs separados de nivel 1 y de nivel 2.
Ve ino: Un router en el mismo enla e on el ual se ha formado una adya en ia y se inter ambia informa ión de routing.
Network Entity Tittle (NET):
Parte de la dire
ión OSI.
NET des ribe el área y el system ID del sistema en una red IS-IS, pero ex luye el NSEL, el ual dene la dire
ión NSAP del sistema.
Network Proto ol Data Unit (NPDU): Igual que PDU Proto ol Data Unit.
Network SELe tor (NSEL):
También referido omo el
ampo SEL. Este ampo des ribe el servi io en el nivel de red para ada paquete a enviar. NSEL es similar al ampo proto olo de IP.
9.1. INTRODUCCIÓN A IS-IS
183
Network Servi e A
ess Point (NSAP):
Des ribe un
servi io en el nivel de red al ual se tienen que enviar los paquetes. El NSAP es la dire
ión NET on el ampo SET ado a un valor distinto a 0x00.
Bit Overload (OL): El OL se ongura en el LSP si el router no puede alma enar la BD de estado del enla e ompleta. Los otros routers no enviarán ningún trá o de transito por miedo a que su tabla de routing esté in ompleta. (Se pueden produ ir bu les)
Partial Sequen e Number Pa ket (PSNP): Los PSNP se envían en enla es punto a punto para realizar un ACK explí ito de ada LSP que re ibe el router. Un router en una subred de broad ast envía una peti ión PSNP soli itando el LSP ne esita sin ronizar su BD de estado del enla e.
Proto ol Data Unit (PDU): Unidad de datos pasada de un nivel del modelo OSI al mismo nivel del modelo OSI en otro nodo. En el nivel de red tendremos NPDU y en el nivel de enla e tendremos DLPDU.
Pseudonode:
El identi ador de LAN para subredes de
broad ast. El pseudonode ha e que el medio de broad ast aparez a omo un router virtual y que los routers aparez an
omo interfa es one tados. Los routers mantienen adya en ias
on el pseudonode, las uales son gestionadas por el DIS.
Routeing Domain: Es lo mismo que el Dominio Administrativo. Dene los límites del AS.
Sequen e Number PDU (SNP): Los SNPs se utilizan para a eptar la re ep ión de LSPs y sin ronizar las BD del enla e.
Subnetwork:
El nivel de enla e de datos.
Subnetwork Dependent Layer:
Este subnivel transmite y
re ibe PDUs de la Subnetwork, tradu e los DLPDU a NPDU,
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
184
y los maneja on el pro eso OSI apropiado. El Subnetwork Dependent Layer también es responsable de rear y mantener las adya en ias a través del inter ambio de PDUs Hello de ISIS.
Subnetwork Independent Layer:
Des ribe omo CLNS
rea y mantiene el ono imiento de la red inter ambiando y pro esando informa ión de routing, para que la informa ión pueda ser transmitida al destino remoto y manejada por el nivel de transporte.
Sunetwork Point of Atta hment (SNPA):
El SNPA se
reere a los servi ios ofre idos por el nivel de enla e al nivel físi o y al de red. La dire
ión SNPA es la dire
ión físi a.
Type/Lenght/Value (TLV):
Es lo mismo que CLV.
9.2. Comparativa on OSPF 9.2.1.
Similitudes de OSPF on IS-IS
Ambos son proto olos de routing de estado del enla e. Ambos están basados en el algoritmo SPF basado a su vez en el algoritmo de Dijkstra. Ambos tienen dos niveles de jerarquía.
9.2.2.
Lugares de utiliza ión
OSPF se utiliza omo solu ión empresarial. IS-IS se utiliza omo solu ión para ISPs.
9.2. COMPARATIVA CON OSPF
9.2.3.
185
Terminología Terminolgía IS-IS
Terminología OSPF
Área
Área Stub
Área ID
Área ID
Área de Ba kbone
Área de Ba kbone
DIS - Designated
DR - Designated Router
Intermediate System Domain
Network
ES (End System)
Host
ES-IS (End System -
ARP (Address Resolution
Intermediate System)
Proto ol)
IS (Intermediate System)
Router
ISO Routing Domain
Autonomous Domain
Level 1
Internal nonba kbone área
Level 1-2
Área Border Router
Level 2
Ba kbone Router
LSP (Link State Pa ket)
LSA (Link State
(ABR)
Advertisement) CSNP y PSNP
Link State A knowledgePa ket
PDU (Proto ol Data Unit)
Pa ket
NET (network Entity
IP Destination Address
Title) NSAP (Network Servi e
IP destination address +
A
ess Point)
IP proto ol number
SNPA (Subnetwork Point
Layer 2 Address. MAC,
of Atta hment)
DLCI ...
System ID
Dire
ión de un host en la red, puede ser un Router ID.
virtual-link (NO SOPORTADO)
virtual-link
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
186
9.2.4.
Diferen ias de OSPF on IS-IS
Los proto olos dieren en ómo se asigna el dire
ionamiento del área. En IS-IS el área y el ID del host son asignados al router ompleto, no al interfaz omo en OSPF. En IS-IS un router se en uentra en un úni o área, mientras que en OSPF un router puede estar en varias áreas, pero esto no signi a que IS-IS no permita múltiples áreas. Todos los routers Level 1 de IS-IS se en uentran en el mimo área. Los routers Level 1-2 one tan áreas y se en uentran en el mismo área que los routers Level 1. Los routers Level 1-2 pueden ver el resto del AS y se ofre en omo ruta por defe to a los routers Level 1, de forma análoga a las áreas stub de OSPF. Los routers Level 2 envían a tualiza iones Level 2 a otras áreas, o rutas de prejo, de forma análoga a los ABR de OSPF. El DIS de IS-IS existe para Level 1 y para Level 2 en redes de multia
eso, pero no existe BDR. En OSPF el DR se es oge de por vida, sin embargo en IS-IS si apare e un Router on mayor prioridad que el DIS, este dejará de ser el DIS. En uanto a las adya en ias en IS-IS, son mayor antidad que en OSPF, ya que en IS-IS es ne esario rear adya en ias on ada uno de los routers. En IS-IS los LSPs son enviados úni amente por el DIS en nombre del pseudonode. La mayor diferen ia estriba en la en apsula ión de los proto olos. IS-IS es independiente al proto olo porque fun iona dire tamente en la parte superior de la apa 2. La fragmenta ión es responsabilidad de IS-IS, esto permite que el proto olo evolu ione muy fá ilmente ya que no depende de un ter ero. OSPF depende de IP porque se en apsula dentro de IP.
9.2. COMPARATIVA CON OSPF
187
El tratamiento de los LSPs por parte de IS-IS es un po o distinto al tratamiento de los LSAs por parte de OSPF.
9.2.5.
Diferen ias té ni as de IS-IS on OSPF
9.2.5.1. Áreas Mientras que en IS-IS los límites son estable idos por el enla e en OSPF los límites son estable idos por el router. Un router en IS-IS está úni amente en un área, sin embargo en OSPF un router puede pertene er a más de un área.
9.2.5.2. Designated Router (DR) vs Desginated Intermediate System (DIS) En IS-IS si apare e un router a tivo on mayor prioridad que el DIS pasará a ser el DIS inmediatamente, en OSPF no. Si existen varios routers on la misma prioridad en IS-IS, enton es elegiremos el que tenga la mayor MAC, en OSPF si existe empate utilizaremos la dire
ión IP mayor. Las adya en ias en IS-IS se rean on todos los IS del medio de broad ast, en OSPF sólo se forman on el DR y el BDR. En IS-IS ada IS envía los LSPs a todos los IS del medio mediante multi ast y no se a eptan, en OSPF los LSAs se a eptan.
9.2.5.3. En apsula ión Mientras que IS-IS opera en la parte superior de la apa 2, OSPF opera en la apa 3. IS-IS es un proto olo on su propio paquete de apa 3, mientras que OSPF utiliza un paquete IP. La Fragmenta ión es responsabilidad de IS-IS, sin embargo en OSPF la fragmenta ión es responsabilidad de IP.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
188
9.2.5.4. Inunda ión de LSAs En una red de broad ast todos los IS de IS-IS mantienen adya en ia entre ellos, sin embargo en OSPF sólo se mantiene adya en ia entre el DR y BDR on los demás routers. El DIS envía CNSPs a los demás IS. En OSPF, los a ks se envían desde el DR en forma de Uni asts. En IS-IS se envían de forma periódi a CSNPs para asegurar que las bases de datos están sin ronizadas.
9.2.5.5. LSAs En IS-IS existen dos tipos de LSPs mientras que en OSPF existen siete tipos de LSA.
9.2.6.
Servi ios de red OSI Opera ión de routing OSI
9.3. DIRECCIONAMIENTO PARA IS-IS
189
9.3. Dire
ionamiento para IS-IS Cuando IS-IS en amina trá o IP, la informa ión de routing se lleva en a tualiza iones IS-IS, pero los routers parti ipantes ne esitan una dire
ión ISO. Una dire
ión ISO puede ser de dos formas (dire
ión NSAP o NET). Las dire
iones ISO son de tamaño variable, de 8 a 20 bytes de longitud. Una dire
ión ISO está dividida en tres partes (Area, ID y SEL) tal y omo viene des rito en la norma ISO 10589: AREA
ID
SEL
Como IS-IS es un produ to de un omité, pare e que es una solu ión a adémi a para resolver ualquier eventualidad. Su esquema de dire
ionamiento es global y no lo al. Una de las ara terísti as de IS-IS que le están ha iendo tan popular es la longitud de su espa io de dire
ionamiento. Los ampos de la dire
ión ISO son: Área: Se utiliza para enrutar entre áreas utilizando routing Level 2. ID: Se utiliza para enrutar a un host o router dentro del área utilizando routing Level 1. SEL: Se utiliza para enrutar a una entidad en el host o en el ES. El dire
ionamiento IS-IS es ompli ado ya que los tres ampos se subdividen para permitir mayor granularidad en el routing. Las tres partes de la dire
ión des riben omo llegar al área, omo en ontrar el host y omo en ontrar la apli a ión dentro del host. Los dos primeros ampos son utilizados para en ontrar el host de destino, la última parte se utiliza para después de haber en ontrado el host.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
190
Por tanto, IS-IS tiene dos niveles de jerarquía: Cómo llegar al área Cómo llegar al host
9.3.1.
Dire
ión OSI
Una dire
ión OSI se divide bási amente en dos partes, la IDP (Initial Domain Part) y la DSP (Domain Spe i Part). De he ho las dire
iones OSI pueden tener mu has formas y esto puede ausar onfusión, pero hay que re ordar que OSI utiliza sólo dos niveles de jerarquía. IDP AFI (1
DSP IDI
o teto)
High
System
NSEL (1
Order
ID (1-8
o teto)
DSP
o tetos)
AREA
ID
SEL
9.3.1.1. Initial domain part (IDP) Routing Externo. Utilizado para enrutar el dominio o el AS. El IDP es otorgado por ISO e identi a la organiza ión, la ual es responsable del resto de la estru tura del dire
ionamiento. Authority and Format Identier (AFI): Es el primer o teto. Initial Domain Identier (IDI): Es la subroga ión del AFI.
9.3.1.2. Domain spe i part (DSP) Utilizado para enrutar dentro del AS. High Order DSP: Es normalmente el área dentro del AS. System ID: Puede tener un valor de entre 1 y 8 o tetos. Cis o utiliza seis o tetos omo solu ión omún, ya que permite utilizar la dire
ión MAC para auto ongurar el sistema.
9.3. DIRECCIONAMIENTO PARA IS-IS
191
NSEL: Un byte que identi a el servi io parti ular en el nivel de red que debe de manejar el paquete.
9.3.2.
NETs y NSAP
Una dire
ión NET es la dire
ión de un host, donde el valor del
ampo NSEL es jo a 0x00, es de ir, que no tiene ningún proto olo de apa superior identi ado. Estas dire
iones son transitorias de IS. Las dire
iones NET son bási amente dire
iones NSAP on el
ampo NSEL a 0x00. Sin embargo las dire
iones NSAP son dire
iones ISO ompletas, y no sólo des ribe el área y el host, sino también a quien enviar la informa ión una vez llegado al host destino. El ampo NSEL de ISO espe i a el proto olo de apa superior, de forma análogo al ampo Proto olo de la abe era IP. Tanto NET omo NSAP son dire
iones ISO, la diferen ia entre ellas es sutil, la diferen ia estriba en el valor del ampo NSEL: NSEL=0x00 -> Dire
ión NET. NSEL6=0x00 -> Dire
ión NSAP.
9.3.3.
Reglas del dire
ionamiento ISO
El dire
ionamiento ISO tiene las siguientes reglas: La dire
ión ISO es asignada al sistema, no al interfaz. El router tiene una dire
ión NET. El límite es de 3 dire
iones NET por área y/o router. Durante las transi iones se utilizan múltiples dire
iones. Si existen múltiples NET en un router, todas deben de tener el mismo System ID.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
192
La dire
ión del Área tiene que ser la misma para todos los routers del área. Todos los routers de nivel 2 deben tener el mismo System ID, y tiene que ser úni o para todo el dominio. Todos los routers de nivel 1 de un área tendrán el mismo System ID. El System ID tiene que ser de la misma longitud para todos los IS y ES del dominio de routing.
9.3.4.
Ejemplos de una dire
ión NET
9.3.4.1. Ejemplo utilizando la dire
ión MAC omo System ID MAC: aa:00:03:01:16: d IDP AFI (1
DSP IDI
o teto) 47.
High
System
NSEL (1
Order
ID (1-8
o teto)
DSP
o tetos)
0005.
aa00.0301.1
0
6 d AREA
ID
SEL
9.3. DIRECCIONAMIENTO PARA IS-IS
193
9.3.4.2. Ejemplo utilizando la dire
ión IP omo System ID IP: 144.132.16.19
IDP AFI (1
DSP IDI
o teto) 47.
High
System
NSEL (1
Order
ID (1-8
o teto)
DSP
o tetos)
0001.
0001.1441.3
0
201.6019. AREA
ID
SEL
9.3.4.3. Ejemplo de dire
ión GOSIP1 versión 2
IDP AFI (1
DSP IDI
o teto) 47.
0005.80.f8
High
System
NSEL (1
Order
ID (1-8
o teto)
DSP
o tetos)
0001.
0000.0 00.1
00.0000.
234.
AREA
ID
0 SEL
1 GOSIP: Government OSI Prole. Pro edimiento del Gobierno de los EEUU para los proto olos OSI. A través del GOSIP el gobierno de los EEUU ordenó a sus agen ias federales estándarizar OSI e implementarlo en sus sistemas y ha erlo
omer ialmente disponible.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
194
9.3.5.
Ejemplo de dire
ionamiento
9.4. Estru tura jerárqui a de IS-IS El esquema de dire
ionamiento permitiría numerosos niveles de jerarquía, sin embargo en IS-IS sólo existen dos niveles. Para a omodar los niveles de jerarquía existen dos tipos de routers Router Level 1: Este tipo de routers son de primer nivel y sólo trabajan dentro del área para en ontrar sus rutas. Router Level 2: Este tipo de routers trabajan en el segundo nivel y bus an el área a la ual pertene e un IS o ES de destino. Para que los Routers de Level 1 y los de Level 2 puedan omuni arse es ne esaria la utiliza ión de Routers Level 1-2. Router Level 1-2: Estos routers eje utan pro esos de Level 1 y de Level 2 y pueden ser vistos omo routers de una ter era
lase.
9.4. ESTRUCTURA JERÁRQUICA DE IS-IS
9.4.1.
195
Router Level 1
El Router Level 1 lo aliza el host de destino dentro del área, esto es
ono ido omo intra-area routing. El ono imiento de la red de un Router Level 1 está limitado al área a la ual pertene e, utilizando una ruta por defe to al router Level 2 más er ano para enrutar ha ía fuera del área. Cada Router Level 1 tiene una base de datos de topología on la informa ión de su área, y todos los Routers Level 1 del área tienen la misma informa ión. Obviamente para que un Router Level 1 pueda omuni arse on otro, ambos deben pertene er al mismo área. En medio LAN se elige un DIS.
9.4.2.
Router Level 2
Para enrutar trá o entre áreas es ne esario un Router Level 2. Este tipo de routing se llama interarea routing. Al igual que en OSPF el ba kbone tiene que ser ontinuo. Los Routers Level 2 inter ambian informa ión utilizando paquetes Hello que son entendidos sólo por otros Routers Level 2. Al igual que los Routers Level 1, la base de datos del enla e es idénti a en todos los Routers Level 2. La base de datos ontiene los prejos de dire
iones en otras áreas.
9.4.3.
Router Level 1-2
EL Router Level 1-2 es tanto intra-area omo interarea. Sus ara terísti as son similares a los ABR de OSPF. Este tipo de routers tiene ve inos tanto de Level 1 omo de Level 2, y se omuni a on todos. Los Routers Level 1-2 tiene bases de datos Level 1 y Level 2.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
196
Estos routers pueden informar a los Routers Level 2 de las áreas a las que está one tado y a los Routers Level 1 de que pueden utilizarlo para reenviar el trá o a otras áreas. El onsumo de estos routers en uanto a CPU y memoria es superior a los demás.
