Fundamentos De Routing

Citation preview

Fundamentos de Routing e-book

Eduardo Collado Cabeza http://eduardo ollado. om ISBN: 978-1409284635

29 de julio de 2009

2

Índi e general

1. Prefa io

7

2. Introdu

ión

9

2.1.

Introdu

ión al routing IP . . . . . . . . . . . . . . . .

2.2.

Tipos de proto olos de routing

. . . . . . . . . . . . .

11

2.3.

La tabla de routing . . . . . . . . . . . . . . . . . . . .

15

2.4.

Métodos de introdu ir rutas . . . . . . . . . . . . . . .

19

2.5.

Routing y swit hing

23

. . . . . . . . . . . . . . . . . . .

3. Dire

ionamiento IP

9

27

3.1.

Subnetting IP . . . . . . . . . . . . . . . . . . . . . . .

27

3.2.

Prejo de routing/CIDR . . . . . . . . . . . . . . . . .

33

3.3.

VLSM  Variable-Length Subnet Masks

. . . . . . . .

36

3.4.

Sumariza ión

. . . . . . . . . . . . . . . . . . . . . . .

42

4. Diseño de redes IP

47

4.1.

Criterios de diseño de redes IP

. . . . . . . . . . . . .

47

4.2.

Dire

ionamiento privado

4.3.

. . . . . . . . . . . . . . . .

56

Network address translation . . . . . . . . . . . . . . .

58

4.4.

Introdu

ión a IPv6

60

. . . . . . . . . . . . . . . . . . .

3

ÍNDICE GENERAL

4

5. Proto olos ve tor distan ia 5.1.

Presenta ión

5.2.

RIP

5.3.

IGRP

5.4.

EIGRP

5.5.

71

. . . . . . . . . . . . . . . . . . . . . . .

71

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

73

. . . . . . . . . . . . . . . . . . . . . . . . . . .

81

. . . . . . . . . . . . . . . . . . . . . . . . . .

82

Sele

ionar proto olos de routing . . . . . . . . . . . .

83

6. Proto olos estado del enla e

89

6.1.

OSPF

. . . . . . . . . . . . . . . . . . . . . . . . . . .

6.2.

IS-IS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

6.3.

BGP-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

7. OSPF

92

109

7.1.

Fundamentos

. . . . . . . . . . . . . . . . . . . . . . . 109

7.2.

Cara terísti as de OSPF . . . . . . . . . . . . . . . . . 112

7.3.

Opera ión en un área . . . . . . . . . . . . . . . . . . . 119

7.4.

Topologías de OSPF . . . . . . . . . . . . . . . . . . . 126

7.5.

Congura ión de OSPF en un úni o área

7.6.

Congura ión de OSPF en topologías NBMA . . . . . 139

8. OSPF en múltiples áreas

. . . . . . . 131

151

8.1.

El propósito de OSPF en múltiples áreas . . . . . . . . 151

8.2.

Cara terísti as de múltiples áreas en OSPF

8.3.

Opera ión de OSPF en múltiples áreas . . . . . . . . . 156

8.4.

Congura ión en OSPF multiárea . . . . . . . . . . . . 162

8.5.

Congura ión op ional de OSPF multiárea

8.6.

Veri a ión OSPF multiárea . . . . . . . . . . . . . . . 171

8.7.

Troubleshooting OSPF multiárea . . . . . . . . . . . . 176

. . . . . . 152

. . . . . . 163

ÍNDICE GENERAL

5

9. Fundamentos de IS-IS

179

9.1.

Introdu

ión a IS-IS

. . . . . . . . . . . . . . . . . . . 179

9.2.

Comparativa on OSPF

9.3.

Dire

ionamiento para IS-IS . . . . . . . . . . . . . . . 189

9.4.

Estru tura jerárqui a de IS-IS . . . . . . . . . . . . . . 194

9.5.

Prin ipios bási os de routing de área . . . . . . . . . . 196

9.6.

Redes e interfa es de IS-IS . . . . . . . . . . . . . . . . 198

9.7.

Opera ión de IS-IS . . . . . . . . . . . . . . . . . . . . 209

9.8.

Considera iones de diseño de IS-IS

9.9.

Congura ión bási a de IS-IS . . . . . . . . . . . . . . 215

. . . . . . . . . . . . . . . . . 184

. . . . . . . . . . . 214

9.10. Comandos op ionales de IS-IS . . . . . . . . . . . . . . 216 9.11. Veri a ión de la opera ión de IS-IS

. . . . . . . . . . 221

9.12. Troubleshooting de la opera ión de IS-IS . . . . . . . . 226

10.EIGRP

229

10.1. Introdu

ión a EIGRP . . . . . . . . . . . . . . . . . . 229 10.2. Opera ión de EIGRP . . . . . . . . . . . . . . . . . . . 236 10.3. Diseño de una red EIGRP . . . . . . . . . . . . . . . . 247 10.4. Congura ión de EIGRP . . . . . . . . . . . . . . . . . 249 10.5. Veri a ión de la ongura ión de EIGRP . . . . . . . 257 10.6. Troubleshooting de la opera ión de EIGRP

11.BGP 11.1. Introdu

ión a BGP

261 . . . . . . . . . . . . . . . . . . . 261

11.2. Introdu

ión a la opera ión de BGP 11.3. Atributos de BGP

. . . . . . 259

. . . . . . . . . . 267

. . . . . . . . . . . . . . . . . . . . 271

11.4. Congura ión bási a de BGP . . . . . . . . . . . . . . 284 11.5. Comandos op ionales de BGP . . . . . . . . . . . . . . 286 11.6. Gestionar y veri ar BGP . . . . . . . . . . . . . . . . 290

ÍNDICE GENERAL

6

11.7. Diseño y ongura ión de iBGP . . . . . . . . . . . . . 299 11.8. Veri a ión de iBGP . . . . . . . . . . . . . . . . . . . 306 11.9. Controlar el trá o de BGP . . . . . . . . . . . . . . . 307 11.10.Cone tar a Internet on BGP . . . . . . . . . . . . . . 313 11.11.Determinar el path de BGP modi ando atributos 11.12.Redistribu ión entre IGP y BGP

. . 317

. . . . . . . . . . . . 319

Capítulo 1 Prefa io Hoy, 15 de Mayo de 2009 por n está el libro terminado, y listo para ser aprove hado por ualquier persona que tenga interés en la materia. Todo empezó en el año 1999, un router ayó un mis manos, un pequeño Zyxel uya fun ión era rear un punto a punto entre dos o inas on un enla e de 64kbps, desde enton es mu has osas han

ambiado, el ver un router ya no es algo extraño y minoritario. Hoy en día tener un router en asa es algo de lo más habitual, pero hay osas que no han ambiado, no existe do umenta ión en español y el dominio del inglés es algo totalmente ne esario. Con este libro pretendo aportar mi pequeño granito de arena para que ualquier persona hispano parlante pueda empezar a omprender

omo fun ionan los proto olos de routing más importantes omo OSPF o BGP. La reda

ión de este libro omenzó ha e ya 6 años, el material de este libro se empezó a generar on unas diapositivas para un urso de routing on routers Cis o que impartía por aquella épo a en una a ademia en la iudad de Madrid. Espero que este material pueda serle útil al le tor porque está

7

8

CAPÍTULO 1. PREFACIO

generado desde el punto de vista de la persona que quiere aprender dando informa ión dire ta, sin demasiados rodeos y on un buen número de ejemplos. El libro está publi ado en dos formatos, en formato es rito y en formato online totalmente gratuito en

http://eduangi. om porque

entiendo que el oste de un libro no debe de ser impedimento para que la informa ión pueda llegar a aquellas personas que la pre isen. Por supuesto no quiero dejar de agrade er a mi mujer Ángeles por su amor, su pa ien ia, y por todo el tiempo que no le he podido dedi ar a ella por dedi árselo a esta profesión, tan es lava omo satisfa toria a ve es, y también quiero dejar este libro a mi hijo Eduardo que ya pertene e a una genera ión que no tendrá que preguntarse qué es Internet o qué es un router, de igual forma que nosotros no tuvimos que preguntarnos qué era la televisión porque siempre ha estado ahí.

Capítulo 2 Introdu

ión 2.1. Introdu

ión al routing IP Proto olo: A uerdo de un onjunto de reglas que determinan ómo va a operar algo.

Proto olo de Routing: Conjunto

de Reglas que denen omo los

dispositivos de routing de nivel 3 envían a tualiza iones entre todos los que están disponibles en la red. Si existiera más de un amino a la red de destino, sería el proto olo de routing el que de idiera qué

amino es el mejor para la red remota. También podemos denir Proto olo de Routing omo me anismo utilizado para enviar a tualiza iones entre los dispositivos de routing de nivel 3. El pro eso de routing propor iona tres pasos envueltos en la rea ión, mantenimiento y utiliza ión de la tabla de routing:

El proto olo de routing envía informa ión sobre las rutas o redes en el sistema autónomo (RIP, IGRP, EIGRP, OSPF) y entre sistemas autónomos (BGP).

9

CAPÍTULO 2. INTRODUCCIÓN

10

La tabla de routing re ibe a tualiza iones del proto olo de routing y propor iona el pro eso de forwarding on informa ión en una peti ión. El pro eso de forwarding determina el amino sele

ionado por la tabla de routing para reenviar un datagrama. En importante resaltar que vamos a llamar a partir de ahora a la PDU de nivel 3 datagrama y no paquete, ya que los datagramas son sin onexión tanto en IP omo en IPX prin ipalmente. Para tomar las de isiones de reenvío tomaremos en uenta tres puntos:

Métri a:

Los proto olos de routing utilizan la métri a para

al ular ual es el mejor amino a una red remota. Hemos de tener en uenta que mu hos proto olos de routing IP tienen métri as ompletamente distintas, on lo que el inter ambio de informa ión es muy omplejo.

Distan ia Administrativa: Si onviven varios proto olos de routing en un mismo router tenemos que tener una forma de diferen iar qué proto olo es el que está a tualizando la tabla de routing. Esta informa ión está basada en qué proto olo de routing se onsidera la fuente más able de informa ión.

Longitud del Prejo:

El pro eso de forwarding utiliza la

red más restri tiva para reenviar la informa ión. La red más restri tiva se orresponde on la red que nos propor ione el prejo (más ara) más larga.

Proto olo Enrutado (Routed):

Proto olo de nivel 3 utilizado

para transferir informa ión desde un dispositivo a otro a través de la red. El proto olo enrutado es el datagrama de nivel 3 que lleva informa ión de la apli a ión además de informa ión de los niveles superiores.