Este es el tipo de routers por defe to en Cis o.
9.5. Prin ipios bási os de routing de área Pro eso de de isión de routing en routing de área: Cuando un router re ibe trá o on destino otra red, lo primero que se ha e es una búsqueda en la tabla de routing. El router extrae en la dire
ión OSI el System ID y el SEL para diferen iarlos de la por ión de Área. Si el área es la misma se enruta el paquete al host de destino utilizando la base de datos Level 1. Si las Áreas son diferentes enton es:
•
Si el router es un Router Level 1, se envía al Router Level 2 más er ano.
•
Si el router es un Router Level 2, se bus a la ruta en la base de datos de forwarding.
•
Se bus a el prejo más genéri o posible para reenviar el paquete (sumariza ión).
Este pro eso se des ribe basándonos en la dire
ión de destino OSI del paquete entrante. Las áreas en IS-IS se denen en el enla e, lo ual signi a que el router ompleto es el que está en el área y no el interfaz omo en OSPF. Para que las a tualiza iones de Level 2 puedan inter ambiarse, todos los Routers Level 2 tienen que ser ontiguos.
9.5. PRINCIPIOS BÁSICOS DE ROUTING DE ÁREA
197
9.5.1.
Entorno de estado del enla e
9.5.2.
Ejemplos de proto olos estado del enla e
OSPF (Open Shortest Path First), soporta úni amente IP; RFC 2328. DECnet Phase V, soporta De net/OSI. IS-IS (soporta CLNP); estándar ISO. IS-IS (soporta CLNS and IP); RFC 1195. NLSP (Netware Link Servi es Proto ol), soporta úni amente IPX, basado en IS-IS. PNNI (Private Network to Network Interfa e) utilizado en routing ATM.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
198
9.5.3.
Pro eso de estado del enla e
9.6. Redes e interfa es de IS-IS Los Routers omparten un nivel de enla e omún pasan a ser ve inos de IS-IS siempre que los paquetes Hello inter ambien informa ión para formar la adya en ia. Cada Hello informa de las apa idades del interfaz emisor, si estas
apa idades on uerdan enton es se forma la adya en ia y los ve inos inter ambian informa ión de Routing en forma de LSPs. Para que se pueda produ ir la adya en ia se tiene que umplir: La MTU (Maximum Pa ket Size) tiene que ser idénti o en ada interfaz. Cada router tiene que estar ongurado en el mismo nivel. Si se trata de Routers Level 1 tiene que estar en el mismo área.
9.6. REDES E INTERFACES DE IS-IS
199
El System ID tiene que ser úni o en ada router. Si se ongura autenti a ión tiene que ser igual en ambos extremos. Los temporizadores de Hello deben de oin idir. El en ontrar un ve ino diere sutilmente del medio. Un Router Level 1 reará adya en ia on otro Router Level 1. Un Router Level 2 reará adya en ia on otro Router Level 2. Para que un Router Level 1 pueda omuni arse on un Router Level 2 uno de ellos tiene que estar ongurado omo Router 1-2. Para one tar on otro área al menos debe de existir un Router Level 1-2.
9.6.1.
Tipos de redes en IS-IS
Point-to-point. Broad ast link. NBMA link.
9.6.2.
Estable imiento de adya en ias en punto a punto
Un enla e de punto a punto one ta dos routers. Después de que el paquete Hello haya sido re ibido, ambos extremos de laran el otro extremo omo al anzable. En ese momento los routers son adya entes.
2
Una vez son adya entes se envían CSNP . Periódi amente se envían Hello para mantener la adya en ia.
2 Complete Se uen e Number Pa ket (CSNP): CSNP des ribe ada enla e en la BD de estado del enla e. Los CSNP se envían en enla es punto a punto uando el enla e se levanta para sin ronizar las BD de estado del enla e. El Router
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
200
9.6.3.
Adya en ias punto a punto
9.6.4.
Estable imiento de adya en ias en enla e broad ast
En enla es de broad ast, todos los routers eje utando IS-IS re iben paquetes Hello del DIS. El DIS tiene la responsabilidad de inundar los LSPs a todos los sistemas one tados eje utando IS-IS, es de ir, el DIS inunda los LSPs al pseudonode. El pseudonode inunda on un nuevo pseudonode LSP uando existe un ambio en sus onexiones. Las adya en ias on los demás routers se mantienen por el DIS ada 3,3 segundos
Designado (DR), o el Sistema Intermedio Designado (DIS), en redes multi ast envían el CSNP ada 10 segundos. El CSNP onsiste en una lista de enla es que existen en la BBDD del enla e. Si un router no es u ha el Hello del adya ente, al llegar al holtime (30 segundos) , enton es se borrará el router de la BBDD del enla e.
9.6. REDES E INTERFACES DE IS-IS
201
Si existiera un problema on el DIS u otro router tuviera más prioridad enton es se ambiaría automáti amente el DIS.
3
La ele
ión del DIS se basa en el valor más alto para el SNPA .
9.6.5.
Adya en ias de broad ast
9.6.6.
Estable imiento de adya en ias en NBMA
NBMA no es ni broad ast ni punto a punto, sino un po o de ada. IS-IS soporta omo medio la LAN y por tanto ne esita apa idades de broad ast, sin embargo una WAN se puede onsiderar una LAN si se onsigue emular. Para evitar omplejidades Cis o re omienda ongurar la red NBMA
omo un onjunto de enla es punto a punto.
3 Sunetwork Point of Atta hment (SNPA): El SNPA se reere a los servi ios ofre idos por el nivel de enla e al nivel físi o y al de red. La dire
ión SNPA es la dire
ión físi a.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
202
9.6.7.
Proto olos de apa 3 utilizados en IS-IS
La PDU se rea en el nivel de red y se en apsula dire tamente en la trama de apa 2. Después de la abe era ja, existen unos ampos op ionales de tamaño variable que ontienen informa ión de routing espe í a. Estos ampos son llamados TLV y CLV. Campo
Longitud del
Des rip ión
ampo en o tetos Intradomain
1
Routing Proto ol
Todas las PDUS de IS-IS tienen el valor 0x83.
Length
1
Longitud de la
1
Congurado a 1
Indi ation Version /
abe era.
Proto ol ID ID Length
1
El tamaño del System ID en el NSAP. uede ser un entero de 1 a 8. En Cis o por defe to es 6, pero se representa on un 0 para indi ar que no ha
ambiado.
9.6. REDES E INTERFACES DE IS-IS
Campo
203
Longitud del
Des rip ión
ampo en o tetos Reserved /
1
Los 3 primeros
Pa ket Type
bits están reservados,
ongurados a 0 e ignorados. El Pa ket Type identi a si es un Hello, LSP o SNP.
Version
1
Congurado a 1
Reserved
1
Congurado a 0
Maximim Area
1
Indi a el máximo
e ignorado Addresses
número de dire
iones de área permitidas. En Cis o el tamaño máximo es 3, y se representa por 0.
9.6.8.
Tipos de paquetes en IS-IS
Hello: Estos paquetes rean y mantienen las adya en ias y rela iones entre ve inos. LAN Level 1: Generados por los Routers Level 1 y Routers Level 1-2. LAN Level 2: Generados por los Routers Level 2 y Routers Level 1-2. Point-to-Point: Generados por todos los routers.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
204
LSP: Mantienen informa ión de los ve inos one tados dire tamente al router. Level 1: Generados por los Routers Level 1 y Routers Level 1-2. Level 2: Generados por los Routers Level 2 y Routers Level 1-2. Sequen e Number Pa ket (SNP): Este tipo de paquetes no se inundan y se envían dire tamente al ve ino. Se aseguran que las BBDD están sin ronizadas entre ve inos: Distribuyendo grupos de LSPs en la LAN sin ACKs individuales explí itos. Realizando ACKs de LSPs individuales. Soli itando LSPs al ini io. Existen dos tipos de SNPs para ada nivel de routing. Complete SNP (CSNP): In luye todos los LSPs de la BBDD: Level 1. Level 2. Partial SNP (PSNP): In luye un sub onjunto de LSPs, bajo peti ión: Level 1. Level 2.
9.6.9.
Formato del paquete Hello
Punto a punto y broad ast fun ionan de forma diferente, por eso existen dos tipos bien diferen iados de paquetes hello. Considera iones en punto a punto:
9.6. REDES E INTERFACES DE IS-IS
205
Una vez que se estable e el nivel de routing pueden ser enviadas las a tualiza iones. Considera iones en Broad ast: Disponemos de dos tipos, los de Level 1 y los de Level 2.
9.6.10.
Hello punto a punto Campo
Longitud (en
Des rip ión
bytes) Holding Time
2
El timepo a esperar sin re ibir Hellos del ve ino antes de determinar que ha aído
Cabe era ja de
8
IS-IS
Común en todas las PDUs de IS-IS
Cir uit type
1
Estable e si el transmisor es Level 1 ó 2, o si es Level 1-2 y permite ambos tipos de Hello
Sour e ID
ID length
El System ID del NSAP del router transmisor
Pa ket Length
2
La longitud del paquete Hello en bytes
Lo al Cir uit ID
1
Identi ador del interfaz transmisor.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
206
9.6.11.
Hello lan Campo
Longitud (en
Des rip ión
bytes) Cabe era ja de
8
IS-IS
Común en todas las PDUs de IS-IS
Cir uit type
1
Estable e si el transmisor es Level 1 ó 2, o si es Level 1-2 y permite ambos tipos de Hello
Sour e ID
ID length
El System ID del NSAP del router transmisor
Holding Time
2
El timepo a esperar sin re ibir Hellos del ve ino antes de determinar que ha aído
Pa ket Length
2
La longitud del paquete Hello en bytes
Priority
2
Utilizado en la
LAN ID
ID length + 1
El DIS utiliza su
ele
ión del DIS System ID y un o teto adi ional para identi ar la LAN.
9.6. REDES E INTERFACES DE IS-IS
9.6.12.
207
Formato del LSP
El LSP de un Router Level 1 se inunda a los demás routers en el área. El LSP ontiene una lista on todas las adya en ias. El LSP de un Router Level 2 inunda los LSPs a los otros Router Level 2 del dominio. Este tipo de LSPs ontienen la lista de adya en ias a los otros Routers Level 2 y a las áreas que los routers son apa es de a
eder. El TLV
4 mantiene la informa ión de Level 1 y Level 2, permitiendo
que el formato del LSP sea el mismo para Level 1 y Level 2.
Pa ket Length: Longitud total del LSP 4 TLV es lo mismo que CLV Code/Lengh/Value (CLV): Estos son los ampos vartiables en la PDU. El ampo ode espe i a la informa ión en el ampo Content omo un número. El ampo Lengh determina el tamaño del ampo Value. El ampo Value ontiene la informa ión.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
208
Remaining Lifetime: El tiempo en segundos hasta que el LSP sea borrado de la BBDD.
LSP ID: System ID o Pseudonode ID. Sequen e Number: Para determinar la última versión del LSP. Che ksum: Suma de omproba ión de los ontenidos del LSP. P: Partition Bit. Los Routers Level 2 identi an si está disponible la repara ión de parti ión. NO soportado por Cis o.
ATT:
Atta hed Bit. Utilizado por los LSPs Level 1 generados por
los Routers Level 1-2. Muestra a los Routers Level 1 la salida del área más próxima.
OL:
Overload Bit. Muestra que el Router está sin memoria en su
BBDD del Enla e.
IS Type:
9.6.13.
Indi a si el Router es Level 1 o Level 2.
Formato del SNP Campo
Longitud (en
Des rip ión
bytes) Cabe era ja de
8
IS-IS
Común en todas las PDUs de IS-IS
Pa ket Length
2
La longiutd del
Sour e ID
ID length + 2
El System ID del
LSP ompleto NSAP del router transmisor Start LSP ID
ID length + 2
System ID o Pseudonode ID del emisor
End LSP ID
ID length + 2
System ID o Pseudonode ID del re eptor
9.7. OPERACIÓN DE IS-IS
9.6.14.
TLVs
Los
también
TLVs
son
209
llamados CLVs,
ara terísti as más importantes
de
y
IS-IS,
forman ya que
una
de
las
propor ionan
exibilidad y fun ionabilidad extendida del proto olo. La estru tura de TLV: Type o Code: Identi a el TLV y las ara terísti as a las que pertene e. TLV 128 dene la apa idad de llevar rutas IP en IS-IS, es de ir TLV 128 es IS-IS. Length: La longitud del siguiente ampo que es de longitud variable. Value: La informa ión que transporta. Code/Lengh/Value (CLV): Estos son los ampos vartiables en la PDU. El ampo ode espe i a la informa ión en el ampo Content
omo un número. El ampo Lengh determina el tamaño del ampo Value. El ampo Value ontiene la informa ión.
9.7. Opera ión de IS-IS Los Routers envían la lista de todos sus interfa es de IS-IS para des ubrir ve inos para formar adya en ias. Los
Routers
que
omparten
un
enla e
de
datos
omún
serán
adya entes. Los Routers onstruyen LSPs basados en los interfa es lo ales de IS-IS y prejos aprendidos de los routers adya entes. Los
Routers
inundan
los
LSPs
re ibidos
a
todos
los
routers
adya entes, ex epto a los ve inos mediante los uales han re ibido los LSPs. Cuando se re ibe LSPs diferentes de los que ya tiene el router, estos se añaden a la BD de estado del enla e. El Router al ula el SPF para ada destino y onstruye el Shortest Path First Tree (SPT) y la BD de forwarding.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
210
9.7.1.
Pasos del pro eso de opera ión de IS-IS
Update (A tualiza ión). De ision (De isión). Forwarding (Reenvío). Re eive (Re ep ión).
9.7.1.1. Update (a tualiza ión) Los LSPs son generados si hay un ambio en la red, sin embargo,
ualquiera de las siguientes ausas dispararán un nuevo LSP: Una adya en ia se ha reado o ha aído. Un interfaz de un router ambia de estado o se le asigna una nueva métri a. Una ruta IP ambia. Enviar y Re ibir LSPs: En el momento de re ibir un LSP, el router lo alma ena en la BD de enla e y lo mar a para su inunda ión. Si el LSP ya existe en la BD enton es lo a epta y lo ignora. Si no existe se inunda por la red hasta llegar a los límites de la red. Los Routers Level 1 y los Routers Level 2 disponen de LSPs distintos. Propaga ión de LSPs en interfa es punto a punto: Cuando se rea la adya en ia, ambos lados envían un CSNP
on informa ión omprimida de sus BBDD del enla e.
9.7. OPERACIÓN DE IS-IS
211
Si se re ibe algún LSP que no está en el CSNP, se envía una
opia al otro router. Si en la BD falta ualquier LSP re ibido en el CSNP se soli ita un LSP detallado. Los LSPs son soli itados, enviados y a eptados vía PSNP. Cuando se envía un LSP, el router estable e un tiempo en el
ual se espera su a epta ión antes de ser reenviado. Este tiempo se llama
minimunLSPTransmission-interval.
Propaga ión de LSPs en enla es de broad ast: El enla e envía sus a tualiza iones utilizando dire
iones MAC de multi ast a todos los Routers Level 1 y Level 2. Ya que el pseudonode es un router ti io, un router real tiene que tomar su papel. El DIS (Designated Intermediate System) toma mu ha de la responsabilidad de sin roniza ión de las BBDD en lugar el pseudonode. Determinar uando el LSP de la BD es válido: El LSP tiene 3 ampos que ayudan a determinar si el LSP re ibido es más re iente que el existente en la BD y si está inta to o está orrupto.
• Remaining Lifetime:
Si un LSP está en la BD durante
20 minutos se asume que el router está aído. El tiempo por defe to para las a tualiza iones es de 15 minutos.
• Sequen e Number:
Número entero de 32 bits sin signo
utilizado para numerar los LSP, se van in rementando de uno en uno.
• Che ksum:
Si el router re ibe un LSP y el he ksum no
es orre to enton es se tira y se soli ita un reenvío del LSP.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
212
9.7.1.2. De ision (De isión) Los pasos en mediante los uales se onstruye la BD de forwarding son: El router se olo a omo raíz en la tabla PATH. El SPF mira ada LSP de la BD de estado del enla e y sele
iona la mejor onsiderando la métri a de ada amino, el que tenga menor métri a será elegido. El pro eso de de isión bus a un LSP para el nodo en la tabla PATH. El oste de la métri a al nodo se añade al oste del LSP. Este valor se introdu e en TENT. Si la tabla TENT está va ía, enton es nos paramos. Si no está va ía la tabla TENT, en ontrar la entrada on menor
oste y moverla de la tabla PATH a la tabla TENT. Volver al ini io del pro eso de de isión. Si existe más de un amino para un destino: Si existe más de un amino on la métri a más baja, los equipos Cis o permiten hasta seis aminos en la tabla de routing. El número de rutas iguales permitidas por defe to en Cis o es de
uatro. Métri as op ionales son sele
ionables antes que la métri a por defe to pero Cis o sólo soporta la de por defe to. Los aminos internos son preferidos antes de
es oger los
externos. Los aminos de Level 1 son preferidos a los otros. Es ogeremos la ruta on mayor pre isión ( on más bits de red) Si hay ToS se preere a las rutas sin ToS.