Proto olo de Routing: Proto olo utilizado para enviar a tualiza iones entre los routers de la red. Además es el que determina el

amino para el datagrama a través de la red.

2.2. TIPOS DE PROTOCOLOS DE ROUTING

11

Proto olo Enrutado

Proto olo de Routing de Pasarela Interna

Appletalk

RTMP, AURP, EIGRP

IPX

RIP, NLSP, EIGRP

Vines

RTP

La lista de los proto olos no tan extendidos son:

RTMP: Routing Table Maintenan e Proto ol. Propietario de Apple Computer.

AURP:

Appletalk Update-Based Routing Proto ol. Método de

en apsular el trá o Appletalk en la abe era de otro proto olo.

NLSP:

Net-Ware Link Servi es Proto ol. Proto olo de estado del

enla e basado en IS-IS.

RTP:

Routing Table Proto ol. Proto olo de routing de VINES

basado en RIP.

DECnet:

Proto olo propietario de Digital Equipment Corporation

(Fase I), en la Fase 5 ompletó su transi ión a los proto olos de routing de OSI (IS-IS y ES-IS).

2.2. Tipos de proto olos de routing La primera distin ión que vamos a ha er entre los proto olos de routing va a ser qué proto olos de routing envían su más ara de red y qué proto olos de routing no lo ha en, es de ir: Routing Classless. Routing Classful. Los proto olos de routing son esen ialmente apli a iones en el router. Su propósito es asegurar el orre to inter ambio de informa ión y en un tiempo ade uado entre los routers de la red, para que los routers de la red puedan realizar ade uadamente la fun ión de routing y la de swit hing.

CAPÍTULO 2. INTRODUCCIÓN

12

Los proto olos de routing lassful no envían su más ara de red en las a tualiza iones. Esto limita el diseño de las redes. Cara terísti as: La sumariza ión se realiza en el límite de la red. Los routers que inter ambian informa ión on redes remotas sumarizan en el límite de la red a dire

iones lassful de IANA. Dentro de la misma red (IANA Classful) se inter ambia la informa ión sin más aras. La más ara de subred se supone onsistente a las denidas

omo lase por IANA, así que todos los interfa es de todos los routers tienen que ompartir la misma más ara. En este tipo de proto olos el router toma las de isiones basándose en las reglas del lassful, aunque si existe en la tabla de routing una entrada a una ruta más espe í a a una red, ésta será reenviada a esa red más espe í a. Si la red es des ono ida el datagrama será des artado. Si existe una ruta por defe to y la red de destino es des ono ida, el datagrama será enviado por la ruta por defe to. Si existe una red mayor a la soli itada, pero la más restri tiva no existe el paquete será des artado aunque exista una ruta por defe to. En uanto al forwarding en proto olos lassful: Se envía el datagrama a la subred si existe una entrada en la tabla de routing. Si no existe la entrada en la tabla de routing, se des arta el datagrama. Si existe una entrada para la red mayor, pero no para la subred espe í a, se des arta el datagrama.

2.2. TIPOS DE PROTOCOLOS DE ROUTING

13

Si existe una entrada para la red mayor, pero no para la subred espe í a, no tendremos en uenta la ruta por defe to, y des artaremos el datagrama. Si no existe una entrada para la red mayor o subred del destino del datagrama, se reenviará el datagrama a la ruta por defe to. Routing Classless: Los proto olos de routing lassless fueron reados para evitar las limita iones de los proto olos lassful. Las ara terísti as de los proto olos de routing lassless son las siguientes:

•

Los interfa es de los routers de la misma red pueden tener diferentes más aras de subred (VLSM).

•

Los proto olos de routing lassless soportan el uso de CIDR.

•

Las rutas pueden ser sumarizadas más allá de los límites de las lases de IANA.

Las limita iones que quedan patentes en los proto olos lassful son: Utiliza ión ine iente del espa io de dire

ionamiento. No es posible la utiliza ión de VLSM. La no utiliza ión de VLSM provo a que no sea posible argar tablas de routing muy grandes, ya que saturarían el trá o de las redes. Los proto olos de routing lassless son: OSPF. EIGRP.

CAPÍTULO 2. INTRODUCCIÓN

14

RIPv2. IS-IS. BGP4. Es interesante tener en este punto el omando

ip lassless

de

Cis o El omando

ip lassless

ambia las de isiones que se ha en

de forwarding de las entradas de la tabla de routing, no ambia la forma de ha er la tabla, pero si ambia en la forma en la que se realiza el pro eso de routing. El

omando

ip lassless

viene en

la ongura ión por

defe to de los routers Cis o desde la versión de IOS 12.0, para deshabilitarlo utilizaremos el omando

no ip lassless.

También tenemos que tener en uenta en las rutas aprendidas a

través de

lassless.

IS-IS

u

OSPF

ignorarán el

omando

no ip

La regla fundamental para trabajar on VLSM es re ordar que la nalidad es onseguir un esquema jerárqui o para onseguir una estru tura lógi a estable y sin fallos. VLSM ha e del espa io de dire

ionamiento e iente y fuerza una

orre ta jerarquiza ión, permitiendo sumariza ión.

2.3. LA TABLA DE ROUTING

15

2.3. La tabla de routing rou-mad1.a ens.net#sh ip route Codes: C - onne ted, S - stati , R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS ia - IS-IS inter area, * - andidate default, U - per-user o - ODR, P - periodi downloaded stati route Gateway of last resort is not set B 216.221.5.0/24 [200/200000℄ via 213.11.14.19, 1w5d B 216.187.99.0/24 [200/200000℄ via 213.11.14.19, 3d03h B 210.51.225.0/24 [200/200000℄ via 213.11.14.19, 3d03h B 210.17.195.0/24 [200/200000℄ via 213.11.14.19, 1w5d B 209.136.89.0/24 [200/200000℄ via 213.11.14.19, 1w5d En este ejemplo podemos en ontrar varios ampos, pero los más importante son Red, Interfaz de salida, Métri a y Siguiente salto, por ejemplo, en el aso de la línea:

B 210.51.225.0/24 [200/200000℄ via 213.11.14.19, 3d03h Aquí podemos ver que la Red 210.51.225.0/25 tiene una métri a de 200000, el siguiente salto es 213.11.14.19 y el siguiente salto sería la IP por la que se llegue a ese interfaz, en este aso, si hi ieramos un show ip route 213.11.14.19 veríamos que es el interfaz fa0/1. Es muy útil leer la tabla de routing de un router, para ello tendremos que ono er el signi ado de los ampos: Red Interfaz de Salida Métri a Siguiente Salto

CAPÍTULO 2. INTRODUCCIÓN

16

2.3.1.

El ampo Red

En uanto al ampo Red podemos de ir lo siguiente: Este ampo ontiene las redes que el router ono e. Estas redes las ha podido aprender por un pro eso estáti o o dinámi o. Para poder reenviar un datagrama a la red de destino el router primero tiene que asegurarse que la red existe, esto lo ha e

omprobando la tabla de routing. En la tabla de routing sólo se alma ena la por ión de la dire

ión que ha e referen ia a la red. El pro eso de routing tomará una de isión basándose en el prejo más grande en ontrado en la tabla de routing. La tabla de routing de los routers se mantienen ordenadas, on lo ual se ahorra en el tiempo de búsqueda de informa ión. Las

rutas

estáti as

son

introdu idas

de

forma

manual

por

la

persona en argada de ongurar el router y las rutas dinámi as son aprendidas de otros routers mediante proto olos de routing. La ruta por defe to puede ser aprendida por un proto olo de routing o puede haber sido ongurada por el administrador de red.

2.3.2.

El ampo Interfaz

El Campo Interfaz de Salida indi a lo siguiente: Por qué interfaz será enviado el datagrama. A través de qué interfaz se re ibe la a tualiza ión de routing. Este ampo ayudará al administrador de la red, ya que gra ias a él puede saber entre otras osas por dónde ha venido la a tualiza ión de routing y qué interfaz del router es el más próximo a la red en

uestión.

2.3. LA TABLA DE ROUTING

2.3.3.

17

El ampo Métri a

La Métri a es el valor asignado a ada amino basándose en los

riterios espe í os de ada proto olo de routing y determina el mejor/es amino/s para un destino remoto. Por defe to en los routers Cis o si existen varios aminos

on la misma métri a se pueden utilizar para balan ear la

arga utilizando round-robin entre todos. Hasta 6 aminos en paralelo.

Métri as de los Proto olos de Routing: Proto olo

Cal ulo de la Metri a

RIPv1

Conteo de saltos

RIPv2

Conteo de saltos

IGRP

An ho de banda, retardo, arga, abilidad

EIGRP

An ho de banda, retardo, arga, abilidad

OSPF

Coste (El estándar no dene el oste, pero Cis o utiliza omo oste la inversa propor ional al an ho de banda del interfaz)

IS-IS

Coste (El estándar no dene el oste, pero Cis o utiliza omo oste 10 sin tener en uenta el an ho de banda)

2.3.4.

El ampo Siguiente Salto

El siguiente salto indi a la dire

ión del siguiente router del amino. Esta dire

ión debe de estar en la misma subred que el interfaz de salida, aunque existen ex ep iones, por ejemplo el siguiente salto en iBGP. Al identi ar el siguiente salto podemos dedu ir que este salto estará

one tado on una trama de apa 2 a nuestro router, lo ual nos permite añadir fun ionalidades de troubleshooting.

CAPÍTULO 2. INTRODUCCIÓN

18

2.3.5.

Cómo mantener la tabla de routing a tualizada y pre isa

Dentro de ada router de un sistema autónomo las tablas de routing tienen que estar a tualizadas y ser pre isas.

Para

ello

tenemos

que

tener

en

uenta

los

tiempos

de

a tualiza ión de ada proto olo (p.e. RIP y OSPF).

La pre isión de la tabla de routing depende de ómo de rápido responda el router a los ambios en la red.

•

Aprendizaje de nuevas redes.

•

Aprendizaje de mejores aminos a redes existentes.

•

Aprendizaje de redes que ya no están disponibles.

•

Aprendizaje de rutas alternativas a una red.

Mientras que RIP v1 envía a tualiza iones de su tabla de routing

ada 30 segundos a la dire

ión de broad ast, OSPF lo ha e ada vez que su ede un evento a la dire

ión de multi ast.

2.3.6.

Troubleshooting de las tablas de routing

Para borrar la tabla de routing y obligar al router a volver a aprenderla se utilizan los omandos:

Router# lear ip route * O bien

Router# lear ip route {red [más ara℄ | *}

2.4. MÉTODOS DE INTRODUCIR RUTAS

El omando

19

lear ip route nos permite borrar la tabla de routing

ompleta o de una sola entrada, de modo que obligamos al router a volver a aprender la tabla, y de esta manera podemos omprobar que el fun ionamiento es orre to. Esta prueba dejará al router sin one tividad on las redes remotas durante un lapso de tiempo, on lo que no se puede realizar a la ligera sin ono er los posibles efe tos no deseados.

2.4. Métodos de introdu ir rutas La forma más simple de mantener una tabla de routing onsiste en la utiliza ión de un proto olo de routing. Pero en el aso que estemos en una red stub o que nuestro router disponga de po os re ursos existen otras posibilidades:

Rutas Estáti as.

Rutas Estáti as por Defe to.

On Demand Routing (ODR).

Rutas Estáti as Flotantes (Floating Stati Routes).

CAPÍTULO 2. INTRODUCCIÓN

20

2.4.1.

Rutas estáti as

La ongura ión manual de la tabla de routing signi a la utiliza ión de rutas estáti as. Las ventajas de las rutas estáti as son: Conserva ión de los re ursos del router. Conserva ión de los re ursos de la red. La desventaja es: Es ne esario mu ho trabajo por parte del administrador. Si o urre un ambio en la topología, es el administrador el en argado de solu ionar el problema. La onvergen ia en este tipo de redes es obviamente lenta y depende del tiempo que tarde el administrador de red en re ongurar los routers. Este tipo de routing se suele utilizar en redes espe iales. El routing a base de rutas estáti as se suele ongurar en redes donde: Enla es on po o an ho de banda (RTC, RDSI). El administrador ne esita un ontrol total de la red. El enla e es un ba kup de la línea prin ipal. Sólo hay un amino al destino, omo las redes stub. El router tiene los re ursos muy limitados y no puede eje utar un proto olo de routing. El administrador ne esita permitir redes lassful y lassless.

2.4. MÉTODOS DE INTRODUCIR RUTAS

21

2.4.1.1. Comando ip route Este omando se utiliza para ongurar una ruta estáti a en los routers Cis o omando se utiliza para ongurar una ruta estáti a en los routers Cis o, la sintaxis es la siguiente:

ip route prefijo más ara {dire

ión_ip | tipo_de_interfaz número_de_interfaz} [distan ia℄ [tag etiqueta℄ [permanent℄

2.4.2.

Rutas estáti as por defe to

Una Ruta por Defe to es una ruta que se utiliza si no existe una entrada para un destino espe í o en la tabla de routing. Utiliza iones más omunes: Cone tar una red stub a un sistema autónomo. Una onexión a Internet.

CAPÍTULO 2. INTRODUCCIÓN

22

Ejemplo de ongura ión:

ip route 0.0.0.0 0.0.0.0 192.168.1.1 Hemos de tener en uenta que si ponemos una ruta estáti a a un router para llegar al otro, el otro tiene que saber volver. En la ilustra ión podemos ver un esquema en el ual podemos ver que un router tiene una ruta estáti a a otro router. El otro router va a tener que tener que ono er lo que hay detrás del router de la izquierda ya sea mediante dire

ionamiento estáti o o dinámi o, porque si no es así, las peti iones del router de la izquierda le llegarán al router de la dere ha, pero no sabrán volver. Es de ir, ne esitamos un ruta re ípro a.

2.4.3.

ODR  On Demand Routing

Utilizaremos ODR en una red que dispone de una topología grande y distribuida, donde no es ade uado el routing dinámi o, pero tampo o el estáti o, y en una red que tampo o dispone de mu ho an ho de banda disponible. En ODR utilizaremos una topología hub-and-spoke, donde todos los routers spoke tienen una ongura ión idénti a (obviamente la IP es distinta en ada router). ODR utiliza CDP para enviar los prejos de las redes one tadas desde los routers spoke al router hub o entral. El router entral envía la dire

ión de su interfaz del enla e ompartido omo ruta por defe to para el router stub. ODR permite VLSM y envía sus a tualiza iones ada 60 segundos. Como ODR fun iona sobre CDP tenemos que tener habilitado el CDP en nuestros routers, re ordemos que para habilitar el CDP es ne esario utilizar el omando

dp enable.

En la siguiente imagen vemos un ejemplo donde podría resultar utilizar ODR:

2.5. ROUTING Y SWITCHING

23

2.5. Routing y swit hing 2.5.1.

La fun ión de routing

La fun ión de routing es responsable de aprender la topología lógi a de la red y tomar de isiones basadas en ese ono imiento. Las de isiones determinan si el datagrama entrante puede

ser

enrutado, y si es así, ómo. Los pasos para enrutar un datagrama se resumen en las siguientes preguntas: ¾Está

ongurado

el

proto olo

de

routing

y

la

pila

de

proto olos? Si está la pila de proto olos, ¾hay alguna entrada para la red remota? Si no hay entrada para la red, ¾existe una ruta por defe to?

CAPÍTULO 2. INTRODUCCIÓN

24

Si existe una ruta estáti a o dinámi a, ¾la red está al anzable? ¾Cual es el mejor amino para esa red? ¾Hay aminos diferentes on el mismo oste? Si existen aminos diferentes on el mismo oste, ¾en que interfaz de salida tiene que ser en olados los datagramas? Como resumen es onveniente re ordar que la fun ión de routing

onsiste en la determina ión de la ruta al destino.

2.5.2.

La fun ión de swit hing

La fun ión de swit hing se reere al movimiento de datos dentro del router. El swit hing se produ e después de la fun ión de routing. La fun ión de swit hing realiza las siguientes opera iones: Comprueba la validez de la trama entrante. Comprueba si la trama ha sido dire

ionada ( apa 2) para el router. Comprueba que la trama está dentro del ámbito del entramado. Comprueba el FCS (CRC) de la trama. Extrae la abe era y la ola de la trama de apa 2 y omprueba la dire

ión de destino en la a hé. Crea una abe era y ola apropiada y reenvía la trama a la

ola del interfaz de salida del router, si es que el destino está en la a hé. La fun ión de routing si ha en ontrado que es posible reenviar el datagrama deja el resultado en la a hé, y posteriormente la fun ión de swit hing omprueba en la a hé para ver si es posible realizar el swit hing.

2.5. ROUTING Y SWITCHING

2.5.3.

25

Rela ión entre la fun ión de routing y la de swit hing en un router Cis o

Un datagrama es a eptado en el router si la dire

ión de apa 2

orresponde on alguno de los interfa es. Si el CRC es orre to, la trama se introdu e en el buer (en memoria prin ipal). Si la las dire

iones de origen y destino de nivel 3 no han sido vistas antes se pro ederá al pro eso de swit hing o routing: Se toma la de isión de reenviar este datagrama. El datagrama se en apsula. Si está habilitado el Fast Swit hing se examinará de nuevo y se introdu irá en la a he. La entrada en la a hé onsiste en: Prejo IP. El interfaz de salida. La abe era de nivel de enla e para ser utilizado en la trama saliente. Si se volviera a en ontrar datagramas que oin idieran on el prejo en ontrado se utilizará esta informa ión: Tipos de a hé en Cis o:

•

Fast swit hing

•

Autonomous swit hing

•

Sili on swit hing

•

Cis o Express Forwarding (CEF)

26

CAPÍTULO 2. INTRODUCCIÓN

Capítulo 3 Dire

ionamiento IP 3.1. Subnetting IP El subnetting IP ha e referen ia a ómo están dire

ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.

3.1.1.

La ne esidad de dire

ionamiento de nivel 3

Una dire

ión de nivel 3 es una dire

ión lógi a situada en la parte superior de la estru tura de una red físi a. El dire

ionamiento de nivel 3 permite dire

ionar trá o dire tamente ha ia el destino. Este dire

ionamiento permite en ontrar los destinos, ya que la lo aliza ión se produ e ya que el dire

ionamiento de nivel 3 es jerárqui o.

27

CAPÍTULO 3. DIRECCIONAMIENTO IP

28

La estru tura físi a y lógi a de la red debe de permitir el ujo de datos de la empresa. Tenemos que tener en uenta que la estru tura tanto físi a omo lógi a de la red debe de permitir el ujo de informa ión en la empresa. Esta estru tura debe de de reejar el ujo de informa ión de la empresa. De esta forma los servidores deberían de ser adya entes en la red físi a y pertene er a la misma red lógi a que los equipos. Esto ha e que la red sea a

esible y on un buen rendimiento. Es muy importante entender el término red en su sentido en el nivel 3. Una dire

ión de nivel 3 tiene dos partes: Por ión de Red: Identi a un grupo de dispositivos individuales. Por ión de Host: Identi a los dispositivos individuales en un grupo. El swit hing de apa 3 y las VLANs son te nologías de swit hing que distinguen entre distintas redes lógi as de apa 3.

3.1.2.

Posibles deni iones de red

El trozo de able o medio físi o en el ual están one tados los dispositivos. Esta deni ión es más pre isa que la de segmento. Una red de nivel 3. La LAN. La red organiza ional o orporativa. Las te nologías de swit hing de apa 3 nos permiten transferir datos a gran velo idad ya que las de isiones se realizan por hardware. Si es ne esario transferir entre distintas redes lógi as es ne esario realizar una de isión de routing, la ual nos llevará más tiempo.

3.1. SUBNETTING IP

3.1.3.

29

Cara terísti as de redes de nivel 3

El número de red dene un grupo de dispositivos nales o hosts y etiqueta el grupo on el número de red. La dire

ión es jerárqui a, lo ual permite que las de isiones se hagan por grupos de dispositivos. Los routers no reenvían broad ast. La dire

ión del grupo se ombina on una una que identi a el dispositivo nal. Esta es la parte de host. El identi ador del dispositivo no tiene porque ser úni o para la organiza ión, tiene que ser úni o en la red. Si el esquema de dire

ionamiento se realiza ade uadamente, los grupos pueden ser onsolidados. Las redes gestionadas por un úni o administrador, ya sea personal físi a o entidad se llaman Sistemas Autónomos. En el diseño de redes tenemos que tener espe ial uidado on el diseño de los límites de la red, aunque es posible rediseñar los límites de las redes. Con el uso de VLANs es muy fá il rediseñar los límites de las redes.

3.1.4.