9.7. OPERACIÓN DE IS-IS
213
Si existen múltiples aminos on ToS, se es ogerá la que tenga la ruta más orta. Si el ToS es el mismo, se permite hasta 6 entradas en la tabla de routing y balan ear el trá o. Si existe ruta se utiliza una ruta por defe to al Router Level 2 más er ano.
9.7.1.3. Métri as Default:
También llamada oste. Cada router eje utando IS-
IS debe soportar esta métri a. Cis o ongura omo defe to en todos sus interfa es on oste 10.
Delay:
Retardo de transmisión.
Expense: Coste monetario de la red. Error: Conabilidad del enla e. Las métri as de OSI se onguran en el interfaz de salida utilizando un valor entero de entre 0 y 63. Un ampo de 10 bits des ribe el amino total al destino, permitiendo un valor de 0 a 1023. Sin embargo Cis o ha in rementado el ampo de la métri a hasta 24 bits. En la ongura ión por defe to utiliza 6 bits para la narrow metri .
9.7.1.4. Forwarding (Reenvío) y Re eive (Re ep ión) Después que se haya onstruido el SPT, la BD de forwarding puede ser reada. La tabla de forwarding es una tabla de búsqueda de la entrada más
on reta, donde el balan eo de arga o urre en aminos iguales. Si la trama es valida, el pro eso re eptor pasa los reportes de datos y errores al pro eso de forwarding, donde la informa ión de routing (Hellos, LSPs, SNPs) se envía al pro eso de update.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
214
9.8. Considera iones de diseño de IS-IS En IS-IS, las onsidera iones fundamentales de diseño son áreas y dire
ionamiento. Cuando se diseña una red, hay que omprometerse. Normalmente, el problema se en uentra entre abilidad y velo idad. Lo que sea preferible para nuestra red es una de isión orporativa a tener en
uenta.
Parti ionamiento del área: Si no utilizamos áreas ante aso de fallo un área no queda aislada.
Perdida de Informa ión: Si el área se queda parti ionada se pierde Informa ión.
De isiones de Routing no óptimas:
Los Routers Level 1
no ono en más allá de su área y tienen una ruta por defe to para el Router Level 2 más er ano.
9.8.1.
Diseño de área de routers IS-IS
Las onsidera iones de diseño típi as son: Una red plana utiliza úni amente routing Level 1 (no es alable). Una red plana utiliza úni amente routing Level 2 (permite es alar one tando áreas on Routing Level 1). Una red plana utiliza úni amente routing Level 1-2 (por defe to de Cis o). Este tipo de diseño requiere más re ursos para mantener las dos tablas de routing. Modelo jerárqui o en el ual utilizamos un área prin ipal
on Level 2 y áreas adya entes utilizando Level 1, para inter one tarlas tenemos que utilizar Routers Level 1-2.
9.9. CONFIGURACIÓN BÁSICA DE IS-IS
215
Por defe to Cis o utiliza Routers Level 1-2 por: Parti ionamiento del área. Perdida de Informa ión. De isiones de Routing no óptimas.
9.8.2.
Sumariza ión de rutas
Las reglas para la sumariza ión son las siguientes: Los Routers Level 1-2 pueden sumarizar rutas dentro de su área. Las rutas sumarizadas se propagan a los Routers Level 2. Este es un método e iente para estable er el prejo de routing a otras áreas. La sumariza ión se ongura en el Router Level 1-2 en el límite de la red. Si un Router Level 1-2 tiene ongurada la sumariza ión, se tiene que ongurar la sumariza ión en los demás Routers Level 1-2 para inye tar las a tualiza iones a los Routers Level 2. Los Routers Level 1 no pueden sumarizar dentro del área porque el proto olo no lo permite. La sumariza ión redu e la ne esidad de re ursos en la red y o ulta los problemas de la red en un área, redu e los re ursos requeridos para los ál ulos de SPF. Cuantos más detalles tenga el router sobre la red, más re ursos deberá de mantener para un buen ono imiento de la red. La sumariza ión permite a las áreas gestionar el ono imiento interno de la red y sumarizar el ono imiento a través de los límites del área.
9.9. Congura ión bási a de IS-IS Paso
1: Denir áreas, preparar el plan de dire
ionamiento (NETs) para los routers y determinar interfa es.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
216
Paso
2: Habilitar IS-IS en el Router.
Paso
3: Congurar la NET (Network Entity Tittle).
Paso
4: Habilitar IS-IS en los interfa es no olvidar interfa es a redes IP stub, omo loopba ks.
Router( onfig)#router isis [tag℄ Este omando habilita el pro eso de IS-IS en el router, la etiqueta (tag) es el nombre del pro eso.
Router( onfig-router)#net network-entity-tittle(NET) Congura la red IS-IS para el pro eso de routing.
Router( onfig-if)#ip router isis [tag℄ Router( onfig-if)# lns router isis [tag℄ Congura el pro eso de IS-IS en el interfaz (IP, CLNS o ambos).
9.10. Comandos op ionales de IS-IS 9.10.1.
Cambiar la op ión por defe to de Router Level 1-2
Router( onfig-router)#is-type {level-1 | level-1-2 | level-2} Congura el nivel del router, por defe to es Router Level 1-2.
Router( onfig-if)#isis ir uit-type {level-1 | level-2-only}
9.10. COMANDOS OPCIONALES DE IS-IS
217
Congura el tipo de adya en ia del interfaz, por defe to es Level 1-2.
Router( onfig-if)#isis metri métri a-por-defe to {level-1 | level-2} Congura la métri a por defe to en el interfaz, por defe to la métri a es igual a 10.
9.10.2.
Ejemplo de ongura ión de router IP Level 1-2
router isis net 01.0001.0000.0000.0002.00 ! interfa e ethernet 0 ip address 10.1.1.1 255.255.255.0 ip route isis ! interfa e serial 0 ip address 10.1.2.1 255.255.255.0 ip router isis
9.10.3.
Ejemplo de estru tura en dos niveles
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
218
9.10.3.1. Router R1, omo router sólo Router L1 hostname R1 ! interfa e Serial0 ip address 192.168.120.1 255.255.255.0 ip route isis ! router isis is-type level-1 net 49.0001.1921.6800.1005.00
9.10.3.2. Router R2, omo router Router L1-L2 hostname R2 ! interfa e ethernet0 ip address 192.168.220.2 255.255.255.0 ip router isis isis ir uit-type level-2-only ! interfa e serial0 ip address 192.168.120.2 255.255.255.0 ip router isis isis ir uit-type level-1 ! router isis net 49.0001.1921.6800.1006.00
9.10.4.
Congura ión de la sumariza ión
Existen tres reglas en uanto a la sumariza ión de rutas IP para IS-IS Las rutas internas no pueden ser sumarizadas dentro del área porque no lo permite el proto olo.
9.10. COMANDOS OPCIONALES DE IS-IS
219
Las rutas internas pueden ser sumarizadas entre áreas, desde un Router Level 1 a un Router Level 2 a través de un Router Level 1-2. La sumariza ión se ongurará en el Router Level 1-2, el ual onvertirá las rutas Level 1 en rutas Level 2. Si se utiliza sumariza ión, se tiene que ongurar en todos los routers Level 1-2, ya que si no, existirá algún Router Level 1-2
on las rutas más espe í as y enton es el proto olo de routing lo es ogerá y provo ará un problema en el routing.
Router( onfig-router)#summary-address red más ara5
9.10.5.
Congura ión de NBMA
IS-IS a epta dos tipos de topologías de red: Broad ast. Punto a Punto. Si el enla e de red no es serie enton es IS-IS onsidera que es broad ast.
5 Este
omando realizará la sumariza ión de la red espe i ada.
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
220
Para interfa es WAN de multia
eso, es muy re omendable ongurar la nube NBMA omo un onjunto de subinterfa es punto a punto.
9.10.5.1. Congura ión de broad ast sobre NBMA Si la nube NBMA es totalmente mallada, la op ión de broad ast es la que elegiremos. En este tipo de ongura iones se elegirá el DIS y fun ionará omo una Ethernet. El omando
frame-relay map ip
rela iona la dire
ión IP on el
DLCI. En IS-IS utilizaremos el omando
6
frame-relay map lns
en el
pro eso .
9.10.5.2. Congura ión point-to-point sobre NBMA Para la ongura ión de point-to-point sobre NBMA es ne esaria una subred IP por enla e. Esta es la ongura ión re omendada por Cis o. Esta ongura ión es muy simple porque no requiere la utiliza ión de los omandos
frame-relay map.
En este tipo de ongura iones simplemente denimos que utilizamos IS-IS en el subinterfaz y denimos el dl i,
ip router isis frame-relay interfa e-dl i 901
6 Sin el omando frame-relay map lns no apare erán las rutas IP en la tabla de routing ya que no se re ibirá IS-IS y no se podrá a tualizar la tabla.
9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS
221
9.11. Veri a ión de la opera ión de IS-IS show lns neighbors
show lns neighbors detail
222
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
show lns interfa e
9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS
show ip route
223
224
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
show isis database
9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS
show isis database detail
225
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
226
9.12. Troubleshooting de la opera ión de IS-IS show isis spf-log
When: Ha e uanto que se al uló el
SPF, se muestran las últimas
19 ve es.
Duration: Número de milisegundos que ostó al ularlo. Nodes: Número de routers y pseudonodes al ulados en la eje u ión del SPF.
9.12. TROUBLESHOOTING DE LA OPERACIÓN DE IS-IS
Count:
227
Número de eventos que han su edido antes de re al ular el
SPF.
Last Triggered LSP: Si se ha tenido que re al ular el SPF debido a una a tualiza ión pro disparo quien la ha ausado, si han sido varios sólo se muestra el último.
Trigger: Lista on todos los eventos que han provo ado el ál ulo.
9.12.1.
Comandos de debug en IS-IS
debug isis adja en ies-pa kets: Muestra
informa ión de todas
las a tividades rela ionadas on las adya en ias.
debug isis spf-statisti s:
Muestra informa ión sobre la ons-
tru
ión de rutas entre routers.
debug isis update-pa kets: Muestra los LSPs dete tados por el router.
SNPs (CSNPs y PSNPs) y
228
CAPÍTULO 9. FUNDAMENTOS DE IS-IS
Capítulo 10 EIGRP 10.1. Introdu
ión a EIGRP EIGRP es la versión avanzada de IGRP. EIGRP utiliza la misma te nología de ve tor distan ia que IGRP. EIGRP es mu has ve es llamado omo Proto olo de Routing Híbrido Equilibrado, aunque Cis o preere llamarlo Proto olo de Routing Avanzado de Ve tor Distan ia. EIGRP es una solu ión e iente, aunque propietaria para entornos de networking grandes, ya que es un proto olo on apa idad de es alabilidad. Al igual que OSPF, EIGRP puede es alar dependiendo del diseño de la red.
10.1.1.
Terminología de EIGRP
Ve ino: Un router dire tamente one tado eje utando EIGRP. Neighbor Table: Lista on todos los ve inos. Esta tabla
se
onstruye on informa ión de Hellos re ibidos desde los routers adya entes. In luye la lista de ve inos on la siguiente informa ión:
229
CAPÍTULO 10. EIGRP
230
Dire
ión IP. Interfaz saliente. Holdtime. Smooth Round-Trip Time (SRTT). Uptime. El tiempo que ha e que el ve ino ha sido añadido a la tabla.
Tabla de Routing:
Lista de las redes disponibles y los mejores
aminos. La ruta se mueve desde la tabla topológi a hasta la de routing uando se identi a el feasible su
essor.
Tabla Topológi a: Tabla que
ontiene todos los aminos anun ia-
dos por los ve inos a todas las redes ono idas. Lista de: Todos los su
essors. Feasible su
essors. Feasible distan e. Advertised distan e. Interfaz saliente. DUAL a túa en la tabla topológi a para determinar los su
essors y
onstruir la tabla de routing.
Hello: Mensajes utilizados para en ontrar y mantener ve inos en la tabla topológi a.
Update:
Paquete
EIGRP
que
ontiene
informa ión
sobre
los
ambios de la red. Se envían úni amente uando hay un ambio en la red que afe ta a los routers.
Query:
Enviado por el router uando pierde el amino a una red.
Si no existe una ruta alternativa (feasible su
essor), envía la query a los ve inos preguntando si tienen un feasible su
essor. Esto ha e que la ruta pase a estado a tive.
10.1. INTRODUCCIÓN A EIGRP
231
Reply: Respuesta a una query, si el router no tiene informa ión para devolver enton es pregunta a todos sus ve inos. El Reply se envía por uni ast.
ACK: Paquete Hello sin datos. Se trata de una a epta ión. Holdtime: Valor ongurado en el paquete Hello. Determina uanto tiempo se va a esperar para re ibir Hellos de un ve ino antes de de lararlo no disponible.
Smooth Round-Trip Time (SRTT):
El tiempo que el router
espera después de enviar un paquete para oír el a knowledge.
Retransmission Timeout (RTO): Tiempo al ulado en referen ia al SRTT. El RTO determina uánto tiene que esperar el router el ACK antes de retransmitir el paquete.
Reliable Transport Proto ol (RTP): Me anismo utilizado para determinar los requerimientos de entrega de los paquetes, asegurando la entrega se uen ial de los mismo.
Diusing Update Algorithm (DUAL): Algoritmo que ha e que la tabla topológi a onverja Está basado en la dete
ión en un tiempo nito de ambios en la topología por parte de los routers. Como el algoritmo se al ula simultáneamente, se asegura una red libre de bu les.
Advertised Distan e (AD): El oste del amino a una red remota desde el ve ino (i.e. La métri a del ve ino).
Feasible Distan e (FD): La métri a más baja a una red remota. Feasible Condition (FC): Cuando un router una AD más pequeña que su FD.
Feasible Su
essor (FS):
Si un ve ino reporta una AD más
pequeña que la FD, enton es el ve ino se onvierte en Feasible Su
essor.
Su
essor:
El siguiente router que pasa la FC. Se es oge el que
tenga la métri a más baja a un destino de los FS.
Stu k in A tive (SIA):
Estado de un router que ya ha enviado
paquetes y está esperando los ACKs de sus ve inos.
CAPÍTULO 10. EIGRP
232
Query S oping:
Diseño de red para limitar el ámbito del rango
de peti iones, es de ir, a qué distan ia se permite que se busque un feasible su
essor. Esto es ne esario para prevenir SIA, lo ual puede provo ar problemas en la red.
A tive:
Estado de la ruta uando hay un ambio en la red y no se
en uentra un FS. La ruta se estable e en modo A tive, y el router pregunta por rutas alternativas.
Passive:
Una ruta opera ional es pasiva. Si no se ha perdido el
amino, el router examina la tabla topológi a en bus a de un FS. Si existe un FS se añade a la tabla de routing, si no, el router pregunta a los ve inos y la ruta se queda en modo a tive.
10.1.2.
Cara terísti as y ventajas de EIGRP
EIGRP in rementa el re imiento poten ial de la red redu iendo el tiempo de onvergen ia. Esto se onsigue on las siguientes
ara terísti as: DUAL. Redes libres de bu les. A tualiza iones in rementales. Dire
ionamiento de multi ast para a tualiza iones. Proto olo ve tor distan ia avanzado. Tabla de routing libres de bu les. Soporte para diferentes te nologías. Convergen ia rápida. Utiliza ión de an ho de banda redu ido. Congura ión sen illa.
10.1. INTRODUCCIÓN A EIGRP
233
Utiliza ión de métri a ompuesta. Balan eo de arga entre enla es de oste diferente.
DUAL:
DUAL es una de las ara terísti as prin ipales de EIGRP.
DUAL distribuye la omputa ión de routing entre varios routers.
Redes Libres de Bu les:
El algoritmo DUAL se utiliza para
asegurar una red libre de bu les. El FS es es ogido sólo porque tiene una métri a menor. Esto propor iona una red libre de bu les.
A tualiza iones In rementales:
EIGRP envía a tualiza iones
par iales no periódi as. Esto signi a que uando hay un ambio se envía la a tualiza ión on úni amente la informa ión que ha sido modi ada.
Dire
iones Multi ast para A tualiza iones:
EIGRP utiliza
RTP para garantizar la entrega, esen ialmente uando las a tualiza iones de routing no son periódi as. Si el re eptor no espera una a tualiza ión no puede saber si ha perdido alguna a tualiza ión. Las a tualiza iones se realizan mediante multi ast able a la 224.0.0.10. Cuando el re eptor re ibe una a tualiza ión devuelve un ACK.
Proto olo Avanzado de Ve tor Distan ia:
EIGRP ha solu io-
nado mu hos de los problemas de los proto olos ve tor distan ia. EIGRP es un proto olo lassless. Sin el uso de áreas EIGRP permite sumariza ión en ualquier punto de la red, lo ual impli a un menor gasto de re ursos. Por supuesto también soporta dis ontinuidad de redes y VLSM.