Conversión de nivel 3 a nivel 2

Cuando

un

sistema

nal

desea

omuni arse on

otro,

la

apli a ión genera los datos y van bajando por la pila OSI hasta llegar al nivel 3. En el nivel 3 se le añade una abe era on un dire

ionamiento. A to seguido se le añade un en abezado de nivel 2 on su dire

ionamiento propio. El dire

ionamiento de nivel 2 no tiene que ser jerárqui o porque se va a en ontrar al destinatario en el mismo medio o te nología.

CAPÍTULO 3. DIRECCIONAMIENTO IP

30

El nivel 2 envía a su vez la trama al nivel 1 donde se realiza la transmisión por el medio. Al llegar al destino el re eptor en el nivel 2 tendrá que ha er las

omproba iones de di ho nivel y posteriormente subir al nivel 3 donde se realizarán las omproba iones de nivel 3. Comproba iones de nivel 2: ¾La trama es valida? ¾El CRC es orre to? ¾El tamaño es ade uado? ¾La trama está dirigida a este dispositivo? ¾A que proto olo de nivel 3 hay que pasar la informa ión? (IP, IPX ...). ¾El nivel 3 se eje uta en este dispositivo? Desempaquetar la trama. Pasar la trama al nivel 3. Comproba iones de nivel 3: ¾El datagrama está destinado a este dispositivo? Si es así, se desen apsula el datagrama y se pasa a la apa superior. Si la trama no es valida se des arta la trama. Si el paquete no está destinado a este equipo y este equipo es un router, se envía al pro eso de routing o swit hing que

orresponda. El router mirará si la entrada existe en la a hé, si existe se realizará el swit hing, si no se realizará el pro eso de routing.

3.1. SUBNETTING IP

3.1.5.

31

La dire

ión IP

IP es úni o porque no tiene ninguna parte de su dire

ionamiento de nivel 3 jo omo en IPX o AppleTalk. La dire

ión IP sólo tiene sentido en onjun ión on la más ara de subred. Las dire

iones IP originales están gestionadas por IANA, estás redes pueden ser subdivididas en rangos llamados subredes y se onsiguen re olo ando los bits de host y de red dependiendo de las ne esidades

on retas de ada aso. El término Classful también será designado omo Dire

ión de IANA. IANA: Internet Assigned Numbers Authority (http://www.iana.org). Terminología utilizada en el dire

ionamiento IP: Dire

ión propor ionada por IANA. Dire

ión Classful. Dire

ión de Supernet. Dire

ión de Internet. Dire

ión de Red. (Por defe to todas las dire

iones son lo que se llamaba en el CCNA Classless). Redes Mayores.

3.1.6.

Clases de dire

iones Clase

Primer O teto

Hosts por red

Clase A

001 a 127

16,77 millones

Clase B

128 a 191

65534

Clase C

192 a 223

254

Clase D

224 a 239

n/a

Clase E

240 a 255

n/a

CAPÍTULO 3. DIRECCIONAMIENTO IP

32

También podemos de ir que: El primer o teto de las dire

iones de lase A omienzan por 0. El primer o teto de las dire

iones de lase B omienzan por 10. El primer o teto de las dire

iones de lase C omienzan por 110. El primer o teto de las dire

iones de lase D omienzan por 1110. El primer o teto de las dire

iones de lase E omienzan pro 1111.

3.1.7.

Los uerpos administrativos de Internet

Registradores Regionales: Asia-Pa i Network Information Center (APNIC), http://www.apni .net Ameri an Registry for Internet Networks (ARIN), http://www.arin.net Réseaux IP Européens (RIPE), http://www.ripe.net Registro de Dominios: InterNIC, http://www.interni .net La disposi ión del límite de la red es una tarea de la organiza ión de la Clase para onseguir el máximo prove ho del dire

ionamiento existente. Ejemplo de olo a ión de bits en una dire

ión de red. Tenemos lo siguiente: 10 bits para la parte de red. 22 bits para la parte de host. 10 bits representan: 1024 entradas distintas 22 bits representan 4194304 entradas distintas Enton es disponemos de: 1024 * 4194304 = 4294967296 posibles hosts distintos

3.2. PREFIJO DE ROUTING/CIDR

3.1.8.

33

La más ara de subred

Para al ular la parte de red utilizaremos la fun ión AND. La fun ión AND:

AND | 1 0 --------1 | 1 0 0 | 0 0 Un ejemplo podría ser este:

Dire

ion IP 144.100.16.8 Más ara subred 255.255.255.0 | Binario IP 10010000.01100100.00010000|00001000 Binario Más ara 11111111.11111111.11111111|00000000 __________________________________________|_________ Resultado AND 10010000.01100100.00010000|00000000 El proto olo ha seguir para el fun ionamiento on más aras de subred se puede en ontrar detalladamente expli ado en la RFC950  Internet Standard Subnetting Pro edure . En el ejemplo se puede ver que la dire

ión 144.100.16.8 forma parte de la red 144.100.16.8/24.

3.2. Prejo de routing/CIDR El subnetting IP ha e referen ia a ómo están dire

ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.

CAPÍTULO 3. DIRECCIONAMIENTO IP

34

3.2.1.

Deni ión de: prejo de routing/CIDR

CIDR es posible gra ias a que existen nuevos proto olos de routing que permiten el envío de más aras de subred. Prejo de routing signi a que Internet identi a úni amente la organiza ión on los 32-bits de dire

ionamiento IP. El prejo estable e los límites del grupo de dire

iones que forman la red. CIDR viene denido por los siguientes RFCs: 1517:

Appli ability

Statement

for

the

Implementation

of

Classless Inter-Domain Routing (CIDR). 1518: An Ar hite ture for IP Address Allo ation with CIDR. 1519: Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy. 1520: Ex hanging Routing Information A ross Provider Boundaries in the CIDR Environment.

3.2.2.

Problemas on el dire

ionamiento IP e Internet

Con el dire

ionamiento lassful existe el problema de la po a granularidad que nos propor iona por lo que se produ e un gran desperdi io de dire

ionamiento públi o. La RFC 1466  Guideliness for Management of IP Address Spa e dis ute el problema que existía on las po as dire

iones asignadas y la gran antidad de rangos asignados. El CIDR solu iona estos problemas. Si una empresa ne esita 50 dire

iones utilizando lassful se le tenía que asignar una lase C. Si una empresa ne esitaba 300 dire

iones se le tenía que asignar una

lase B. Todo esto provo aba un enorme gasto inne esario de dire

ionamiento públi o.

3.2. PREFIJO DE ROUTING/CIDR

3.2.3.

35

CIDR omo solu ión

Si una empresa ne esita múltiples lases C onse utivas se asignarán sin ne esidad de utilizar una lase B y se utilizará omo una úni a red. Prejo

Más ara

Espa io Dire

ionamiento

/27

255.255.255.224

12 % lase C, 30 hosts

/26

255.255.255.192

24 % lase C, 62 hosts

/25

255.255.255.128

50 % lase C, 126 hosts

/23

255.255.254.0

2 lases C, 510 hosts

/22

255.255.252.0

4 lases C, 1022 hosts

/21

255.255.248.0

8 lases C, 2046 hosts

/20

255.255.240.0

16 lases C, 4094 hosts

ARIN, RIPE y APNIC pro uran asignar espa ios onse utivos a los ISPs, de forma que esto reduz a las tablas de routing de Internet. Tenemos que tener en uenta que si una empresa ambia de ISP

ambiará también de espa io de dire

ionamiento IP. Para tener un ahora de dire

iones tenemos que utilizar también otro tipo de té ni as omo el NAT, ya que sólo deben de tener dire

iones públi as aquellas máquinas que estén en Internet por algún motivo

on reto.

3.2.4.

Ventajas de prejo de routing/CIDR

El prejo de routing se utiliza para redu ir el tamaño de las tablas de routing. Esta té ni a permite que los routers de Internet tengan sólo 240.000 entradas para denir el total de Internet y onsiste en agrupar las redes a la más ara menos restri tiva posible. A esta té ni a se le llama también sumariza ión. Ventajas: Redu

ión del tamaño de las tablas de routing.

CAPÍTULO 3. DIRECCIONAMIENTO IP

36

Menos sobre arga en términos de trá o, CPU y memoria. Mayor exibilidad en el dire

ionamiento de las redes.

3.3. VLSM  Variable-Length Subnet Masks El subnetting IP ha e referen ia a ómo están dire

ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.

3.3.1.

Introdu

ión a VLSM

VLSM es utilizado dentro de la organiza ión, sin embargo CIDR se utiliza fuera de la organiza ión. La utiliza ión de VLSM dentro de las redes de la organiza ión responde a que rara vez las organiza iones tienen repartidos de forma uniforme los hosts, enton es utilizan VLSM para ade uar la estru tura de su red a las ne esidades de la empresa. VLSM ha e referen ia a la utiliza ión de más aras de subred de tamaño variable. Los proto olos de routing que soportan VLSM son: RIP v2 OSPF IS-IS EIGRP BGP-4 Las rutas estáti as también soportarán VLSM. Los proto olos de routing que no soportan VLSM son:

3.3. VLSM  VARIABLE-LENGTH SUBNET MASKS

37

RIP v1

IGRP

EGP

3.3.2.

Reglas para VLSM

Una subred puede ser utilizada omo dire

ión de host o ha er subnetting. Originalmente no se podían utilizar por iones de subred todo 1s o todo 0s, para poderlas utilizar hay que utilizar el omando

subnet-zero,

ip

que se en uentra por defe to a partir de la versión

12.0 de IOS. El proto olo de routing debe de llevar la más ara en sus a tualiza iones. Múltiples subredes que se quieran sumarizar deben de tener los mismos bits de mayor peso. Las de isiones de routing se realizan para la subred ompleta, el router es oge de la más ara más restri tiva a la menos restri tiva para realizar sus de isiones.

3.3.3.

Ejemplo: dire

ionamiento de una red

CAPÍTULO 3. DIRECCIONAMIENTO IP

38

Para el dire

ionamiento de este aso de estudio tenemos que realizar las siguientes tareas: Determinar el número de regiones Determinar el número de ampus Determinar el número de edi ios Determinar el número de pisos Determinar el número de hosts Para este ejemplo: La empresa tiene tres regiones, pero tiene previsto expandirse a no más de 8. En ada región no habrá más de 3 ampus. Cada ampus no tiene más que uatro edi ios a lo sumo. Los edi ios son omo mu ho de 3 plantas. Cada planta no tiene más de 30 PCs.

3.3. VLSM  VARIABLE-LENGTH SUBNET MASKS

39

Según los requerimientos del problema podemos llegar a la siguiente

on lusión:

Es de ir, la más ara para ada subred de hosts será /27, es de ir, 255.255.255.224. La más ara ne esaria para toda la red es una /16. Hemos de re ordar que el número de host de una red es 2n  2, ya que le hemos de restar la dire

ión de red y la dire

ión de broad ast. Distribu ión de dire

iones: Región:

•

California: 001

•

Texas: 010

Campus:

•

San Fran is o: 01

•

San José: 10

•

San Rafael: 11

Edi ios:

•

Edi io 1: 0001

CAPÍTULO 3. DIRECCIONAMIENTO IP

40

•

Edi io 2: 010

•

Edi io 3: 011

•

Edi io 4: 100

Plantas:

•

Planta 1: 001

•

Planta 2: 010

•

Planta 3: 011

•

Planta 4: 100

•

Planta 5: 101

Hosts:;

•

1-30

En este grá o podemos ver que la máquina 140.100.50.131/27 se en uentra en la región de California, ampus de San José, Edi io 2, planta 4, y es el segundo host del rango (a ordémonos de la dire

ión de red). Este esquema jerárqui o nos permite sólo on ver la dire

ión del host saber su situa ión físi a exa ta.

3.3. VLSM  VARIABLE-LENGTH SUBNET MASKS

3.3.4.

41

Optimizando el espa io de dire

ionamiento IP

En la onexión de enla es WAN punto a punto la utiliza ión de las subredes que hemos denido resulta un tanto malgastadora. En los enla es WAN no es onveniente utilizar rangos extensos, sino utilizar rangos más pequeños. Para este aso en parti ular la asigna ión de subredes IP para

onexiones WAN podría ha erse de la siguiente manera: Utilizamos redes en las uales la parte de Región, Campus y Edi io es 0, on los que nos quedarán dire

iones del tipo 140.100.0... El último o teto estaría disponible para ha er VLSM. Las subredes de onexión WAN se realizarán utilizando 30 bits para la más ara. Esto nos permite sólo 2 hosts por red, ideal para onexiones punto a punto. Entre los edi ios de California:

•

140.100.0.64/27 (30 hosts en Ethernet o FDDI)

Entre los edi ios y los ampus en California:

•

140.100.0.32/30, 140.100.0.28/30, 140.100.0.24/30, 140.100.0.20/30

Entre los ampus y las regiones:

•

140.100.0.48/30, 140.100.0.4/30, 140.100.0.12/30

Entre las regiones:

•

140.100.0.96/30, 140.100.0.16/30, 140.100.0.8/30

Obviamente esta es una forma de ha erlo expuesta omo ejemplo, no es la úni a, llegados a este punto el alumno debería ser apaz de proponer otro esquema de dire

ionamiento que sea lo más jerárqui o posible.

CAPÍTULO 3. DIRECCIONAMIENTO IP

42

3.4. Sumariza ión El subnetting IP ha e referen ia a ómo están dire

ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.

3.4.1.

Introdu

ión a la sumariza ión

Si se ha realizado orre tamente una asigna ión de dire

iones jerárqui a resultará muy sen illo realizar una sumariza ión que permite anun iar las menores rutas posibles o in luso una úni a ruta, lo que provo ará una tabla de routing menor y menor trá o de a tualiza iones. En el aso de nuestro ejemplo anterior al sumarizar en el límite de la red úni amente se anun iará la red 140.100.0.0/16, on lo que hemos redu ido todas las redes en una úni a sumarizada. La sumariza ión forma parte del CIDR y es la extensión del mismo al nivel de la organiza ión. La sumariza ión que se produ e en la parte superior de la red también se suele designar on el nombre de supernets.

3.4.2.

Ventajas de la sumariza ión

Redu en el tamaño de la tabla de routing. Al agregar una úni a ruta en vez de todas las existentes se

onsigue redu ir el tamaño de la tabla de routing. También se redu e el an ho de banda de las a tualiza iones y la arga de CPU y memoria. Simpli an la re al ula ión de la red. Al eje utar el algoritmo de routing en un router on una úni a entrada para la red resulta muy sen illo realizar los ál ulos.

3.4. SUMARIZACIÓN

43

O ulta los ambios de la red. Al ser vista úni amente un ruta los ambios internos no se ven y quedan o ultos, esto provo a que si se envía un datagrama a una subred inexistente este datagrama nun a llegue y atraviese parte de la red, pero ompensa on las ventajas que se obtienen en el routing. Permite a la red re er. Como la tabla de routing va a onsumir menos re ursos en los routers, estos serán apa es de agregar más redes on los mismos re ursos. Como resumen tenemos que tener en uenta que al trabajar on prejos más pequeños (p.e. /16) se enviarán menos a tualiza iones de routing, la ruta será más fá il de al ular y se ne esitará menos

i los de CPU y antidad memoria prin ipal. Al onsumir menos memoria y CPU permitirá a los routers ser

apa es de gestionar redes más grandes on los mismos re ursos.

3.4.3.

Otras solu iones al agotamiento de dire

iones IP

El CIDR y el VLSM ayudan a no gastar inne esariamente dire

iones IP, pero existen más métodos. La utiliza ión de

ip unnumbered,

es útil en enla es punto a punto

porque permite no utilizar una red en este tipo de enla es. Cuando utilizamos el omando

ip unnumbered,

el interfaz tomará

prestada la dire

ión IP de otro interfaz

3.4.4.

Congura ión de la sumariza ión

En los proto olos más modernos de routing se debe de ongurar la sumariza ión de forma manual, esto propor iona más ontrol sobre la red.

CAPÍTULO 3. DIRECCIONAMIENTO IP

44

Es muy importante re al ar que tanto BGP omo EIGRP realizan la sumariza ión de forma automáti a por defe to, de todos modos más adelante se profundizará sobre este aspe to.

3.4.5.

Sumariza ión automáti a

Los proto olos de routing antiguos omo RIP o IGRP sumarizan de forma automáti a a la lase en el límite de la red. Esto lo ha en porque no son apa es de transportar la más ara. La sumariza ión automáti a utiliza la regla del primer o teto. La regla del primer o teto ha e referen ia a que los primeros bits de la dire

ión IP nos indi an a qué lase pertene e: 0: Clase A 10: Clase B 110: Clase C 1110: Clase D 1111: Clase E

3.4.6.

Sumariza ión manual

EIGRP, IS-IS, RIP v2 y BGP permiten VLSM y sumariza ión manual, esto permite: Granularidad del diseño jerárqui o.

•

Permite ono er on mayor pre isión una red grande.

Sumariza ión manual.

•

La sumariza ión se realiza bajo ongura ión.

Redes dis ontinuas.

3.4. SUMARIZACIÓN

•

45

Una red dividida por otra red diferente en el medio.

La sumariza ión manual permite un ontrol mayor sobre la red y solu ionar problemas omo el de las redes dis ontinuas que no pueden ser tratados ni on RIP v1, ni on IGRP.

3.4.7.

Redes dis ontinuas

Como redes dis ontinuas entendemos a una red que está dividida por otra red lasful que divide las dos partes de la misma red lasful.

En el aso de un router que esté eje utando un proto olo de routing

lasful no va a saber por qué amino enviar el datagrama y es probable que balan ee el trá o, omo resultado, la mitad de los datagramas se perderán. Este aso se puede dar por un diseño inten ionado o por un error en la topología de la red, pero en ualquier aso en el supuesto de utilizar un proto olo de routing lasful tendremos un problema.

3.4.8.

Considera iones de sumariza ión para redes dis ontinuas

Las redes dis ontinuas no son un problema para los proto olos de routing que permiten VLSM, pero sí lo es si se realiza una sumariza ión automáti a. En estos asos no podemos permitir que se produz a la sumariza ión automáti a y tenemos que utilizar la sumariza ión manual que le permitirá al administrador evitar este tipo de problemas, y le dará mayor granularidad a la red.

CAPÍTULO 3. DIRECCIONAMIENTO IP

46

Tenemos que tener uidado on EIGRP que aunque es un proto olo VLSM por defe to realizará una sumariza ión a la lase en el borde de la red. Para evitar esta situa ión EIGRP tiene la posibilidad de sumarizar a nivel de interfaz y de idir que interfa es no queremos que se sumari en. La lave para entender uando una red es sumarizable es observar si existen bits omunes de mayor orden. Si la sumariza ión no es posible, tenemos dos op iones: No sumarizar, pero entender que la red tendrá limita iones de es alabilidad. Reha er el diseño de la red para ha erla sumarizable.

Capítulo 4 Diseño de redes IP 4.1. Criterios de diseño de redes IP El subnetting IP ha e referen ia a ómo están dire

ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3.

4.1.1.

El diseño jerárqui o de Cis o

La lave del diseño es ha erlo jerárqui o, on una división de la fun ionalidad entre niveles de la jerarquía. En el diseño de red jerárqui o, ada nivel a túa omo ltro para el segundo nivel, esto ha e que la red sea es alable ya que se limita la

antidad de trá o que puede pasar a través de los niveles. Sólo los datos e informa ión global ne esitan salir del dominio inmediato o nivel. Cis o propone el modelo en apas para onseguir una red estable y able.

47

CAPÍTULO 4. DISEÑO DE REDES IP

48

Cis o propor iona un modelo jerárqui o de diseño que simpli a la gestión de red y permite que la red pueda re er Se onsigue una red estable y able porque se mantiene el trá o lo al dentro del área, on lo ual este no tiene que traspasar al resto de los niveles de la jerarquía. El número de niveles que se va a implementar en ada red diere de las apli a iones que se vayan a eje utar, pero Cis o sugiere que on tres niveles tendríamos su iente para una red de grandes dimensiones.

4.1.2.

Fun iones de ada nivel

Cada nivel del modo jerárqui o es responsable de prevenir trá o inne esario de ser reenviado a los niveles superiores. Los tres niveles son: El nivel de a

eso. El nivel de distribu ión. El nivel de ore o nú leo.

4.1.2.1. Nivel de a

eso Nivel donde se one tan los dispositivos nales. Los dispositivos de nivel 3 de este nivel son los en argados de ontrolar que el trá o lo al no pase a los niveles superiores. La lasi a ión de QoS se propor iona aquí. Los ltros SAP de Novell y las listas de zona de Appletalk también se apli an en este nivel.

4.1.2.2. Nivel de distribu ión Propor iona one tividad entre mu has partes del nivel de a

eso.