Tablas de Routing Libres de Bu les: El riterio para sele
ionar las rutas primarias y de ba kup en la tabla topológi a y en la tabla de routing aseguran que las rutas están libre de bu les. Las rutas están libres de bu les porque al es oger el Su
essor ogeremos el de menor métri a y el Feassible Su
essor será el de menor métri a del ve ino.
Soporte para Diferentes Topologías:
EIGRP es un proto olo
moderno que permite la utiliza ión de las más re ientes topologías
omo por ejemplo NBMA.
CAPÍTULO 10. EIGRP
234
Convergen ia Rápida:
El uso del algoritmo DUAL alma ena la
mejor ruta y las siguientes mejores, así en aso de fallo de la ruta se puede empezar a utilizar la ruta alternativa de forma automáti a.
Uso Redu ido de An ho de Banda:
Utilizando dire
iones de
multi ast y de uni ast para enviar y a eptar las a tualiza iones redu e el an ho de banda y la CPU. EIGRP utiliza úni amente a tualiza iones in rementales, NO periódi as.
Independen ia del Proto olo a Nivel 3: EIGRP fun iona omo proto olo de routing para IP, AppleTalk e IPX. Se utiliza una tabla de routing diferente por proto olo. EIGRP redistribuye de forma automáti a IPX RIP, AppleTalk RTMP e IP IGRP dentro del mismo AS.
Compatibilidad on IGRP:
Como EIGRP des iende del IGRP
son totalmente ompatibles, EIGRP redistribuye IGRP, esto permite que redes antiguas que no permitan EIGRP sigan utilizando IGRP sin problemas en una red EIGRP.
Congura ión Sen illa:
Ya que EIGRP fue diseñado para el
hardware en el ual orre, la ongura ión del mismo es muy sen illa y requiere menos onsidera iones de diseño que OSPF.
Utiliza ión de Métri a Compuesta:
EIGRP utiliza la misma
métri a que IGRP, pero on un tamaño de 32 bits, permitiendo re er a la red y permitiendo mayor granularidad.
Balan eo de Carga entre Enla es de Coste Diferente: EIGRP permite el balan eo de arga entre enla es de oste diferente, lo ual permite no saturar los enla es más lentos.
10.1.3.
Componentes de EIGRP
Cis o dene uatro omponentes prin ipales de EIGRP: Módulos Independientes del Proto olo. RTP. Des ubrimiento y Re upera ión de Ve inos.
10.1. INTRODUCCIÓN A EIGRP
235
DUAL.
10.1.3.1. Módulos independientes del proto olo Se mantiene una tabla de routing separada y un onjunto de fun iones para ada proto olo de apa 3 que puede enrutar EIGRP: IP. AppleTalk. IPX.
10.1.3.2. RTP EIGRP utiliza tanto dire
iones uni ast omo multi ast, y mu hos de estos paquetes tienen que ser onables utilizando RTP, es de ir, tienen que ser a eptados. Estos paquetes in luyen un número de se uen ia. No requieren onrma ión: Hello. ACK. SÍ requieren onrma ión: Update. Query. Reply. Si no re ibimos un hello de un ve ino no onsideraremos que está
aído hasta que falle 16 ve es.
CAPÍTULO 10. EIGRP
236
10.1.3.3. Des ubrimiento y re upera ión de ve inos Los ve inos omparten tablas de routing e informa ión sobre los estados de sus onexiones. EIGRP lo aliza toda la informa ión posible, redu iendo el an ho de banda y los requerimientos de CPU de la red, ha iéndola así más rápida la onvergen ia.
10.1.3.4. DUAL EIGRP utiliza DUAL para mantener las bases de datos de la red. Se sele
iona el mejor amino a un destino y si es posible se guarda una ruta de ba kup. Su
essor ha e referen ia al amino al destino. Feasible Su
essors ha en referen ia a rutas alternativas. Si el Su
essor ae y tenemos Feasible Su
essor enton es este último se onvertirá en Su
essor y entraremos en modo pasivo. Si no tenemos Feasible Su
essor entraremos en modo a tivo y el router preguntará a los ve inos por un Feasible Su
essor.
10.2. Opera ión de EIGRP Uno de los puntos fuertes de EIGRP es que limita el ámbito de la
omputa ión de la red, manteniendo todo el ono imiento todo lo lo al que se pueda. EIGRP dispone de tres tablas prin ipales: Tabla de Ve inos. Tabla de Topología. Tabla de Routing.
10.2. OPERACIÓN DE EIGRP
10.2.1.
237
Crea ión de la tabla de ve inos
La tabla de ve inos se mantiene mediante el proto olo Hello. El proto olo Hello informa a los ve inos que las onexiones están vivas y a tivas y mantiene el seguimiento de los paquetes enviados entre ve inos. Hay que tener en uenta que ada proto olo de apa 3 tiene su propia tabla de routing.
10.2.2.
Contenidos de la tabla de ve inos
La tabla de ve inos omprende la siguiente informa ión:
Dire
ión del ve ino. El interfaz por el ual se ha re ibido el hello del ve ino. El holdtime: Cuánto va a esperar en de larar al ve ino muerto y borrarlo de la tabla. Su valor por defe to es de tres ve es el tiempo de Hello.
El uptime:
Ha e uánto que se re ibió el primer hello del
ve ino.
El número de se uen ia: Esta tabla ha e un seguimiento de todos lo paquetes que se envían entre ve inos. Su in remento es se uen ial de uno en uno.
SRTT:
Tiempo que tarda en el paquete en enviarse al ve ino
y ser re ibida su respuesta (en milisegundos).
RTO:
Cal ulado a partir del SRTT. Tiempo que el router
esperará en un proto olo orientado a la onexión para reenviar el paquete.
El número de paquetes en la ola: Con este parámetro el administrador puede ontrolar la ongestión de la red.
CAPÍTULO 10. EIGRP
238
10.2.3.
Llegar a ser ve ino
EIGRP utiliza una dire
ión de multi ast 224.0.0.10 para que todos los routers puedan periódi amente enviar Hellos. Si un Hello de un ve ino ono ido no se es u ha dentro del tiempo
1
predeterminado, enton es este pasa a holdtime , una vez pasado este tiempo se onsidera que el ve ino está aído. LAN
10.2.4.
WAN
Hello
5 seg
60 seg
Holdtime
15 seg
180 seg
Condi iones para llegar a ser ve ino
El router tiene que es u har un paquete Hello o un ACK de su ve ino. El número de AS en la abe era del paquete debe ser el mismo en los dos routers. La ongura ión de la métri a debe ser la misma en los dos routers.
10.2.5.
Crea ión de la tabla topológi a
La tabla topológi a tiene un registro on todas las rutas a las redes ono idas en la organiza ión, no simplemente un onjunto de su
essors y feasible su
essors. La tabla topológi a in luye la siguiente informa ión: Si la ruta es a tiva o pasiva. Que una a tualiza ión ha sido enviada a los ve inos. Que un paquete de query ha sido enviado a los ve inos. Si este
ampo es positivo, al menos una ruta se habrá mar ado omo a tive.
1 El
Holdtime tiene un valor predeterminado de tres Hellos.
10.2. OPERACIÓN DE EIGRP
239
Si se ha enviado un paquete de query, otro ampo hará el seguimiento de si se han re ibido respuestas de los ve inos. Que un paquete de respuesta se ha enviado omo respuesta a un paquete de query de un ve ino. Las redes remotas. El prejo o más ara de la red remota. La métri a para la red remota, es de ir, la FD. La métri a de la red remota anun iada por el siguiente salto lógi o, el AD. El siguiente salto. El interfaz de salida pasa ser utilizado para al anzar el siguiente salto lógi o. Los su
essors, el amino a la red remota en saltos. La tabla se onstruye on los paquetes de a tualiza ión que son inter ambiados por los ve inos y las respuestas a las peti iones enviadas por el router. Las peti iones y las respuestas utilizadas por DUAL de EIGRP se envían de forma onable utilizando RTP. Si un router no es u ha un ACK dentro del tiempo determinado, se retransmite ese mismo paquete en uni ast. Si no hay respuesta después de 16 intentos, el router mar a al ve ino omo aído. Cada vez que el router envía un paquete, RTP in rementa el ontador en una unidad. El router tiene que es u har los ACKs de ada router antes de enviarle el siguiente paquete. En el momento en el que el router tiene el ono imiento de la red, enton es se eje uta DUAL.
CAPÍTULO 10. EIGRP
240
10.2.6.
Mantenimiento de la tabla topológi a
Los siguientes aspe tos ha en que la tabla topológi a se re al ule. El router es u ha un ambio uando una nueva red está disponible. La tabla topológi a re ibe una a tualiza ión que indi a que existe una nueva red. Un interfaz dire tamente one tado a la red EIGRP se pone online. El router ambia el su
essor en la tabla topológi a y en la de routing. La tabla topológi a re ibe una respuesta a una peti ión de un ve ino. Existe
una
ongura ión
lo al
de
interfa es
dire tamente
one tados y ha ambiado el oste del enla e. El router es u ha un ambio de un ve ino uando la red pasa a no disponible. La tabla topológi a re ibe una peti ión, respuesta o a tualiza ión inde ando que la red remota está aída. La de ve inos no re ibe un hello tabladentro del holdtime. La red dire tamente one tada ha sufrido una pérdida de portado La tabla topológi a ha e un seguimiento de los paquetes de EIGRP. También identi a el estado de las redes en la tabla: A tive: El router trata de en ontrar otra ruta. Passive: El router no bus a nada.
10.2. OPERACIÓN DE EIGRP
10.2.7.
241
Añadir una red a la tabla topológi a.
En el momento que el router pone una nueva red, esta empieza a enviar hellos por el nuevo interfaz. Aunque no haya ve inos la entrada se in luye porque es una nueva red. EIGRP manda una a tualiza ión a sus ve inos informando de la nueva red, a la ual los ve inos ontestan on el ACK orrespondiente. En el router re eptor de la a tualiza ión: A tualiza el número de se uen ia en la tabla de ve inos y añade la red a la tabla topológi a. Cal ula la FD y el su
essor para olo arlo en la tabla de routing. En ese momento envía la a tualiza ión a los ve inos.
10.2.8.
Borrar una red de la tabla topológi a
Si una red one tada a un router se des one ta, este router a tualiza su tabla topológi a y envía una a tualiza ión a sus ve inos. Cuando el router re eptor re ibe la a tualiza ión, a tualiza su tabla de ve inos y su tabla topológi a. Como este último router está programado para en ontrar aminos alternativos, examina su tabla topológi a para ello. Si no en uentra un FS envía una peti ión a los ve inos. La ruta se mar a omo a tiva. Se omienzan las queries y se a tualizan las tablas de ve inos y topológi a. Se eje uta DUAL tan pronto omo el ambio de la red se registra. Si no hay ruta alternativa, los ve inos ontestan un reply de estado de query ya que no tienen amino alternativo. Llegados a este punto los ve inos empiezan a preguntar a sus ve inos para en ontrar un FS. Si ningún router tienen un FS enton es todos borran la entrada de la tabla de routing y de la de topología.
CAPÍTULO 10. EIGRP
242
10.2.9.
En ontrar un amino alternativo a una red remota
O asionalmente en enla es lentos puede produ irse que no se re iba una respuesta dentro del tiempo estable ido. Esto ha e que la ruta
2
sea de larada SIA . El ve ino que ha fallado la respuesta de todas las queries se borra de la tabla de ve inos y DUAL asume que ha re ibido una respuesta y le asigna un oste innito.
Los siguientes puntos des riben el pro eso después de que G aiga. El Router D mar a las rutas que no han llegado a G. El Router D bus a en la tabla topológi a, para determinar si existe una ruta alternativa, es de ir, bus a un FS.
2 Stu k in A tive (SIA): Estado de un router que ya ha enviado paquetes y está esperando los ACKs de sus ve inos.
10.2. OPERACIÓN DE EIGRP
243
Se en uentra un FS. La tabla topológi a tiene la AD y la FD para ada router. El Router D añade la ruta alternativa a Router X a través de Router H, sin poner la ruta en modo a tivo ya que la AD es menor que la FS. (AD=5, FS=15). Es ne esario enviar a tualiza ión a los ve inos porque la métri a ha ambiado. Si el Router no tiene FS pondrá la ruta en modo a tivo mientras que se pregunta a otros routers por un amino alternativo. Después de mirar la tabla topológi a, si se en uentra un FS, el ve ino responde on el amino alternativo y se añade a la tabla topológi a. En el último paso de DUAL la tabla de routing se a tualiza. La red se vuelve a poner en estado pasivo hasta el próximo
ambio en la red. Si un ve ino al que se le ha preguntado no tiene amino alternativo o FS, olo ará su red en modo a tivo y preguntará a sus ve inos. Si no existe respuesta, los mensajes se propagarán hasta el límite de la red.
10.2.10.
Crea ión de la tabla de routing
La tabla de routing está onstruida desde la tabla topológi a una vez se ha eje utado DUAL. La tabla topológi a es donde se alma enan todas las rutas, y tras eje utarse DUAL, las mejores pasan a la tabla de routing. Una vez existe la tabla de routing ya se puede empezar a tomar de isiones de routing.
CAPÍTULO 10. EIGRP
244
10.2.11.
Métri as de EIGRP
Las métri as utilizadas en EIGRP son muy similares a las de IGRP. La diferen ia prin ipal es que EIGRP da el resultado en un ampo de 32 bits. Es posible utilizar hasta 6 aminos diferentes para un úni o amino. Existen tres tipos de aminos: Internal: Caminos internos al AS. Summary: Caminos internos que han sido sumarizados. External: Caminos externos al AS que han sido redistribuidos a EIGRP.
Métri a
Valor de la Métri a
Valor por Defe to
K1
Bandwith
1
K2
Loading
0
K3
Delay
1
K4
Reliability
0
K5
MTU
0
Si K5=0
m´ etrica = K1 ∗ bw +
K2∗bw 256−load
+ K3 ∗ delay
Si K6=5
m´ etrica =
10.2.12.
m´ etrica∗K5 reliability+K4
La tabla topológi a y la máquina de estados nitos DUAL
DUAL es responsable del mantenimiento de la tabla de topología y de la rea ión de la tabla de routing.
10.2. OPERACIÓN DE EIGRP
245
El oste a una red de destino desde un router que la anun ia, más el
oste a ese router es igual a la métri a hasta esa ruta. La métri a o oste desde el ve ino que la anun ia se llama AD (Advertised Distan e). La métri a desde el router lo al se llama FD (Feasible Distan e). Esto es fundamental para EIGRP porque si la AD < FD signi a que no hay bu les, ya que el siguiente salto está más er a del destino.
10.2.13.
A tualizando la tabla de routing en modo passive
DUAL determina si existe una ruta a eptable en la tabla topológi a para sustituir al amino en la tabla de routing. Utilizando nomen latura EIGRP: DUAL determina si es a eptable reemplazar un su
essor en la tabla de routing on un feasible su
essor de la tabla topológi a. Para que se produz a el ambio se tiene que umplir: Que la AD < FD, a esto se la llama FC (Feasible Condition). Si se da la FC enton es la ruta pasa a ser FS (Feasible Su
essor). El FS on la menor métri a será el que reempla e a la ruta a tual.
CAPÍTULO 10. EIGRP
246
10.2.14.
Feasible su
essor
Ejemplo de FS: Origen: A Destino: G Su
essor: C Feasible Su
essor: D Ruta prin ipal: A C F G Ruta Se undaria: A D E F G Por B no se puede ir por que la AD a G que anun ia B=14 que es mayor que la FD de A = 10 Por D sí podría ir porque la AD a G que anun ia D=6 que es menor que la FD de A =10.
10.3. DISEÑO DE UNA RED EIGRP
10.2.15.
247
A tualizando la tabla de routing en modo a tivo
Cuando no se en uentra una ruta alternativa en la tabla de routing y todas las AD son mayores que la FD enton es no se umple la FC y tenemos que entrar en modo a tive. Una vez que está en a tive los routers ve inos ya pueden enviar sus AD y aunque sean mayores que la FD a tual el router las a eptará. Una vez a eptadas las rutas es ogerá la de menor peso omo su
essor. Si existe otra que umple la FC pasará a ser feasible su
essor.
10.2.16.
Es oger un su
essor
Para determinar si el amino a un red remota es feasible, EIGRP
onsidera la FC de la ruta. Cara router mantiene una tabla de routing que ontiene una lista de las redes disponibles y el mejor o más e iente amino a ada una de ellas. Un ve ino puede llegar a ser FS para una ruta sólo si AD < FD, esto es uno de los on eptos fundamentales de DUAL para mantener la red libre de bu les. Cuando un amino a una red remota se ha perdido, el router tiene que ser apaz de en ontrar una ruta alternativa on un uso de re ursos mínimos. Esto ayuda a una onvergen ia rápida.