4.1. CRITERIOS DE DISEÑO DE REDES IP

49

En este nivel de onguran a

ess-lists, no omo ltros, sino omo primer nivel de una rudimentaria seguridad. En este nivel se propor iona a

eso a Internet, el ual requerirá de un rewall o de una seguridad más sosti ada.

4.1.2.3. Nivel de ore o nú leo La responsabilidad prin ipal del nivel de ore es inter one tar la empresa entera, esto lo ha e inter one tando los dispositivos del nivel de distribu ión. Para asegurar una ontinuidad de este nivel el nivel de ore tiene que ser altamente redundante. En el nivel de ore la informa ión tiene que estar lo menos posible, la informa ión tiene que dis urrir tan rápido omo sea posible. Ya que la toma de de isiones requiere un tiempo, esto produ irá laten ia, y por tanto todo este tipo de trabajo no se realizará en el nivel de ore. Aunque mu has implementa iones la QoS se implementa en este nivel de la jerarquía. Es muy importante re al ar que el nivel de ore tiene que ser altamente redundante, ya que un orte en este nivel podría dejar a gran parte de la organiza ión sin one tividad.

4.1.3.

A

ess-list IP

4.1.3.1. Seguridad on a

ess-lists Cis o re omienda utilizar métodos alternativos a los a

ess lists para seguridad. Algunas tareas simples de seguridad pueden ser realizadas on a

ess lists, pero los a

ess lists no onstituyen una seguridad ompleja y

ompleta.

CAPÍTULO 4. DISEÑO DE REDES IP

50

El pro esado de la seguridad es preferible que sea realizado por un rewall, ya que estos dispositivos están pensados para llevar esta

arga. Si existe la posibilidad de balan ear entre dispositivos, esto debería ser tópi o de un proye to de plan de apa idad. Como resumen podemos de ir que los a

ess list no son herramientas de seguridad y que esta es preferible delegarla en rewalls. Ejemplo de A

ess List:

Router( onfig)# a

ess-list 101 deny t p 172.16.4.0 0.0.0.255 any eq 23 Router( onfig)# a

ess-list 101 permit ip any any (deny implí ito) Router( onfig)#interfa e ethernet 0 Router( onfig-if)#ip a

ess-group 101 out

4.1.3.2. Controlando el a

eso al terminal Para ontrolar el trá o por telnet en el ual el router es el dispositivo nal, se puede situar un a

ess list para esta fun ión. Por defe to se en uentran disponibles 5 sesiones de terminal (vty 0 .. vty 4). Ya que es ompli ado prede ir ual va a ser la sesión utilizada, el

ontrol generalmente se realiza de forma uniforme. Sin embargo existen equipos que tienen limita iones diferentes en

uanto al número de interfa es vty que pueden ser reados. La ongura ión de los a

ess lists es preferible apli arlos juntos

omo úni o a

ess- lass: Ejemplo de A

ess List para el telnet:

a

ess-list 12 permit 192.168.1.0 0.0.0.255 (deny implí ito) ! line vty 0 4 a

ess- lass 12 in

4.1. CRITERIOS DE DISEÑO DE REDES IP

4.1.4.

51

Controlar el trá o a través de las a tualiza iones de routing.

4.1.4.1. Distribute lists Denimos distribute lists omo los a

ess lists apli ados a los proto olos de routing para restringir la informa ión enviada en las a tualiza iones. Se utilizan distribute lists para: O ultar redes (investiga ión, test o simplemente privadas). Redu ir el trá o en las a tualiza iones de routing. Prevenir bu les ausados en la redistribu ión de múltiples proto olos de routing. La gestión del trá o es más sen illa de ongurar a nivel 3. Sin embargo hay que tener uidado, ya que, limitando el trá o también se limita la one tividad. Este aso requiere tener uidado on el diseño y la do umenta ión.

4.1.4.2. Otras solu iones para ontrolar el trá o Modi ar los temporizadores de los proto olos de routing. En los enla es WAN podría ser ventajosa utilizar routing estáti o. Snapshot routing: esta podría ser una solu ión para enla es WAN bajo demanda. Realizar un diseño de dire

ionamiento IP ade uado y jerárqui o, sobre todo si se tienen que eje utar apli a iones liente/servidor, es de ir, una ingeniería de red ade uada. La modi a ión de los temporizadores de los proto olos de routing en los routers ha e que los proto olos hagan los anun ios on otra fre uen ia, el problema es que también van a esperar esos anun ios

on otra fre uen ia, así que es ne esario modi ar los temporizadores

CAPÍTULO 4. DISEÑO DE REDES IP

52

en todos los routers afe tados, si no se hi iera así las tablas de routing a abarían por estar desin ronizadas. En el aso de utilizar routing estáti o hemos de tener en uenta que existen proto olos omo EIGRP y OSPF que se a tualizan por disparos y de forma in remental, on lo que podría ser una solu ión. El snapshot routing permite que sus a tualiza iones sean realizadas de forma periódi a o uando el enla e esté arriba.

4.1.5.

Prioriza ión

Los a

ess lists no se utilizan para determinar que paquetes son reenviados a un destino, sino para determinar el orden en el ual el trá o está pensado en abandonar el interfaz. Se en uentran disponibles varios tipos de prioriza ión, también llamados queuing te hniques. Es importante basar el plan de prioriza ión en el ono imiento de la red, de forma que el trá o más sensible sea enviado antes.

4.1.6.

WFQ  Weighted Fair Queuing

Es la té ni a de prioriza ión por defe to en las versiones más modernas de IOS. Reemplaza el antiguo modo de prioriza ión FIFO. WFQ analiza los patrones de trá o del enla e, basándose en el tamaño de los paquetes y la naturaleza del trá o, para distinguir trá o intera tivo de transferen ia de  heros.

4.1.7.

Té ni as de queuing

Estas té ni as de prioriza ión son onguradas de forma manual utilizando a

ess lists.

4.1. CRITERIOS DE DISEÑO DE REDES IP

53

4.1.7.1. Priority queuing Divide el buer del interfaz de salida en uatro olas virtuales. Los rangos de importan ia o prioridad asignan el trá o en ada ola. Se asegura que en enla es lentos o ongestionados el trá o sensible se pro ese antes.

4.1.7.2. Custom queuing Divide el buer del interfaz de salida en varias sub olas virtuales. Cada ola tiene un umbral on un número de bytes o datagramas a ser enviados antes de pasar a la siguiente ola. Para asignar el trá o en una ola se utilizan ACLs.

4.1.7.3. Class-based Weighted Fair Queuing (CBWFQ) Método extendido del WFQ para propor ionar lases de trá o por usuario denido. Los datagramas de van en olando mediante ACLs.

4.1.7.4. Low-laten y queuing (LLQ) Esta ara terísti a apli a una ola estri ta de prioridad a CBWFQ. Con el omando priority se asigna a las olas de datos sensibles al retardo (p.e. VoIP) Si la ola está va ía se puede enviar otro tipo de trá o.

4.1.8.

Redu iendo el trá o de la red: alternativas a los ACLs

Los ACLs requieren una gran antidad de re ursos se tiene que bus ar alternativas. Interfa e null0:

CAPÍTULO 4. DISEÑO DE REDES IP

54

Una solu ión puede ser la rea ión de un interfaz que sólo exista en el sistema operativo. Este interfaz responderá a ping on un mensaje de Unrea heable al origen, para deshabilitar el envío de Unrea heable, onguraremos en el interfaz.

Router( onfig-if)#no ip unrea hables

4.1.9.

Puntos importantes a re ordar al diseñar una red IP

1. Identi ar hosts y subredes ne esarias ahora y en un futuro, así

omo inter onexión de departamentos, re imiento de personal y presupuesto para el re imiento de la red.

4.1. CRITERIOS DE DISEÑO DE REDES IP

55

2. El diseño debe tener en uenta los equipos de red disponibles y los posibles proveedores. 3. Para ofre er sumariza ión (agrega ión de rutas), asigna ión de dire

iones de a uerdo on la topología. 4. Si se utiliza VLSM, el proto olo de routing debe in orporar el envío de más aras en las a tualiza iones. 5. Si se utiliza VLSM, el proto olo de routing debe sele

ionar las rutas on el prejo más largo. 6. Comprobar que se han asignados los bits su ientes a ada nivel de la topología. Al diseñar una red tenemos que tener en uenta si se trata de adaptar una red existente o rear una desde ero. También tenemos que tener en uenta todos los puntos que hemos visto hasta ahora.

4.1.10.

Diseño IP para una red existente

Cualquier dieño de red requiere un análisis muy uidadoso de la red a tual y un ono imiento muy laro de los planes futuros de la organiza ión en uanto a expansión de la red. Lo

primero

que

tenemos

que

determinar

es

si

es

posible

la

sumariza ión, para ello tenemos que tener en uenta: El esquema de dire

ionamiento debe reejar la topología físi a de la red. La topología tanto físi a omo lógi a debe respetar el diseño jerárqui o. El esquema de dire

ionamiento debe permitir sumariza ión. La naturaleza debe reejar el diseño jerárqui o. El proto olo a utilizar debe permitir VLSM.

56

4.1.11.

CAPÍTULO 4. DISEÑO DE REDES IP

Tenden ias en el diseño IP

Para mayor exibilidad de la red mu has empresas utilizan en el diseño de la red servidores de DHCP y de DNS. Naturaleza del trá o basado en apli a iones liente / servidor. Utiliza ión de VLSM, ya que permite evitar las limita iones del dire

ionamiento lasful de IANA. Utiliza ión de dire

ionamiento privado.

4.2. Dire

ionamiento privado El subnetting IP ha e referen ia a ómo están dire

ionadas las redes IP. El subnetting también ha e referen ia a omo una gran red de nivel 3 se divide en varias pequeñas de nivel 3. El dire

ionamiento públi o no es requerido si la ompañía no tiene sus máquinas dentro de Internet. Una de las ventajas del dire

ionamiento privado es que los routers en Internet no entienden este tipo de dire

ionamiento. El dire

ionamiento privado junto on Ipv6, CIDR y VLSM son las solu iones propuestas por la omunidad de Internet para evitar el agotamiento de dire

iones IP públi as de versión 4. El dire

ionamiento privado viene des rito en las RFCs 1597 y 1918. Las dire

iones privadas (RFC 1918) no pueden ser enrutadas en Internet y serán des artadas. Este dire

ionamiento permite que sea utilizado en las redes internas de las organiza iones, y que mu has organiza iones tengan el mismo dire

ionamiento privado idénti o. Dire

ionamiento Privado des rito en la RFC 1918

4.2. DIRECCIONAMIENTO PRIVADO

Rango de Dire

iones

Prejo

57

Redes Classful

10.0.0.0 a 10.255.255.255

/8

1 Clase A

172.16.0.0 a 172.31.255.255

/16

16 Clases B

192.168.0.0 a 192.168.255.255

/24

256 Clases C

El uso de dire

iones IP privadas en las LAN de las empresas se ha extendido gra ias al NAT. El uso de dire

ionamiento privado se ha extendido enormemente, esto signi a que una empresa no tiene que soli itar dire

iones públi as a IANA. Las dire

iones privadas no tienen signi ado global, esto signi a que para salir a Intenet es ne esario utilizar un gateway que pueda ha er la tradu

ión a dire

ión globalmente válida, esto se ha e on NAT  Network Address Translation.

4.2.1.

Razones para utilizar dire

ionamiento privado

El dire

ionamiento privado es muy útil por los siguientes motivos:

Ordena ión del dire

ionamiento dentro de la organiza ión. Seguridad. Si existe un ambio de ISP el dire

ionamiento se mantiene.

El dire

ionamiento privado propor iona segurdad a la empresa porque la red interna no es visible desde Internet. Re ordemos que el dire

ionamiento públi o va a venir dado por el ISP, si ambiamos de ISP ambiará el dire

ionamiento, por lo que es interesante tener en uenta que omo el dire

ionamiento privado no depende de ningún ISP podremos mantener el dire

ionamiento interno de la organiza ión.

CAPÍTULO 4. DISEÑO DE REDES IP

58

4.2.2.

Con eptos al tener en uenta al utilizar dire

ionamiento privado

Si los hosts internos ne esitan onexión on el exterior ne esitaremos alguna forma de tradu

ión de dire

iones. Como el dire

ionamiento privado no tiene signi ado global no se propagarán las rutas por Internet. El el futuro es posible que nuestra empresa se fusione on otra on el mismo dire

ionamiento. NAT no permite siempre seguridad y en ripta ión IP. Si las rutas privadas no se transportan por Internet y queremos unir varias o inas por Internet tendremos que bus ar alguna solu ión alternativa.

4.3. Network address translation 4.3.1.

Conexión on Internet mediante NAT

Para poder salir a Internet

es ne esario utilizar trasla ión de

dire

iones o utilizar dire

ionamiento públi o propor ionado por el ISP. NAT es el método de tradu ir una dire

ión de una red en otra de otra red uando la dire

ión de origen está en una red ilegal o no válida en la red de destino. El RFC que dene el NAT es el RFC 1631  The IP Network Address Translator . NAT se eje uta en un dispositivo o router de nivel 3 ya que realiza trasla ión de dire

iones de apa 3. NAT mu has ve es se eje uta en rewalls, ya que la posi ión de los rewalls es una ex elente ele

ión para organiza iones que utili en dire

ionamiento denido en la RFC 1918.

4.3. NETWORK ADDRESS TRANSLATION

4.3.2.

59

Utilidades de NAT

Organiza iones que utilizan dire

iones asignadas a otras empresas. Organiza iones que utilizan dire

ionamiento RFC1918 y quieren

one tarse a Internet. Para inter one tar dos organiza iones que utilizan el mismo dire

ionamiento. Organiza iones que desean o ultar su IP tras un rewall omo políti a de seguridad. Cis o soporta NAT en la mayoría de sus plataformas, in luyendo los rewalls PIX - ASA. A partir de la versión de IOS 11.2 había que omprar el software extra para poder ofre er NAT. A partir de la versión de IOS 12.0 NAT venía ya in orporado dentro del software estándar.

4.3.3.

Cara terísti as de NAT

Dire

ionamiento estáti o: Tradu

ión uno a uno ongurada de forma manual. Tradu

ión de dire

iones de origen dinámi as: Se dene un rango de dire

iones, estas dire

iones son las que se tradu en. Port Address Translation  PAT: Diferentes dire

iones dentro de una organiza ión son tradu idas a una úni a dire

ión públi a. El identi ador de puerto TCP o UDP es el que identi a a ada una de las esta iones. Se identi an las dire

iones lo ales a través de los puertos. Tradu

ión rotatoria de la dire

ión de destino (Destination Address Rotary Translation): Denido

para

trá o entrante

en

la

red.

La dire

ión foránea se mapea on un ACL on una dire

ión interna. Este tipo de tradu

ión sólo se puede realizar on TCP. Dire

ionamiento estáti o.

CAPÍTULO 4. DISEÑO DE REDES IP

60

4.3.4.

Fun iones prin ipales de NAT

Para tradu ir de una dire

ión de una red a otra, el pro eso debe diferen iar entre la fun ionalidad de las dire

iones que van a ser tradu idas.

Inside Global:

Dire

iones que

one tan

la

organiza ión on

Internet, propor ionadas por el ISP. Estas dire

iones se propagan por Internet. Estas dire

iones son las

que expli an

omo las

dire

iones inside son vistas globally por el exterior.

Inside Lo al:

Dire

iones que permiten a los dispositivos de la

organiza ión omuni arse entre si. Pueden ser dire

iones RFC1918. Son dire

iones inside que son vistas lo ally por el resto de los equipos de la organiza ión.

Outside Global:

Son dire

iones de Internet. Son dire

iones que

están outside y apare en omo globally en Internet.

Outside Lo al: Son dire

iones no RFC1918 que se utilizan dentro de la organiza ión, enton es estas dire

iones existen outside, pero en nuestra red se ven lo ally.

4.4. Introdu

ión a IPv6 IPv6 es la solu ión para mu has de las limita iones de dire

ionamiento existentes en IPv4. IPv6 uadrupli a la dire

ión, pasando de 32 a 128 bits. Este tamaño de dire

ión permite unas 1030 dire

iones por ada persona del planeta. En IPv6 se en uentran implementadas solu iones más e ientes para:

QoS. Seguridad.

4.4. INTRODUCCIÓN A IPV6

4.4.1.

61

Bene ios y ara terísti as de IPv6

Espa io de dire

ionamiento mayor. Dire

ionamiento Uni ast y Multi ast. Agrega ión de Dire

iones. Auto ongura ión. Renumera ión. Cabe era simple y e iente. Seguridad. Movilidad. Op iones de transi ión de IPv4 a IPv6. Proto olos de Routing.

4.4.2.

Formato de dire

iones IPv6

Dire

iones de 128 bits, en vez de 32. Nota ión hexade imal, se separan por dos puntos (:) ampos de 16 bits. Ejemplo de Dire

ión IPv6

4021:0000:240E:0000:0000:0AC0:3428:121C Las dire

iones de IPv6 pueden simpli arse utilizando las pautas de la RFC 2373  IP Version 6 Addressing Stru ture . Para evitar onfusiones se han estable ido una serie de reglas que simpliji an el uso de las dire

iones IPv6. Los números hexade imales no son ase sensitive, para prevenir errores del operador.

CAPÍTULO 4. DISEÑO DE REDES IP

62

Los 0s de la izquierda pueden ser eliminados y símplemente poner los (:). Un par de dos puntos (::) indi an existen grupos de 16 bits que son eros, pero sólo puedo poerlo una vez. En ada dire

ión sólo se permite un par de dos puntos (:), es de ir:

4.4.3.

•

4021:0000:0000:0000:0000:0000:AC21:BCD

•

4021::AC21:BCDE

Dire

iones de IPv6 de uni ast

Las dire

iones de uni ast de IPv6 están divididas de a uerdo a su fun ionalidad. Una dire

ión de uni ast es una dire

ión que espe i a a un nodo de forma úni a. Tipos de dire

iones Uni ast:

Link Lo al: en

mismo

Dire

ión en la ual el destino se en uetra

medio

físi o.

Aquí

se

in luyen

proto olos

de

des ubrimiento, de routing, y otros proto olos de ontrol. El preno de estas dire

iones es FE80::/10.

Site Lo al: Este es un sistema que se en uentra en el el mimo sitio, pero en redes diferentes, no requiere onexión a Internet, por lo que el dire

ionamiento no tiene que ser úni o.

Aggregate Global Uni ast:

Dire

ión de Internet global-

mente úni a.

Unspe ied and Loopba k: Dire

ión de loopba k. Estadire

ión es ::1. Se utiliza para testear el hardware.

4.4. INTRODUCCIÓN A IPV6

4.4.4.

63

Dire

iones IPv6 de multi ast

Una dire

ión de multi ast es una dire

ión que identi a un grupo de interfa es, por lo que para iertas tareas es mu ho más e iente que una dire

ión de broad ast. Teóri amente los routers no deberían de propagar multi ast ya que no propagan datagramas on dire

iones des ono idas, pero en te nologías LAN se pueden propagar estos broad ast. IPv6 no utiliza broad ast: RFC 2365  Administratively S oped IP Multi ast .

El prejo de las dire

iones de multi ast en IPv6 se en uentran en el rango FF00::/8  FFFF::/8. El segundo o teto seguido de FF identi a el ámbito y el tiempo de vida de la dire

ión de Multi ast. Si un sistema que re ibe un multi ast no forma parte del grupo de multi ast des artará el datagrama a nivel 2.

4.4.5.

Agrega ión de rutas en IPv6

La sumariza ión es ru ial en Internet sea ual sea el proto olo de

apa 3 enrutado. Como IPv6 permite un

número asi innito de

dire

iones la

sumariza ión y el modelo jerárqui o es fundamental. Los primeros 48 bits de la dire

ión son utilizados para routing externo de IANA, y así rear lo que se llama el  Aggregate Global Uni ast . Los últimos 3 bits anteriores son jos 001 y se utilizan para indi ar que es una dire

ión global. El Site Level Aggregator (SLA) es la dire

ión utilizada para el routing dentro del sistema autónomo y fun iona de una forma similar al dire

ionamiento privado de IPv4. La

dire

ión

del

interfaz

dire

ión MAC del interfaz.

se

suele

auto ongurar utilizando

la

CAPÍTULO 4. DISEÑO DE REDES IP

64

La dire

ión IPv6 que es úni a en Internet se llama Agregate Global Uni ast. Prejo de IANA

4.4.6.