10.3. Diseño de una red EIGRP EIGRP está diseñado para trabajar en redes muy grandes. Sin embargo, al igual que OSPF, es sensible al diseño. Los fa tores que pueden afe tar a la es alabilidad de EIGRP son: La antidad de informa ión enviada entre ve inos.
CAPÍTULO 10. EIGRP
248
El número de routers que envían a tualiza iones. Cómo de lejos están los routers que envían las a tualiza iones. El número de aminos alternativos a redes remotas. Si tenemos una red EIGRP que no puede es alar puede ser por: Una ruta es SIA. Congestión de red:
•
Delay.
•
Se ha perdido informa ión de routing.
•
Rutas que están ha iendo apping.
•
Retransmisiones.
El router se queda sin CPU o sin memoria disponible. Cir uitos no onables o unidire
ionales.
10.3.1.
Solu iones a los problemas de es alabilidad de EIGRP
Las dire
iones tienen que ser ontiguas para permitir la sumariza ión. Utilizar un modelo jerárqui o. Los dispositivos de la red deben de tener su ientes re ursos. En los enla es WAN tiene que haber su iente an ho de banda. La ongura ión de EIGRP en los enla es WAN tiene que ser apropiada. Se deben utilizar ltros. Se debe de tener la red monitorizada en todo momento.
10.4. CONFIGURACIÓN DE EIGRP
10.3.2.
249
Considera iones de diseño utilizando EIGRP
En enla es lentos WAN, uanto menos informa ión de routing se envíe más apa idad quedará para trá o para usuarios. Sin embargo si se envía po a informa ión de routing, los routers tendrán menos informa ión para realizar de isiones de routing. Estas dos onsidera iones anteriores se tienen que sopesar. EIGRP sumariza automáti amente en los límites de la red y en los límites de la red lassful. Para ongurar sumariza ión manual primero es ne esario deshabilitar la sumariza ión automáti a. La sumariza ión se ongura a nivel de interfaz. Las queries limitarán la apa idad de re imiento de EIGRP. Para limitar el trá o de queries se puede dividir el AS en varios AS. Entre AS no se envían a tualiza iones. Mu has empresas utilizan los AS omo si fueran áreas de OSPF redistribuyendo entre ellas, si se ha e esto no se ha ganado nada. La sumariza ión de rutas parará la propaga iruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión.
10.4. Congura ión de EIGRP EIGRP permite VLSM y sumariza ión, ya que la más ara se envía en el pro eso de a tualiza ión. EIGRP sumariza al límite de la red mayor. Para sumarizar al número de IANA es ne esario ha erlo manualmente. EIGRP no sólo permite sumarizar en ada router sino que también permite sumarizar en ualquier interfaz.
CAPÍTULO 10. EIGRP
250
10.4.1.
Comandos requeridos en la ongura ión de EIGRP
El pro eso de EIGRP: Es ne esario arran ar el pro eso de routing en el router. El número del AS de EIGRP en el router: Todos los routers que
ompartan informa ión de routing deben pertene er al mismo AS. Interfa es Parti ipantes de los Routers: Como es posible que no queramos que todos los interfa es del router parti ipen en EIGRP, enton es habilitaremos úni amente los interfa es que deseemos.
Router( onfig)#router eigrp número-de-AS Habilita el proto olo de routing EIGRP e identi a el AS en el router.
Router( onfig-router)#network número-de-red [wild ard℄ Habilita el interfaz deseado dentro de la red EIGRP. En versiones anteriores a la 12.04(T) al es ribir el número de red EIGRP lo mostraba omo si se hubiera es rito la red lassful. El omando network identi a: Las a tualiza iones se re iben por ese interfaz. Las a tualiza iones se envían por ese interfaz. La red es anun iada por todos los interfa es EIGRP. Si es apropiado, el proto olo hello se propaga.
Router( onfig-router)#passive-interfa e interfaz Previene que EIGRP re iba o transmita a tualiza iones por el interfaz espe i ado.
10.4. CONFIGURACIÓN DE EIGRP
10.4.2.
251
Comandos op ionales en la ongura ión de EIGRP
Sumariza ión en EIGRP. Routers Stub. Balan eo de Carga en EIGRP. Modi a ión del pro eso de EIGRP. Modi a ión del intervalo de hello. Modi a ión del tiempo de espera de hello. Utiliza ión del An ho de Banda. Reglas para Congurar el An ho de Banda en una Nube NBMA. Congura ión de An ho de Banda en una Red Punto Multipunto. Congura ión de An ho de Banda en una Red Multipunto Híbrida. Congura ión en Punto en Punto.
10.4.2.1. Sumariza ión de EIGRP La sumariza ión en EIGRP resuelve los problemas de es alabilidad. Con OSPF se diferen ia en que OSPF sólo sumariza en el límite del área, EIGRP puede sumarizar en el interfaz. Si no se ongura sumariza ión EIGRP sumariza en al límite de la
lase. La sumariza ión redu e el monto de re ursos ne esarios por los routers en la red. La sumariza ión también redu e las queries enviadas por el router.
CAPÍTULO 10. EIGRP
252
Si se ha ongurado sumariza ión, las queries en ontrarán omo límite el punto en el que ya no se vean.
Router( onfig-router)#no auto-summary Deshabilita la sumariza ión automáti a. El omando apli a a todo el router.
Router( onfig-if)#ip summary-address eigrp AS dire
ión más ara distan ia-administrativa Habilita la sumariza ión manual en un interfaz.
10.4.2.2. Routers Stub Los Routers stub en redes EIGRP utilizan EIGRP para enviar informa ión limitada entre los routers stub y el ore. Como en ODR, un router en la red EIGRP no tiene otros ve inos que no sea el de distribu ión. Otra razón para ongurar el router remoto omo stub es aislar del resto de la red los SIA. Si hay una ongura ión stub, el router responde a las queries omo ina
esible, de esta forma se evita que o urra SIA.
Router( onfig-router)#eigrp stub [re eive-only |
onne ted | stati | summary℄
re eive-only: Sólo re ibe a tualiza iones del ve ino.
onne ted: Se anun ian las rutas dire tamente one tadas. stati : Se anun ian las rutas estáti as. summary: Se anun ian las rutas sumarizadas.
10.4. CONFIGURACIÓN DE EIGRP
10.4.3.
253
Balan eo de arga en EIGRP
EIGRP automáti amente balan ea la arga entre enla es on el mismo oste. Es posible ongurar EIGRP para balan ear el trá o sobre enla es
on oste distinto utilizando el omando varian e. El omando varian e permite al administrador identi ar el ámbito de
la
métri a
in luyendo
aminos
adi ionales
on
el
uso
del
parámetro multipli ador.
Router( onfig-router)#varian e multipli ador El ampo
multipli ador por defe to es 1 y puede llegar a 128.
Este ampo identi a el ámbito en el ual se pueden utilizar las rutas, se multipli a el oste de la mejor ruta a un destino por el
10.4.4.
multipli ador y
así obtenemos el umbral.
Modi a ión del pro eso de EIGRP
Existen varias formas de modi ar el omportamiento de una red, in luyendo balan eo de arga sobre varios aminos, sumariza ión de rutas, y redu iendo la fre uen ia de a tualiza ión de los tiempos de a tualiza ión. Cuanto menos hello se envíen más va a tardar en propagarse un error y aumentará el tiempo de onvergen ia. Los Hello y los ACK utilizan RTP ya que se envían sólo modi a iones in rementales. El pro eso envía ruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Se puede ongurar el temporizador de Hello y el Holdtimer, pero se debe de onsiderar la reper usión que esto tendrá en la red.
CAPÍTULO 10. EIGRP
254
10.4.5.
El temporizador de intervalo de Hello
Modi ar el intervalo de Hello afe ta a la disponibilidad de la red en
uanto a anun iar las modi a iones a los ve inos.
Router( onfig-if)#ip hello-interval eigrp AS segundos Este omando se utiliza para de rementar el periodo de envío de hello en interfa es NBMA es muy útil, ya que en enla es lentos (menos que un T1) se envían los Hello ada 60 segundos por defe to.
10.4.6.
El temporizador de holdtime
Modi ar el intervalo de Holdtime impli a que se va a modi ar el tiempo que puede esperar EIGRP sin re ibir hello de sus ve inos. Por defe to este tiempo es igual a 3 ve es el tiempo de envío de Hello.
Router( onfig-if)#ip hold-time eigrp AS segundos Este omando se utiliza para de rementar el periodo de envío de hello en interfa es NBMA es muy útil, ya que en enla es lentos (menos que un T1) se envían los Hello ada 60 segundos por defe to.
10.4.7.
Comandos op ionales sobre WANs
Los omandos
bandwidth
y
bandwidth-per ent
son muy útiles
para determinar la utiliza ión de re ursos de EIGRP al enviar sus a tualiza iones. Uno de los máximos bene ios de EIGRP y OSPF es su apa idad de enviar el mínimo trá o posible. Esta ara terísti a ayuda a de rementar el tiempo de onvergen ia.
10.4. CONFIGURACIÓN DE EIGRP
10.4.8.
255
Utiliza ión de an ho de banda por EIGRP
EIGRP no utiliza más del 50 % del an ho de banda del enla e para informa ión de routing. El
omando bandwidth
utilizado en
los routers Cis o permite
estable er los valores de an ho de banda que utilizará el proto olo para sus ál ulos. El an ho de banda (bandwidth) es una onstru
ión lógi a que tiene impli a iones en la fun ión del router. Esto no modi a el an ho de banda del router.
10.4.9.
Reglas de ongura ión del bandwidth en nube NBMA
Cis o identi a tres reglas que se deben seguir uando se ongura EIGRP sobre una nube NBMA. El trá o EIGRP no debe ex eder la apa idad del Committed Information Rate (CIR) del Cir uito Virtual (VC). El trá o agregado de EIGRP sobre el VC no debe ex eder la velo idad de la línea y/o del interfaz. El an ho de banda de EIGRP en ada VC debe ser el mismo en ambas dire
iones.
10.4.10.
Congura ión del bandwidth sobre una red punto multipunto
La ongura ión del omando bandwidth en una nube NBMA depende del diseño de los VCs. Si la línea serie tiene varios VCs en la ongura ión multipunto, EIGRP distribuirá su arga entre los VCs. El omando bandwidth deberá pues reejar la velo idad del enla e en la nube Frame Relay.
CAPÍTULO 10. EIGRP
256
10.4.11.
Congurar el an ho de banda en una red híbrida multipunto
Si la red multipunto tiene varias velo idades en los VCs es ne esaria una solu ión más ompleja: Utilizar el CIR más pequeño y ongurar el omando bandwidth en el interfaz. Esta solu ión no puede ser la más óptima. Si es posible, es mu ho más sen illo ongurarlo utilizando subinterfa es, donde onguramos el bandwidth en ada subinterfaz.
Router( onfig)#interfa e interfaz subinterfaz Router( onfig-subif)#bandwidth an ho-de-banda
10.4.12.
Congurar una red pura punto a punto
Si hay varios VCs, tiene que haber su iente an ho de banda para soportar el trá o de EIGRP. Los subiruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. En este aso el omando ip bandwidth-per ent eigrp es ade uado. El omando ip bandwidth-per ent eigrp intera túa on el omando bandwidth del interfaz.
Router( onfig)#interfa e interfaz subinterfaz Router( onfig-subif)#ip bandwidth-per ent eigrp por entaje-del-bandwidth
10.5. VERIFICACIÓN DE LA CONFIGURACIÓN DE EIGRP257
10.5. Veri a ión de la ongura ión de EIGRP show ip eigrp neighbors
Pro ess: Muestra el AS en el ual está fun ionando EIGRP. Address: Dire
ión IP del ve ino EIGRP. Interfa e: Interfaz por el que se ha re ibido el hello. Holdtime: Tiempo en segundos que el router esperará para es u har el siguiente hello. Uptime: Tiempo trans urrido desde que se ha re ibido el primer hello. Q Count: Número de paquetes EIGRP que el router tiene en olados. Seq Num: Número de se uen ia del último paquete que se ha re ibido. SRTT: Smooth Round-Trip Time. Tiempo en milisegundos y medido desde el envío del paquete al re eptor. RTO: Restransmission TimeOut. Medido en milisegundos. Muestra
uanto esperará a re ibir la respuesta antes de reenviar.
CAPÍTULO 10. EIGRP
258
show ip eigrp topology
show ip eigrp traffi
10.6. TROUBLESHOOTING DE LA OPERACIÓN DE EIGRP259
10.6. Troubleshooting de la opera ión de EIGRP debug eigrp pa ket: Muestra los paquetes enviados y re ibidos por el router. Se puede es oger el paquete que queremos monitorizar (existen 11).
druta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un
prebug
eigrp neighbors:
Muestra los
paquetes
hello
enviados y re ibidos por el router y los ve inos des ubiertos en el pro eso.
debug ip eigrp route:
Muestra
los
ambios
que
se
van
produ iendo en la tabla de routing (a tivado por defe to).
debug ip eigrp summary: Muestra el pro eso tomado uando la sumariza ión ha ambiado en el router.
260
CAPÍTULO 10. EIGRP
Capítulo 11 BGP 11.1. Introdu
ión a BGP BGP es un proto olo extremadamente omplejo utilizado a través de Internet y dentro de empresas multina ionales. La
fun ión
de
un
proto olo
de
routing
de
pasarela
externa,
omo BGP, no es en ontrar una red espe í a, sino propor ionar informa ión que permita en ontrar el AS en el ual se en uentra di ha red. El proto olo de routing de pasarela interna (RIP, IGRP, EIGRP, IS-IS, OSPF...) es el en argado de en ontrar la red espe í a que se está bus arndo
11.1.1.
Cara terísti as de BGP
Estas ara terísti as demuestran por qué este proto olo es el mejor para routing exterior. Las laves prin ipales de BGP in luyen: Es un proto olo de routing path ve tor.
261
CAPÍTULO 11. BGP
262
BGP soporta VLSM, CIDR y sumariza ión. En el ini io de la sesión de envían a tualiza iones ompletas; las a tualiza iones por disparo se enviaran posteriormente. Se rean y mantienen las onexiones entre peers utilizando el puerto 179/TCP. La onexión se mantiene por keepalives periódi os. Cualquier ambio en la red resulta una a tualiza ión por disparo. Las métri as utilizadas por BGP, llamadas atributos, permiten gran granularidad en la sele
ión del amino. El uso de de dire
ionamiento jerárqui o y la apa idad de manipular el ujo de trá o son unas de las ara terísti as que permiten al diseño de la red re er. BGP tiene su propia tabla de routing, sin embargo es apaz de
ompartir y preguntar sobre la tabla de routing IP interior. Es posible manipular el ujo de trá o utilizando atributos. Esto signi a que una ruta no puede enviar trá o si el siguiente salto no quiere.
11.1. INTRODUCCIÓN A BGP
263
Una de las mayores aruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un prra terísti as distintivas de BGP son sus a tualiza iones. A BGP no le interesa omuni ar un ono imiento de ada subred de la organiza ión, sólo le interesa utilizar su iente informa ión para en ontrar un AS. Las a tualiza iones de routing de BGP lleva la sumariza ión al extremo omuni ando úni amente los números de los AS, prejos de dire
iones agregadas e informa ión de routing basada en políti as. BGP asegura la abilidad del transporte llevando sus a tualiza iones de routing y sin ronizando las a tualiza iones de routing. BGP puede ser implementado de diferentes formas:
•
Entre AS: En este momento a túa omo un proto olo de pasarela exterior, enton es lo llamaremos eBGP.
•
Dentro de una AS: BGP se puede utilizar para llevar informa ión exterior entre routers eBGP que residen en el mismo AS, enton es lo llamaremos iBGP.
CAPÍTULO 11. BGP
264
Comparativa de proto olos:
BGP es un proto olo de routing avanzado ve tor distan ia. Utiliza TCP para gestión de la sesión able. Utiliza el puerto 179/TCP.
11.1. INTRODUCCIÓN A BGP
11.1.2.
265
Terminología de BGP
Agrega ión: El término de BGP para sumariza ión. Atributo: Similar a la métri a, dene ara terísti as
del amino
al destino. Estas ara terísti as pueden ser utilizadas para tomar de isiones sobre el amino a tomar.
Sistema Autónomo:
Deni ión de los límites de la red. El AS
dene todos los routers dentro del dominio administrativo, donde
ada router tiene un ono imiento de las redes en el dominio. Si se utiliza BGP para inter one tar AS, ada AS debe tener una numera ión úni a asignada por las omunidades de dire
ionamiento de Internet.
Exterior Gateway Proto ol (EGP):
Término genéri o para un
proto olo que fun iona entre diferentes AS.
Interior Gateway Proto ol (IGP):
Proto olo de routing que
fun iona dentro de un AS.
Internal BGP (iBGP):
Cuando BGP se utiliza dentro de un
AS. Para ser ve inos los routers no tienen por qué ser físi amente adya entes. iBGP se utiliza entre routers eBGP del mismo AS.
Originator-ID: Atributo de BGP op ional no transitivo que se rea por los route ree tors. Este atributo ontiene el router-ID del router que ha originado la a tualiza ión. El propósito de este atributo es prevenir bu les de routing. Si el router que lo ha originado re ibe su a tualiza ión la ignorará.
Poli y-based routing:
Permite al administrador programar el
proto olo de routing deniendo ómo se va a enrutar el trá o. Es una forma de routing estáti o forzado por unos ACLs llamados route maps. El Poli y-Based Routing (PBR) es independiente al proto olo y utiliza route mruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión.
Prex list:
Los prex list se utilizan omo alternativa a los
distribute list para ontrolar ómo BGP aprende las a tualiza iones anun iadas. Los prex list son más rápidos, más exibles y menos intensivos de pro esador que los distribute list.
CAPÍTULO 11. BGP
266
Route ree tor:
Router que está ongurado para reenviar rutas
desde otros lientes identi ados iBGP, esto elimina la ne esidad de la red totalmente mallada iBGP, preservando los re ursos de la red. Una red totalmente mallada tiene el problema de la sobre arga y la di ultad de ser es alable.
Route ree tor lient:
El liente es un router que tiene sesiones
TCP on su peer iBGP que a túa omo route ree tor. Reenvía rutas al route ree tor, el ual propaga estas a los demás routers. El liente no tiene otros peers.
Route ree tor luster:
Un luster es un grupo onsistente de
route ree tor y lientes. Puede haber más de un route ree tor.
Syn hronization rule:
Esta regla ha e que un router no puede
reenviar una ruta al peer eBGP a no ser que la ruta se en uentre en su tabla de routing IP lo al. Esto requiere que el routing IGP y BGP esté sin ronizado, así se previene a BGP de anun ios de rutas dentro de AS que no puedan ser dire
ionadas dire tamente. Si BGP está totalmente mallado no es ne esario utilizar tablas IGP y la sin roniza ión puede ser deshabilitada on el omando:
Router( onfig-router)#no syn hronization
Transit Autonomous System: AS que se utiliza para transportar trá o BGP a otro AS. No existe trá o BGP destinado a este AS, simplemente este AS permite que el trá o pase a través de el.
11.1.3.
Cuándo utilizar BGP
Existen situa iones espe í as en las que es ne esario utilizar BGP: La organiza ión se one ta a múltiples ISPs o ASs, se justi a el oste adi ional utilizando estos enla es redu iendo uellos de botella y ongestión. En este aso se ne esitan de isiones de routing basadas en políti a basadas en el enla e. La políti a de routing del ISP y el de la organiza ión dieren y es ne esario que exista omuni a ión.
11.2. INTRODUCCIÓN A LA OPERACIÓN DE BGP
267
El trá o de la organiza ión ne esita diferen iar qué trá o es de ada ISP. La organiza ión es un ISP, y debido a la naturaleza del nego io es ne esario que el trá o de otros ASs ir ule por el AS de la organiza ión, fun ionando omo AS de tránsito.ruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión.
11.1.4.
Cuándo no utilizar BGP
Una red simple es una red que es fá ilmente gestionable y mantenible, lo ual es razón para evitar la utiliza ión de BGP. El ISP y la organiza ión tienen la misma políti a de routing. Aunque la organiza ión tenga varías onexiones a Internet, no está previsto utilizar más de una simultáneamente. Existen re ursos limitados, omo CPU o memoria en los routers. El an ho de banda en el AS es bajo, y la utiliza ión de informa ión de routing adi ional reper utirá en un an ho de banda disponible más bajo para trá o de datos.
11.2. Introdu
ión a la opera ión de BGP BGP es un orientado a la onexión. Cuando los ve inos se ven , se estable e y se mantiene una sesión de peering BGP. BGP envía keepalives periódi amente para mantener el enla e y la sesión. Estos keepalives son la abe era de 19 bytes de la abe era de BGP utilizada en las a tualiza iones.
CAPÍTULO 11. BGP
268
Una vez que se ha estable ido la sesión, las tablas de routing son inter ambiadas y sin ronizadas. En ese momento los routers se envían a tualiza iones in rementales sólo uando hay ambios. La a tualiza ión onsiste en un úni o path y las redes que pueden ser al anzadas por ese path. Una vez orregida la tabla de routing, el pro eso de BGP propaga los ambios a todos los ve inos, asegurándose que no hay bu les.
11.2.1.
Mensajes utilizados en BGP
Open messages: Utilizados para estable er onexiones on peers. Keepalives: Enviados periódi amente entre peers para mantener las onexiones y veri ar los paths que el router tiene enviando el keepalive. Si el temporizador se ongura a 0, esto igual a innito, y no se envían keepalives.
Update messages: Contiene paths a redes de destino y los atributos del
path.
Hay
un
path
por
a tualiza ión, requiriendo
mu has
a tualiza iones para múltiples paths. La informa ión ontenida en las a tualiza iones in luyen los atributos del path omo el origen, path del AS, ve ino, o la métri a entre AS.
Noti a ión:
Utilizado para informar al router re eptor de los
errores que ausan que se ierre la onexión.
11.2.2.
CIDR y agrega ión de rutas
BGP ne esita omuni ar mu ha informa ión entre los sistemas autónomos, pero no toda es ne esaria. Si el diseño de la red permite sumariza ión se pueden redu ir la ne esidad de re uros (CPU, memoria) durante la a tualiza ión de rutas. CIDR es una de las solu iones implementada en los últimos años, lo
ual onstituye un método de onsolidar dire
iones en unas po as sumarizadas.
11.2. INTRODUCCIÓN A LA OPERACIÓN DE BGP
269
La sumariza ión redu e el número de bits de prejo e in orpora otras redes que ompartan ese prejo en una úni a dire
ión. BGP
propaga el
prejo
y
la
más ara, permitiendo
un
diseño
jerárqui o y redu iendo los re ursos de la red. Un router puedruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un router puede enviar rutas agregadas, rutas que no hayan sido agregadas o ambas.
Las rutas pueden ser agregadas uando pasan a través de un AS.
11.2.3. Routing
BGP y routing basado en políti as Basado
en
Políti as
propor iona
al
administrador
la
apa idad de denir ómo será enrutado el trá o a través del AS. El Routing Basado en Políti as es un tipo de routing estáti o forzado por a
ess lists, in luyendo route maps, distribute lists, prex lists, y lter lists. Esta prá ti a inuye en la tabla de routing tanto entrante
omo saliente.
CAPÍTULO 11. BGP
270
Mediante mu has variables o atributos, en BGP se puede inuir en el routing dinámi o, al administrador se le propor iona un gran nivel de ontrol. Esta ara terísti a distingue a BGP del resto de los proto olos de routing.
11.2.4.
Reglas del routing basado en políti as
BGP puede implementar alguna de las siguientes reglas aso iadas
on el paradigma hop-by-hop. Este paradigma tiene la apa idad de inuir en omo el router elige al next-hop. Esto afe ta al path
ompleto. Las reglas son las siguientes: El trá o puede ser dirigido basándose en la dire
ión de origen, la de destino o ambas. El Routing Basado en Políti as (PBR) afe ta sólo al next-hop en el path al destino. El PBR no afe ta al destino del paquete. Afe ta al aminio tomado al destino. El PBR no permite que el trá o enviado a otro AS tome otro
amino que el elegido por el AS. Es posible inuir úni amente en omo al anzar al ve ino, no
ómo enrutarse por el AS. El PBR examina la dire
ión de origen, la ual se ongura en el interfaz de entrada.
11.3. ATRIBUTOS DE BGP
271
11.3. Atributos de BGP La lave de BGP es su apa idad de desviar el trá o basándose en
riterios determinados por los arquite tos de la red. BGP tiene que ver on la apa idad de manipular el ujo de trá o a través de la red. Estas ara terísti as pueden ser utilizadas para distinguir los paths ( aminos) al utilizar PBR. Así que la PBR utiliza los atributos de BGP para tomar de isiones sosti adas en la sele
ión del path. BGP dire
iona el ujo de trá o utilizando atributos. El uso de atributos se reere al uso de variables en la sele
ión del mejor amino para el proto olo deruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. BGP utiliza atributos para sele
ionar el mejor amino. Bási amente los atributos son la métri a de BGP. Las variables des riben ara terísti as o atributos del amino al destino. Mu ha informa ión transportada en los mensajes de a tualiza ión es más importante que otra. Ya que la informa ión de BGP en las a tualiza iones varía en la red, la ategoriza ión es muy importante. Los atributos se dividen en dos partes: Well-known: Atributos que su utiliza ión es obligatoria Optional: Atributos op ionales. Además ada una de las dos divisiones se dividen a su vez en dos más, permitiendo así una mayor granularidad.
CAPÍTULO 11. BGP
272
11.3.1.
Categorías de los atributos de BGP
Well-known Mandatory:
Estos
atributos
son
requeridos
y
deben
ser
re ono idos por todas las implementa iones de BGP. Dis retionary: Estos atributos no son requeridos, pero en el aso de estar presentes todos los routers que eje uten BGP tiene que re ono erlos y a tuar en la informa ión que
ontienen. Optional Transitive: El router no debe de re ono er estos atributos, pero si este es el aso, mar ará la a tualiza ión omo par ial y enviará la a tualiza ión ompleta on los atributos, al siguiente router. Los atributos atraviesan el router sin ser ambiados, si no son re ono idos. Nontransitive: Estos atributos son eliminados si aen en un router que no entiende o re ono e los atributos. Estos atributos no serán propagados al peer BGP. Los Atributos de BGP in luyen: AS-path * Next-hop * Lo al preferen e Multi-exit dis riminator (MED) Origin * Community Weight **
11.3. ATRIBUTOS DE BGP
273
Atomi Aggregate * Aggregator Originator ID Cluster ID * = Atributos Well-Known mandatory ** = Propietario de Cis o Systems
11.3.2.
Atributo AS_Path
Well-known, mandatory, ódigo 2, preferen ia el amino más orto. Lista on todos los ASs que la ruta tiene que atravesar. p.e. El Router B, el path a 192.168.10 es la se uen ia de AS 65500 64520.
CAPÍTULO 11. BGP
274
11.3.3.
Atributo Next Hop
Well-known, mandatory, ódigo 3, preferen ia el amino más orto. Siguiente salto para al anzar la red. El Router A anun ia la red 172.16.0.0 al router B en eBGP,
on un next hop 10.10.10.3. El
Router
B
anun ia
172.16.0.0
en
iBGP
al
Router
C,
manteniendo 10.10.10.3 omo la dire
ión del next hop.
En eBGP, es la dire
ión que ha originado la a tualiza ión de routing del otro AS. En iBGP, para las rutas originadas fuera del AS, se mantiene omo next hop la dire
ión que ha originado la a tualiza ión del otro AS.
11.3. ATRIBUTOS DE BGP
11.3.4.
275
Atributo Lo al Preferen e
Well-known, dis retionary, ódigo 5, preferen ia valor mayor.
Los Paths on el mayor valor de la preferen e son deseados. Preferen e ongurada en los routers. Preferen e enviada úni amente a ve inos iBGP. Este atributo se utiliza para de irle a los otros routers dentro del AS
omo salir del AS en aso que tengamos varias posibilidades. Es el opuesto al atributo MED. Este valor se pasa úni amente entre ve inos iBGP
11.3.5.
Atributo MED (Multiple Exit Dis riminator)
Este atributo informa a los routers de fuera del AS que amino tomar para entrar en el AS. El MED es ono ido omo la métri a externa de una ruta. MED se pasa entre ASs, pero no se propagará a ASs ter eros. Optional, nontransitive, ódigo 4, preferen ia menor valor.
CAPÍTULO 11. BGP
276
Paths on el MED (también llamado métri a) menor son deseables: El MED se ongura en los routers. MED se envía úni amente a los ve inos eBGP.
11.3.6.
Atributo Origin
Well-known, mandatory, ódigo 1, preferen ia ódigo origin menor, donde IGP < EGP < In omplete. Identi a el origen de la a tualiza ión de routing. IGP (i) Comando
network.
EGP (e) Redistribuido desde EGP.
11.3. ATRIBUTOS DE BGP
277
In omplete (?) Redistribuido desde IGP o ruta estáti a. El path se origina dentro del AS. Se rea on el omando de iBGP network. La ruta se mar a en la tabla de routing BGP on una i . Si el origen es un proto olo de routing exterior, se mar ará on una e en la tabla de routing de BGP. La ruta puede haber sido redistribuida en BGP, por tanto tener informa ión in ompleta. La ruta se mar ará omo ? .
11.3.7.
Atributo Community
Optional, transitive, ódigo 8, preferen ia no existente porque no es utilizada en la sele
ión del path. Esta es la apa idad de etiquetar iertas rutas que tiene algo en
omún. Se suele utilizar en onjun ión on otros atributos que afe ten a la sele
ión de la ruta para la ommunity. Las ommunities no tienen límites geográ os o lógi os. BGP puede ltrar en el interfaz de entrada o en el de salida las rutas para redistribu ión o sele
ión de path.
CAPÍTULO 11. BGP
278
11.3.8.
Atributo Weight1
Denido por Cis o, preferen ia el valor mayor.
Paths on el valor del weight más alto serán deseables El Weight se ongura en los routers, basándose en el ve ino El Weight no se envía a ningún ve ino BGP, así que no tiene ódigo.
11.3.9.
Atributo Atomi Aggregate
Well-known, dis retionary, ódigo 6, preferen ia no existente porque no es utilizada en la sele
ión del path. El router que ha originado de la ruta agregada. Útil porque muestra informa ión que ha sido perdida al realizar la agrega ión de rutas.
11.3.10.
Atributo Aggregator
Optional, nontransitive, ódigo 7, preferen ia no existente porque no es utilizada en la sele
ión del path.
1 Propietario
de Cis o Systems
11.3. ATRIBUTOS DE BGP
279
Este atributo muestra el Router ID y el número de AS del router responsable de la agrega ión de la ruta. Este atributo in luirá una lista de todos los ASs que las rutas agregadas han atravesado. Muestra al re eptor, en otro AS, el router que ha originado la ruta agregada.
11.3.11.
Atributo Originator ID
Optional, nontransitive, ódigo 9, preferen ia no existente porque no es utilizada en la sele
ión del path. El route ree tor añade este atributo. Lleva el Router ID en el AS lo al. Se utiliza para prevenir bu les.
11.3.12.
Atributo Cluster ID
Optional, nontransitive, ódigo 10, preferen ia no existente porque no es utilizada en la sele
ión del path. Identi a a los routers envueltos en la route ree tion. El luster muestra el ree tion path que se ha tomado. Se utiliza para evitar errores de bu les.
11.3.13.
Ejemplos
11.3.13.1. El atributo Next Hop en una red de broad ast multia
eso En una red de broad ast multia
eso.
CAPÍTULO 11. BGP
280
El Router B anun iará la red 172.30.0.0 al Router A en eBGP,
on el next hop de 10.10.10.2, no 10.10.10.1. Esto evita un salto inne esario.
En eBGP el next hop es la dire
ión IP del router que anun ia el AS. La dire
ión IP se espe i a on el omando network. En un entorno de multia
eso si la ruta viene de otro router se puede anun iar el next hop on la dire
ión del otro router, esto evita que se den más vueltas de las ne esarias. La regla es: La dire
ión del route que originalmente envía la a tualiza ión en un entorno de multia
eso se mantiene omo next hop.
11.3.13.2. El atributo Next Hop en una red NBMA En
NBMA se umplen las mismas reglas que en entornos de
mutlia
eso broad ast.
11.3. ATRIBUTOS DE BGP
281
Sin embargo si no existe one tividad dire ta entre los routers se puede evitar que el router anun ie el next hop on la dire
ión de otro router mediante omandos.
En una red NBMA: Por defe to, el Router B anun iará la red 172.30.0.0 al Router A en eBGP on un next hop de 10.10.10.2, no de 10.10.10.1. Puede ser sobrees rita.
11.3.14.
Mensajes de BGP
BGP dene los siguientes tipos de mensajes: Open:
•
In luye el holdtime y el Router ID de BGP.
Keepalive:
CAPÍTULO 11. BGP
282
Update
•
Informa ión para un úni o path (puede tener varias redes).
•
In luye los atributos del path y las redes.
Noti ation
•
Cuando se dete ta un error.
•
Conexión BGP errada después de enviar.
11.3.15.
Sin roniza ión de BGP
Regla de sin roniza ión: No utilizar, o anun iar a un ve ino externo, una ruta aprendida por iBGP, hasta que no se haya aprendido de IGP. Asegura onsisten ia de la informa ión a través del AS. Evita agujeros negros en el AS. Es más seguro desa tivar la sin roniza ión uando todos los routers del AS están eje utando BGP porque todos los routers han aprendido esa ruta mediante IGP.
11.3. ATRIBUTOS DE BGP
Todos
los
routers
en
el
AS
283
6550
están
eje utando
BGP;
no
en uentran rutas IGP. Si la sin roniza ión está a tiva (por defe to), enton es: Los Routers A, C, y D no utilizarán o anun iarán la ruta a 172.16.0.0 hasta que re iban la mat hing route vía un IGP. El Router E no sabrá de la existen ia de 172.16.0.0. Si la sin roniza ión está desa tivada, enton es: Los Routers A, C y D utilizarán y anun iarán la ruta que han re ibido vía iBGP; El Router E ono erá la existen ia de 172.16.0.0. Si el Router E envía trá o para la red 172.16.0.0, los Routers A, C y D en aminarán los paquetes orre tamente al Router B.
11.3.16.
Pro eso de sele
ión de ruta
Considerando úni amente rutas sin ronizadas sin bu les en el AS y
on un next hop válido, enton es: 1. Se preere el weight mayor (lo al del router y propietario de Cis o). 2. Se preere la lo al preferen e mayor (global del AS). 3. Se preere la ruta originada por el router lo al. 4. Se preruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. 5. Se Preere el AS_Path más orto. 6. Se preere el Origin más pequeño (IGP < EGP < in omplete).
CAPÍTULO 11. BGP
284
7. Se preere el MED más pequeño (desde otro AS). 8. Se preere el path eBGP sobre el path iBGP. 9. Se preere el path a través del ve ino IGP más er ano. 10. Se preere la ruta más antigua de los paths eBGP. 11. Se preere el path on el ve ino BGP que tenga el Router ID más bajo . 12. Se preere el amino on el ve ino BGP que tenga la dire
ión IP más baja.
11.4. Congura ión bási a de BGP 11.4.1.
Comandos requeridos de BGP
Para one tar on otros ASs, es ne esario ongurar los siguientes puntos:
routerA( onfig)#router bgp 64520 RouterA( onfig-router)#neighbor 10.1.1.1 remote-as 65000 RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520 Ini iar el pro eso de routing. El ve ino BGP on el ual el pro eso de routing sin ronizará las tablas de routing sobre una sesión TCP.
Router( onfig)#router bgp número-de-AS Este omando ongura el pro eso de routing.
11.4. CONFIGURACIÓN BÁSICA DE BGP
11.4.2.
285
Identi ar a los ve inos y denir el peergroup
Un peer group es un grupo de ve inos que omparten la misma políti a de a tualiza iones. Con este me anismo se les agrupa para una ongura ión más simple. El peer group también redu e la arga de la red, ya que los routers iBGP
2 no ne esitan estar totalmente mallados.
El uso del nombre-del-peer-group permite la identi a ión del router omo miembro del peer group.
Router( onfig-router)#neighbor nombre-del-peer-group peer-group Una vez que el peer group ha sido denido, es posible denir los ve inos para todos los miembros del peer group.
Router( onfig-router)#neighbor dire
ión-IP | nombre-del-peer-group remote-as número-de-AS
11.4.3.
Ejemplo de ongura ión bási a
2 En iBGP, el número del AS remoto y el número de AS denido en el pro eso de routing es el mismo, en eBGP son diferentes.
CAPÍTULO 11. BGP
286
RouterA( onfig)#router bgp 64520 RouterA( onfig-router)#neighbor 10.1.1.1 remote-as 65000 RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520
11.5. Comandos op ionales de BGP Los omandos op ionales de BGP utilizados en la ongura ión bási a realizan las siguientes fun iones: Denen las redes que tiene que ser anun iadas. Fuerzan la dire
ión del next hop. Agrega ión de rutas.
11.5.1.
Denir las redes a anun iar
Para denir las redes a anun iar por BGP se utiliza el siguiente
omando:
Router( onfig-router)#network dire
ión-de-red mask más ara-de-red El omando network determina las redes que son originadas por el router. Este omando no identi a los interfa es que parti ipan en BGP, sino que indi a que las redes serán anun iadas por BGP. El omando network debe de in luir todas las redes que tienen que ser anun iadas en el AS, o simplemente las dire tamente one tadas al router.
11.5. COMANDOS OPCIONALES DE BGP
287
11.5.1.1. Ejemplo on network
RouterA( onfig)#router bgp 64520 RouterA( onfig-router)#neighbor 10.1.1.1 remote-as 65000 RouterA( onfig-router)#network 172.16.0.0 RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520 RouterB( onfig-router)#network 172.17.0.0
11.5.2.
Forzar la dire
ión del next hop
En una red de multia
eso, la regla es que la dire
ión de origen es la del router que ha originado el paquete en la red. Esto puede ausar problemas en redes NBMA, donde puede que no haya one tividad on el router que lo ha originado y los paquetes sean des artados. Para solu ionar este problema se utiliza el omando:
Router( onfig-router)#neighbor {dire
ión-ip | peer-group} next-hop-self Este omando fuerza que la ruta se anun iada on el next hop modi ado.
CAPÍTULO 11. BGP
288
11.5.3. Para
Agrega ión de rutas
sumarizar
o
agregar rutas
dentro
del
dominio
de
BGP,
utilizaremos el siguiente omando:
Router( onfig-router)#aggregate-address dire
ión-ip más ara [summary-only℄ [as-set℄ Si se utiliza el parámetro summary-only, enton es las rutas espe í as son suprimidas y sólo se propagará la sumarizada. Si se utiliza el parámetro as-set, enton es todos los ASs que atraviese serán alma enados en el mensaje de a tualiza ión. Los atributos AS_Path de los prejos se onstruirán on el agregado.
11.5. COMANDOS OPCIONALES DE BGP
11.5.4.
289
Ejemplo
RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520 RouterB( onfig-router)#neighbor 192.168.1.50 remote-as 65000 RouterB( onfig-router)#network 172.16.10.0 mask 255.255.255.0 RouterB( onfig-router)#network 192.168.1.0 mask 255.255.255.0 RouterB( onfig-router)#no syn hronization
CAPÍTULO 11. BGP
290
RouterB( onfig-router)#neighbor 192.168.1.50 next-hop-self RouterB( onfig-router)#aggregate-address 172.16.0.0 255.255.0.0 summary-only
11.6. Gestionar y veri ar BGP 11.6.1.
Resetear onexiones TCP entre ve inos
Después de ambios en la ongura ión de BGP, es ne esario resetear las sesiones TCP entre ve inos:
Router# lear ip bgp {* | dire
ión} [soft [in | out℄℄ Este omando des one ta la sesión entre los ve inos y la restable e utilizando la nueva ongura ión que se ha introdu ido. La op ión soft no tira las sesiones, pero reenvía las a tualiza iones. Las op iones in y out permiten la ongura ión del interfaz entrante o saliente.
11.6. GESTIONAR Y VERIFICAR BGP
11.6.2.
291
Comandos show rela ionados on BGP
Router#show ip bgp Muestra la tabla de routing BGP:
Router#show ip bgp paths Muestra la tabla topológi a:
CAPÍTULO 11. BGP
292
Router#show ip bgp summary Muestra informa ión sobre las sesiones TCP:
Router#show ip bgp neighbors Muestra informa ión sobre las onexiones TCP on los ve inos. Cuando se estable e la onexión, los ve inos pueden inter ambiar a tualiza iones:
11.6. GESTIONAR Y VERIFICAR BGP
293
Router#show pro esses pu Muestra los pro esos a tivos en el router. Identi a los pro esos que están onsumiendo ex esivos re ursos:
11.6.3.
Comandos debug de BGP
Router#debug ip bgp [dampening | events | keepalives | updates℄ Este omando muestra informa ión a tiempo real de los eventos que van su ediendo. Route dampening es un me anismo para minimizar la inestabilidad
ausada por el apping de rutas.
CAPÍTULO 11. BGP
294
Los omandos de depura ión en BGP no se tratan on la misma profundidad que otros proto olos en el BSCI ya que BGP no es un proto olo muy extendido en las empresas, aunque sí en los ISPs.
11.6.4.
Métodos alternativos para one tar on otros ASs
Si no es ne esaria la utiliza ión de BGP, hay que onsiderar otras op iones para one tar la red a otro AS. Para ello tenemos dos op iones: Una ruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un proto olo de routing en el AS, ha iendo el AS del ISP parte de nuestro AS. En este aso haremos redistribu ión dentro del
11.6. GESTIONAR Y VERIFICAR BGP
295
dominio, también podemos poner una pseudoseguridad omo ACLs o un rewall. El uso de rutas por defe to y estáti as es una alternativa a BGP que ha sido usado durante mu ho tiempo, en redes satélite, redes
one tadas a un enla e telefóni o o in luso por residen iales para
one tarse a Internet.
Router( onfig)#ip route prefijo más ara {interfaz | dire
ión-ip} [distan ia℄
11.6.5.
Construyendo una red utilizando iBGP
Aunque BGP es un proto olo de routing exterior, dispone de dos
omportamientos: Internal BGP (iBGP). External BGP (eBGP). La diferen ia depende de la fun ión del proto olo de routing, es el router el que determinará si el será un ve ino eBGP o iBGP
omprobando el número de AS en las a tualiza iones. eBGP envía informa ión de routing entre ASs. iBGP se utiliza dentro de un úni o AS y se suele utilizar para
omuni ar dos routers eBGP situados en el mismo AS.
11.6.6.
Requerimientos de red en iBGP
Para diseñar e implementar orre tamente BGP es ne esario tener en uenta algunas ara terísti as de BGP que es ne esario entender: Los routers iBGP no tienen que estar dire tamente one tados. Los routers eBGP tienen que estar físi amente one tados.
CAPÍTULO 11. BGP
296
11.6.7.
Conexiones físi as y lógi as
Los routers iBGP
no
requieren estar one tados en
el mismo
medio físi o, pero tienen que estar one tados utilizando el puerto 179/TCP,
esto
signi a
que
iBGP
tiene
independen ia
de
la
topología. La omuni a ión entre routers iBGP puede ser propagada on otro proto olo IGP ya que BGP no requiere una onexión físi a sino lógi a. BGP puede pasar la informa ión de routing al proto olo IGP que esté en la red mediante redistribu ión. Re ordemos que la fun ión de BGP es en ontrar el AS que ontiene la ruta, no en ontrar al destinatario, de ello se en arga el proto olo IGP orrespondiente.
11.6.8.
Propaga ión de rutas entre routers iBGP
Un router iBGP propagará una ruta a un ve ino BGP bajo las siguientes ondi iones: Si la ruta ha sido generada por el router emisor:
•
Vía el omando network.
•
Redistribuyendo desde IGP.
•
Redistribuyendo rutas estáti as.
Si la ruta anun iada es una ruta one tada: Bási amente, si la ruta ha sido aprendida desde una a tualiza ión de un ve ino BGP dentro del mismo AS no se propagará de forma interna, un router eBGP se la puede propagar úni amente a otro eBGP. Como iBGP no reenvía a tualiza iones lo aprende todo de sus ve inos iBGP, así que en iBGP la manera de que se puedan omuni ar será
on una red totalmente mallada.
11.6. GESTIONAR Y VERIFICAR BGP
11.6.9.
297
Sin roniza ión
Antes de poder propagar una ruta interna a otro AS es ne esario que el proto olo de routing IGP esté sin ronizado on BGP. La sin roniza ión se asegura que si el trá o se envía al AS, el proto olo IGP ono erá su destino. Esta regla está habilitada por defe to y sólo se puede desa tivar en situa iones muy on retas, omo p.e. que todos los routers de AS eje uten BGP. La sin roniza ión es bene iosa por: Preserva que el trá o sea reenviado a destinos inal anzables. Redu e trá o inne esario. Asegura onsisten ia dentro del AS. En o asiones, es útil deshabilitar la sin roniza ión: Si todos los routers en el AS eje utan BGP. Si los routers dentro del AS están en una topología totalmente mallada. Cuando el AS no sea un AS de tránsito.
Router( onfig-router)#no syn hronization
11.6.10.
La red totalmente mallada
La regla del
horizonte dividido
de
BGP
indi a
que
las
rutas
aprendidas por iBGP no serán propagadas nun a a otros peers iBGP. El horizonte dividido al igual que en otros proto olos de routing es ne esario para que evitar bu les de red empie en en el AS. Como resultado es ne esaria una red totalmente mallada.
CAPÍTULO 11. BGP
298
11.6.11.
Re ursos de una red totalmente mallada
BGP mantiene a tualizada y pre isa la informa ión de routing enviando a tualiza iones in rementales sobre onexiones TCP. La e ua ión para determinar el número de sesiones iBGP en una red totalmente mallada es: Esta e ua ión fun iona bien en entornos donde se requieren po as sesiones, sin embargo en entornos donde existen mu hos routers no es fa tible.
n (n−1) = 13 (13−1) = 78 Sesiones 2 2
11.7. DISEÑO Y CONFIGURACIÓN DE IBGP
299
11.7. Diseño y ongura ión de iBGP Una red totalmente mallada iBGP evita bu les de routing. Una red totalmente mallada no es es alable por: Demasiadas sesiones TCP. Se repli a el trá o de routing a través de todas las sesiones.
11.7.1.
Route ree tors
Un Route Ree tor es un router ongurado para reenviar a tualiza iones a sus ve inos o peers a través del mismo AS.
CAPÍTULO 11. BGP
300
Estos
peers
iBGP
ne esitan
identi arse
omo
lientes
en
la
ongura ión. Cuando un liente envía una a tualiza ión al route ree tor, este la reenvía a sus otros lientes. El Router Ree tor lo que ha e bási amente es modi ar la regla del horizonte dividido de BGP. El Router Ree tor ne esita un peering ompleto on sus lientes, aunque el peering entre ve inos no es ne esario. Los non lients ne esitan seguir en topología totalmente mallada on los Route Ree tors y el resto de non lients. Como solu ión a estos problemas se dispone de los route ree tors. Un Route Ree tor y sus lientes forman un luster. Cuando un Route Ree tor reenvía a tualiza iones se a tiva el atributo Originator-ID. Si el Route Ree tor vuelve a re ibir una a tualiza ión on su Originator-ID, la des artará, así evitará bu les. Si existen múltiples Route Ree tor se a tivará el atributo ClusterID, el ual también se utiliza para evitar bu les. Es posible rear varios niveles de jerarquía de Route Ree tor. Los routers que no sean Route Ree tor no se verán afe tados por
ambios en la topología, ya que siguen re ibiendo las a tualiza iones que ne esitan de los Route Ree tor. Los
Route
Ree tor tienen
que
estar
en
topología totalmente
mallada. Si reamos varios niveles de jerarquía de Route Ree tor hemos de tener uidado on el diseño ya que no tenemos prote
ión ante bu les. Un Route Ree tor se omporta bási amente omo un espejo que reeja las a tualiza iones de sus lientes a los demás lientes sin ne esidad de una red totalmente mallada.
11.7. DISEÑO Y CONFIGURACIÓN DE IBGP
11.7.2.
301
Bene ios de los route ree tor
Capa idad de Es alar la Red. Fuerte Diseño Jerárqui o. Redu
ión de Trá o en la Red. Redu
ión de CPU ne esaria para mantener las sesiones TCP entre peers iBGP. Convergen ia más rápida y red más sen illa ya que se implementan dos proto olos de routing:
iBGP para informa ión de routing externa que atraviesa el AS. IGP para rutas internas del AS.
Esta solu ión es muy buena para entornos iBGP amplios omo redes de ISPs donde no es posible disponer de una red totalmente mallada.
CAPÍTULO 11. BGP
302
11.7.3. El
Route
Opera ión de los route ree tor Ree tor re ibe
una
a tualiza ión de
sus
lientes
y
non lientes. Si la a tualiza ión es de un liente, reenvía la a tualiza ión a sus
liente ex epto al Originator y se le quita el Originator-ID. Si existen varios paths el Route Ree tor es ogerá el mejor. Si la a tualiza ión es de un non lient, reenvía la a tualiza ión a todos sus lientes. Si la a tualiza ión es de un peer eBGP, reenvía la a tualiza ión a todos sus lientes y non lients.
11.7.4.
Congura ión de Route Ree tors
El omando para ongurar un route ree tor es:
Router( onfig-router)#neighbor dire
ión-ip route-refle tor- lient Para borrar un liente:
Router( onfig-router)#no neighbor dire
ión-ip route-refle tor- lient Si se eliminan todos los lientes, el route ree tor pierde su estado y se onvierte en un router iBGP estándar. Si esto o urre, los routers iBGP tienen que estar en una topología totalmente mallada.
11.7. DISEÑO Y CONFIGURACIÓN DE IBGP
11.7.5.
Ejemplo de ongura ión
Router B
router bgp 100 neighbor 10.10.10.2 remote-as 100 neighbor 10.10.10.2 route-refle tor- lient neighbor 192.168.1.2 remote-as 100 neighbor 192.168.1.2 route-refle tor- lient Router A
router bgp 100 network 10.10.10.0 mask 255.255.255.0 neighbor 10.10.10.1 remote-as 100 Router C
303
CAPÍTULO 11. BGP
304
router bgp 100 network 192.168.1.0 mask 255.255.255.0 neighbor 192.168.1.1 remote-as 100 show ip bgp en Router C
11.7.6.
Route refresh
Tras ualquier ongura ión de BGP, es ne esario resetear la sesión TCP para que los ambios tengas efe to. Es posible realizar un rebote suave (soft reboot), el ual destruirá y re onstruirá el peering, pero sin rebotar el pro eso de BGP. Para rebotar todas las sesiones es:
Router# lear ip bgp * El omando para de irle al emisor que vuelva a reenviar una a tualiza ión BGP en parti ular es:
Router# lear ip bgp dire
ión-del-ve ino in El omando para de irle al pro eso que reenvíe una a tualiza ión de BGP es:
11.7. DISEÑO Y CONFIGURACIÓN DE IBGP
305
Router# lear ip bgp dire
ión-del-ve ino out También es posible ongurar el pro eso BGP para alma enar los prejos antes de apli ar la políti a, esto permite que las nuevas
ongura iones sean implementadas sin tirar abajo las sesiones de los peers. La ongura ión se apli a basada en el ve ino y ne esita ser apli ada en las a tualiza iones entrantes:
Router( onfig-router)#neighbor dire
ión-del-ve ino soft- onfiguration inbound Por supuesto después del ambio de ongura ión es ne esario resetar:
Router# lear ip bgp dire
ión-del-ve ino soft [in | out℄
11.7.7.
Peer groups
Sin los Peer Groups, ada peer iBGP re ibe la misma a tualiza ión. Esto signi a que ada router iBGP realiza los mismos ál ulos, gasto de CPU y restringe la es alabilidad de iBGP. Una vez denidos los Peer Groups, ada router del Peer Group tiene la misma políti a de trá o de salida, pero permite diferentes políti as de entrada en ada sistema. Es de ir, se genera una úni a a tualiza ión para todo el Peer Group. Los bene ios son: La sobre arga administrativa se redu e, ya que la ongura ión es simple redu iendo la probabilidad de errores. Es ne esaria menor antidad de CPU, a elerando el trabajo en la red, y por tanto la onvergen ia es más rápida y la red por tanto más estable.
CAPÍTULO 11. BGP
306
Para denir un Peer Group:
Router( onfig-router)#neighbor nombre-del-peer-group peer-group Router( onfig-router)#neighbor nombre-del-peer-group remote-as sistema-autónomo Router( onfig-router)#neighbor IP-peer-BGP peer-group nombre-del-peer-group
11.8. Veri a ión de iBGP 11.8.0.1. Veri ar la opera ión de iBGP El siguiente ejemplo muestra el omando que muestra la ongura ión del router y sus ve inos.
RouterB#show ip bgp neighbors 192.168.1.2 BGP neighbor is 192.168.1.2, remote AS 100, internal link BGP version 4, remote router ID 192.168.1.2 BGP state = Established, up for 03:33:14 Last read 00:00:13, hold time is 180, keepalive interval is 60 se onds Neighbor apabilities: Route refresh: advertised and re eived(new) Address family IPv4 Uni ast: advertised and re eived Re eived 271 messages, 0 notifi ations, 0 in queue Sent 265 messages, 0 notifi ations, 0 in queue Route refresh request: re eived 0, sent 0 Default minimum time between advertisement runs is 5 se onds For address family: IPv4 Uni ast BGP table version 3, neighbor version 3 Index 2, Offset 0, Mask 0x4 Route-Refle tor Client 1 a
epted prefixes onsume 36 bytes Prefix advertised 6, suppressed 0, withdrawn 0 Number of NLRIs in the update sent: max 1, min 0 Conne tions established 6; dropped 5 Last reset 03:33:42, due to User reset Conne tion state is ESTAB, I/O status: 1, unread input bytes: 0 Lo al host: 192.168.1.1, Lo al port: 11010 Foreign host: 192.168.1.2, Foreign port: 179 Enqueued pa kets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes) Event Timers ( urrent time is 0xED5B3C): Timer Starts Wakeups Next
11.9. CONTROLAR EL TRÁFICO DE BGP
307
Retrans 218 0 0x0 TimeWait 0 0 0x0 A kHold 216 113 0x0 SendWnd 0 0 0x0 KeepAlive 0 0 0x0 GiveUp 0 0 0x0 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 iss: 326559462 snduna: 326563662 sndnxt: 326563662 sndwnd: 15111 irs: 4213153520 r vnxt: 4213157725 r vwnd: 15111 delr vwnd: 1273 SRTT: 300 ms, RTTO: 303 ms, RTV: 3 ms, KRTT: 0 ms minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms Flags: higher pre eden e, nagle Datagrams (max data segment is 1460 bytes): R vd: 323 (out of order: 0), with data: 216, total data bytes: 4204 Sent: 334 (retransmit: 0, fastretransmit: 0), with data: 217, total data bytes:9
11.9. Controlar el trá o de BGP Las a tualiza iones de BGP pueden ser ontroladas, lo ual es ventajoso ya que se puede ontrolar el trá o de BGP en la red, lo ual simpli a el mantenimiento y gestión de la red. Existen tres formas de apli ar PBR en BGP: Tomando de isiones basadas en el path del AS, la omunidad o el prejo. A eptando o re hazando rutas. Modi ando los atributos para inuir en la sele
ión del path. Existen varias té ni as para ltrar el trá o en un router Cis o.
Autonomous System Path A
ess Lists:
ACL utilizado
en BGP para ltrar a tualiza iones enviadas desde un peer basándonos en el path del AS.
Prex List:
Utilizado para ltrar prejos, parti ularmente
en redistribu ión. Los prex lists se basan en la dire
ión de prejo. Esta op ión es parte de IOS desde la versión 12.0.
CAPÍTULO 11. BGP
308
Distribute List:
Utilizados para ltrar a tualiza iones de
routing. Aunque se utilizen en redistribu ión, no fueron reados para
la
redistribu ión,
ya
que
se
pueden
apli ar
en
las
a tualiza iones entrantes y salientes. Tanto los Distribute Lists omo los Prex Lists están basados en números de red, no en paths de ASs.
Route Maps: Utilizados para denir políti as de routing. Un route map es un a
ess lists sosti ado que dene riterios ante los uales el router tiene que a tuar uando haya una
oin iden ia en el riterio. Se utiliza en BGP para ongurar los atributos que determinan las bases de sele
ión del mejor
amino a un destino.
11.9.1.
Cómo fun ionan los prex lists
Los Prex Lists son introdu idos en BGP porque son una forma e iente de ltrado muy rápido porque bus an el prejo de las dire
iones dadas por el administrador y la búsqueda es muy rápida. Los Prex Lists se pueden editar. La modi a ión de ACLs es bastante ompleja. Los Prex Lists son fá iles de ongurar y usar, pero antes de apli arlos es ne esario denir el riterio del Prex List. Cada línea de Prex List está aso iado a un número de se uen ia que por defe to van aumentando de 5 en 5. Si se espe i a el número de se uen ia se pueden inter alar senten ias y por tanto se puede modi ar el Prex List. Si un Prex List permite o deniega se ha e mediante las siguientes premisas: Si la ruta se permite, la ruta se usa. Si la ruta se deniega, la ruta no se usa. Al nal de ada Prex List existe un deny any implí ito.
11.9. CONTROLAR EL TRÁFICO DE BGP
309
Si existen múltiples entradas de un prex list se omprobarán por el prejo, la entrada on el número de se uen ia menor se utilizará. El router empieza la búsqueda al ini io del prex list, en
uanto se en uentre una oin iden ia (mat h), la búsqueda se detendrá. Los números de se uen ia se generan automáti amente por defe to. Se pueden ongurar utilizando el argumento seq número-de-se uen ia en el omando ip prex-list. El número de se uen ia no tiene que ser espe i ado al borrar una entrada de la ongura ión.
11.9.2.
Congura ión de un prex list de BGP
El siguiente omando rea una entrada en un prex list y asigna un número de se uen ia a la misma:
Router( onfig-router)#ip prefix-list nombre-prefix-list [seq número-de-se uen ia℄ {deny | permit} red/longitud-del-prefijo [ge valor-mayor-que℄ [le valor-menor-que℄ Para ongurar un router para que utili e un prex list hay que utilizar el siguiente omando:
Router( onfig-router)#neighbor {dire
ión-ip | peer-group} prefix-list nombre-del-prefix-list {in | out} nombre-del-prefix-list: Nombre
del prex-list.
CAPÍTULO 11. BGP
310
seq número-de-se uen ia: Número de
se uen ia asignado al
riterio.
{deny | permit}: Indi a si la a
ión es permitida o denegada. red/longitud-del-prefijo:
Indi a la red y la más ara en
formato número de bits.
[ge valor-mayor-que℄ [le valor-menor-que℄:
Espe i an
el rango de oin iden ia del prejo. A ve es es ne esario rear un rango de riterios, esto se ha e on los parámetros ge y le. ge: mayor o igual. le: menor o igual. Estos parámetros op ionales son lo opuesto a
red/longitud-del-prefijo
que propor iona un valor absoluto. Ejemplo:
Router( onfig)#ip prefix list lista-prefijo permit 0.0.0.0/0 ge 0 le 24 El rango asumido para ge y le si no se espe i a nada es 32.
11.9. CONTROLAR EL TRÁFICO DE BGP
11.9.2.1. Ejemplo de prex list
A( onfig)#router bgp 64520 A( onfig-router)#network 192.168.1.0 A( onfig-router)#neighbor 10.10.10.2 remote-as 65000 A( onfig-router)#neighbor 10.10.20.2 remote-as 65500 A( onfig-router)#aggregate-address 172.0.0.0 255.0.0.0 A( onfig-router)#neighbor 10.10.10.2 prefix-list superred out A( onfig-router)#exit A( onfig)#ip prefix-list superred permit 172.0.0.0/8 A( onfig)#ip prefix-list superred des ription solo permite ruta agregada
311
CAPÍTULO 11. BGP
312
11.9.3.
Veri ar la ongura ión de los prex lists
Para mostrar informa ión sobre los prex list se utiliza el omando:
Router#show ip prefix-list [detail | summary℄ nombre [red/longitud-del-prefijo℄ [seq número-de-se uen ia℄ [longer℄ [first-mat h℄ show ip prefix-list [detail | summary℄ Muestra informa ión sobre todos los prex lists:
show ip prefix-list [detail | summary℄ nombre Muestra una tabla mostrando las entradas en la prex list identi adas on el nombre:
show ip prefix-list nombre [red/longitud-del-prefijo℄ Muestra la aso ia ión de ltrado on el nodo basada en el prejo absoluto:
show ip prefix-list nombre [seq número-de-se uen ia℄ Muestra la aso ia ión de ltrado on el nodo basada en el número de se uen ia:
show ip prefix-list nombre [red/longitud-del-prefijo℄ longer Muestra todas las entradas más espe í as que la dada:
11.10. CONECTAR A INTERNET CON BGP
313
show ip prefix-list nombre [red/longitud-del-prefijo℄ first-mat h Muestra las entradas que oin idan on la dada:
11.10. Cone tar a Internet on BGP 11.10.1.
Multihoming
Tener más de una onexión a Internet es estar multihomed. La razón para dupli ar la onexión a Internet es obtener redundan ia y posibilidad de balan eo de arga que aumentará el rendimiento. El multihoming puede ser: Varias onexiones on el mismo ISP.
CAPÍTULO 11. BGP
314
Disponer de una segunda onexión on otro ISP si es así:
•
Cada proveedor puede que no anun ie las mismas rutas, si no se anun ia una de las que ne esitamos tendremos un problema.
•
Si nos one tamos on varios ISPs, nuestro AS puede
onvertirse en un AS de transito si un ISP ve un path al otro ISP a través nuestro y nuestro AS es la mejor ruta a ese destino.
La ongura ión a nivel del ISP es la solu ión a estos problemas.
11.10.2.
Re ibiendo informa ión de routing de Internet
Cuando nos one tamos a algo tan vasto omo Internet es ne esario de idir que a tualiza iones se van a enviar al resto del Mundo y omo los routers del AS serán ono idos por el resto de Internet. Para tomar esta de isión existen tres aproxima iones: A eptar úni amente rutas por defe to de todos los proveedores. A eptar rutas par iales además de las rutas por defe to de todos los proveedores. A eptar todas las a tualiza iones de routing (full routing) de todos los proveedores.
11.10.3.
A eptar úni amente rutas por defe to de todos los ISPs
Re ursos de memoria bajos. Re ursos de CPU bajos. IGP es oge la mejor métri a omo ruta por defe to.
11.10. CONECTAR A INTERNET CON BGP
315
BGP sele
iona el mejor amino a una red externa yendo al gateway más er ano que anun ia el path. No se pueden modi ar los atributos de BGP. El AS envía todas sus rutas al ISP. El ISP es oge en path de entrada al AS.
11.10.4.
A eptar rutas par iales de todos los ISPs
Re ursos de memoria medios. Re ursos de CPU medios. IGP es oge la mejor métri a omo ruta por defe to. BGP sele
iona el mejor amino a una red externa mediante el AS_Path (normalmente). Se pueden modi ar los atributos de BGP. El AS envía todas sus rutas al ISP. El ISP es oge en path de entrada al AS.
316
CAPÍTULO 11. BGP
En el siguiente aso hemos modi ado la Lo al Preferen e que por defe to es 100 a 800 y hemos modi ado la ele
ión de la salida.
11.11. DETERMINAR EL PATH DE BGP MODIFICANDO ATRIBUTOS317
11.10.5.
A eptar full routing de todos los ISPs
Re ursos de memoria altos. Re ursos de CPU altos. IGP es oge la mejor métri a omo ruta por defe to. BGP sele
iona el mejor amino a una red externa mediante el AS_Path (normalmente). Se pueden modi ar los atributos de BGP. El AS envía todas sus rutas al ISP. El ISP es oge en path de entrada al AS.
11.11. Determinar el path de BGP modi ando atributos 11.11.1.
Modi ar el atributo weight
El atributo Weight sele
iona el path de salida del router uando hay múltiples paths al mismo destino.
CAPÍTULO 11. BGP
318
Cuanto mayor sea el valor mejor path. Este es un atributo lo al y por tanto no será propagado. Es propietario de Cis o Systems. Para ongurar el atributo weight:
Router( onfig-router)#neighbor {dire
ión-ip | nombre-del-peer-group} weight peso
neighbor:
Indi a que el resto del omando está dirigido a un peer
de BGP.
dire
ión-ip: Dire
ión IP del router ve ino. nombre-del-peer-group: Identi a el peer group. weight peso: Propietario de Cis o y se utiliza en
la sele
ión de
rutas. Es lo al del router, y no se propaga a otros routers. El valor por defe to es 32.762 y el rango va desde 0 hasta 65.535.
11.11.2.
Modi ar el atributo Lo al Preferen e
Este atributo se utiliza para de irle a los otros routers dentro del AS
omo salir del AS en aso que tengamos varias posibilidades. Su ongura ión es: Si lo apli amos a un route map.
Router( onfig-route-map)#set lo al-preferen e lo al-preferen e Si lo apli amos por defe to.
Router( onfig-router)#bgp default lo al-preferen e valor
11.12. REDISTRIBUCIÓN ENTRE IGP Y BGP
11.11.3.
319
Veri ar la ongura ión de los atributos
El omando show ip bgp nuestra los valores de todos los atributos y sus estados.
7206#sh ip bgp BGP table version is 3, lo al router ID is 1.1.1.1 Status odes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin odes: i - IGP, e - EGP, ? - in omplete Network Next Hop Metri Lo Prf Weight Path *> 1.1.1.1/32 0.0.0.0 0 32768 i *> 2.2.2.2/32 70.0.0.2 0 100 0 (100) i * 3.3.3.3/32 121.1.1.102 0 100 0 (100 23456) i
11.12. Redistribu ión entre IGP y BGP 11.12.1.
Anun iar Rutas desde IGP a BGP
Existen tres formas de propagar la tabla de BGP en las tablas de IGP. Utilizando el omando
network: Se utiliza para anun iar rutas
que están en la tabla de routing IP. Redistribuyendo
rutas
3
estáti as :
Cualquier
ruta
estáti a
puede ser redistribuida en BGP. Ha iendo una ruta estáti a a null 0 ha emos que el router no tenga punto de salida para esta ruta porque no existe pero será redistribuida en BGP. El problema empieza si la ruta desapare e de la tabla de routing IP, enton es el trá o ir ulará por el AS hasta que muera. Cis o re omienda utilizar el omando
3 Además
aggregate-address.
de ha er el:
Router( onfig)#ip route x.y.z.t x.y.z.t null 0
hay que ha er: Router( onfig-router)#redistribute stati
CAPÍTULO 11. BGP
320
Redistribuyendo dinámi amente rutas de IGP: Esta ongura ión no es a onsejada porque ausa gran dependen ia en la tabla de IGP. La redistribu ión de rutas de Internet en redes pequeñas es muy imprudente. Los ISPs utilizan eBGP e iBGP intensivamente, pero en las rutas internas utilizan un proto olo IGP sin redistribuir debido a:
•
Los re ursos están disponibles para otros pro esos.
•
La tabla de routing IGP es manejable.
•
La fun ión de sin roniza ión no es ne esaria en este tipo de redes ya que o es totalmente mallada o se ha diseñado para fun ionar on route ree tor.
Si BGP es multihomed enton es la redistribu ión es ne esaria ya que el IGP será el en argado de transportar las rutas de un eBGP a otro. En este último aso será ne esario ongurar ltering.