45 bits

Prejo jo 001

3 bits

Site Level Aggregator (SLA)

16 bits

Interfaz

64 bits

Auto ongura ión

El router lo al o dire tamente one tado envía su prejo y la ruta por defe to que tenga. Esto se envía por el able, permitiendo que los routers ve inos onguren automáti amente su dire

ión IPv6. El router lo al propor iona el prejo global de 48 bits y el SLA (Site Level Aggregator) a ada uno de los sistemas nales. El sistema nal simplemente añade su dire

ión de nivel 2, utilizando la MAC. Esta apa idad de IPv6 de asignar dire

iones sin ne esidad de ningún servidor de DHCP ha e que Internet llegue a ser plug-andplay.

4.4.7.

Renumera ión

Mientras que en IPv4 tenemos que estable er una gran antidad de tiempo en ha er el plan de dire

ionamiento de la red on IPv6 omo a abamos de ver no es ne esario. La auto ongura ión permite la renumera ión de las dire

iones de la red en aso de ambio.

4.4.8.

Cabe era simple y e iente

La abe era de IPv6 ha simpli ado el pro eso ne esario para que el router trabaje on ella, aumentando el rendimiento y la e ien ia del router, debido a:

4.4. INTRODUCCIÓN A IPV6

65

Menos ampos en la abe era. Los ampos se alinean a 64 bits. La suma de omproba ión ha sido eliminada. Los mi ropro esadores a tuales fun ionan on palabras de 64 bits, esto ha e que los ampos tengan la medida atómi a, el úni o problema es la dire

ión que o upa 2 palabras de memoria. La elimina ión de la suma de omproba ión también ha ayudado al aumento del rendimiento en los routers.

66

4.4.9.

4.4.10.

CAPÍTULO 4. DISEÑO DE REDES IP

Cabe eras de IPv4 e IPv6

Campos de extensión de la abe era IPv6

En IPv6 desapare e el ampo de op iones, en su lugar vamos a utilizar el ampo  Next Header , en el que indi aremos si hay algo más por pro esar, esto aumenta el pro eso porque se pueden en adenar varios ampos de extensión.

4.4. INTRODUCCIÓN A IPV6

4.4.11.

67

Seguridad en IPv6

La onexión dire ta entre extremos permite que la seguridad sea más realista, ya que la ne esidad de NAT y rewalls de re e. En IPv4 IPSe es op ional, sin embargo en IPv6 es mandatoria u obligatoria. Los ampos de

extensión permiten

una seguridad dedi ada

al

proto olo extremo a extremo.

4.4.12.

Movilidad en IPv6

La abe era de routing de IPv6 permite ambiar su dire

ión IP si el host nal utiliza una home address omo origen de los datagramas. La home address es estable y no ambia, permitiendo de esta manera la movilidad. En IPv4 tenemos una osa pare ida llamada routing triangular, que

onsisten en ha er un túnel hasta la red antriona y desde allí enrutar hasta el destino.

4.4.13.

Transi ión de IPv4 a IPv6

La llave para el éxito de IPv6 no reside en su fun ionalidad y e ien ia, sino a la apa idad de transi ión de IPv4 a IPv6. La transi ión requiere: Nuevo dire

ionamiento. La instala ión de una nueva pila de proto olos. Nuevas apli a iones que puedan omuni arse on esta nueva pila. Para ha er la transi ión tenemos que instaurar IPv6 en los bordes de la red e ir avanzando po o a po o hasta el ore, pero al ha er esto pueden pasar tres osas:

CAPÍTULO 4. DISEÑO DE REDES IP

68

IPv6 tenga que ser transportada sobre IPv4. IPv4 e IPv6 tengan que onvivir en la red. Un proto olo tenga que ser tradu ido a otro.

4.4.14.

Métodos de transi ión

IOS dual sta k:

•

Conviven las dos pilas de proto olos y es el DNS el que indi a qué pila se debe de utilizar en ada aso.

Túneles ongurados:

•

Se onguran túneles estáti os para permitir la omuni a ión de IPv6 sobre IPv4.

Tunneling 6to4:

•

A los routers que inter one tan las redes IPv6 on la red IPv4 de paso se les onguran los interfa es on dire

iones fá ilmente tradu idas a IPv4.

•

Se utiliza el prejo 2002::/16 y se le añade una dire

ión IPv4.

4.4.15.

Proto olos de routing de IPv6

A partir de la release 12.2T de IOS de permiten los proto olos de routing de IPv6: RIPng OSPF IS-IS BGP-4

4.4. INTRODUCCIÓN A IPV6

69

Evidentemente para que los proto olos de routing puedan transportar dire

ionamiento IPv6 es ne esario realizar unos ambios para adaptarlos a las nuevas ne esidades.

70

CAPÍTULO 4. DISEÑO DE REDES IP

Capítulo 5 Proto olos ve tor distan ia

5.1. Presenta ión Entendemos omo proto olos de routing ve tor distan ia a aquellos proto olos de routing que algoritmos de ve tor distan ia (p.e. Bellman Ford).

Classful: RIPv1 e IGRP.

Classless: RIPv2 e IGRP.

Aunque IGRP y EIGRP no sean estri tamente proto olos podemos

onsiderarlos omo

tal

debido

a

fundamentales.

71

sus

ara terísti as prin ipales

72

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

5.1.1.

Opera ión de los proto olos de routing ve tor distan ia

Los proto olos de routing de ve tor distan ia envían a tualiza iones de rutas periódi as a los ve inos dire tamente one tados. El temporizador se resetea justo después de realizar un envío. Después de re ibir la tabla de routing de un ve ino, el router a tualiza su tabla de routing envía su tabla modi ada en las siguientes a tualiza iones. Los proto olos ve tor distan ia son proto olos lassful, entendiendo que sumarizan de forma natural en al límite de la red a la lase de IANA o al límite de la red mayor. Utilizan la regla del primer o teto. Las a tualiza iones in luyen la tabla de routing ompleta, ex luyendo la red del interfaz por la que se ha aprendido esa ruta. (Horizonte Dividido) En la implementa ión de la regla del horizonte dividido se utiliza para evitar trá o inne esario en la red y para evitar bu les.

5.1.2.

Té ni as para evitar bu les

Los proto olos de routing de ve tor distan ia utilizan las siguientes té ni as para evitar bu les: Split Horizon. Poison Reverse. Holddown. Triggered Updates. Aging of Routes. El onteo al innito no se puede osiderar una té ni a.

5.2. RIP

5.1.3.

73

Métri as de los proto olos de routing de ve tor distan ia

La métri a utilizada por estos proto olos es el  onteo de saltos o routers en ontrados en el amino. IGRP y EIGRP se onsideran de Ve tor Distan ia aunque sus métri as no sean saltos. Tenemos que tener en uenta que ni IGRP ni EIGRP utilizan saltos omo métri as, y EIGRP además utiliza el algoritmo DUAL.

5.2. RIP 5.2.1.

Introdu

ión históri a

Uno de los proto olos de routing más antiguos es el Routing Informa ition Proto ol o más omúnmente llamado RIP. RIP utiliza algoritmos de ve tor distan ia para al ular sus rutas. Este tipo de algoritmos para al ular rutas fueron utilizados durante dé adas en sus distintas variantes. De he ho los algoritmos de ve tor distan ia utilizados por RIP están basados en aquellos algoritmos utilizados por ARPANET en el año 1969. Los proto olos ve tor distan ia fueron des ritos a adémi amente por: R.E. Bellman, L.R. Ford Jr y D.R. Fulkerson. La primera organiza ión que implementó un proto olo de ve tor distan ia fue la ompañía Xerox en su proto olo GIP (Gateway Information Proto ol), este proto olo estaba in luido dentro de la arquite tura XNS (Xerox Network Systems). GIP se utilizaba para inter ambiar informa ión de routing entre redes o sistemas autónomos no adya entes. Pero laro, Xerox había implementado su propio proto olo propietario. Po o después la University of California en Berkeley reo una variante llamada  routed , esta variante del GIP introdujo novedades

omo modi a ión del ampo de dire

ionamiento, que se onsiguió más exible, también se añadió un temporizador que limitaba a 30

74

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

segundos el tiempo máximo de a tualiza ión, es de ir, el tiempo máximo permitido sin saber la informa ión de los ve inos, y por supuesto se integró dentro de UNIX, on lo ual pasó a ser abierto. El proto olo RIP, tal ual lo ono emos a tualmente, fue des rito por primera vez en el RFC 1058 (http://www.rf -editor.org/rf /rf 1058.txt) por C. Hedri k de la Rutgers University en Junio de 1988, y posteriormente fue mejorado en la RFC 2453 (http://www.rf -editor.org/rf / rf 2453.txt) por G.Malkin de la ompañía Bay Networks en Noviembre de 1998. Desde el año 1998 el proto olo RIP se ha mantenido estable, aunque posteriormente salió la versión para Ipv6.

5.2.2.

Introdu

ión té ni a

RIP es un proto olo de routing de ve tor distan ia muy extendido en todo el Mundo por su simpli idad en ompara ión a otros proto olos

omo podrían ser OSPF, IS-IS o BGP. RIP se trata de un proto olo abierto a diferen ia de otros proto olos de routing omo por ejemplo IGRP y EIGRP propietarios de Cis o Systems o VNN propietario de Lu ent Te hnologies. RIP está basado en el algoritmo de Bellman Ford y bus a su amino óptimo mediante el onteo de saltos, onsiderando que ada router atravesado para llegar a su destino es un salto. RIP, al ontar úni amente saltos, omo ualquier proto olo de ve tor distan ia no tiene en uenta datos tales omo por ejemplo an ho de banda o ongestión del enla e.

5.2.3.

RIPv1

Proto olo simple que fun iona bien en una red pequeña que no vaya a re er mu ho. Envía a tualiza iones ada 30 segundos que ontienen la tabla de routing ompleta.

5.2. RIP

75

Las siguientes ara terísti as son de RIPv1 y de ualquier proto olo de ve tor distan ia: Cuenta al innito: Al rearse un bu le RIP permite que el datagrama siga vagando hasta que llegue al innito (en este

aso innito=16 saltos). Horizonte Dividido: El pro eso de routing no anun iará rutas por el mismo interfaz que por el que las ha re ibido. Horizonte Dividido on Inversa Envenenada: El pro eso de routing no anun iará rutas por el mismo interfaz que por el que las ha re ibido, pero en el aso de que la red en uestión haya aído sí se anun iará por el interfaz pero on un oste ina

esible (en RIPv1 será 16). Holddown: Después de ver que una ruta es ina

esible se mar a

omo tal y se espera tres a tualiza iones antes de borrarla de la tabla de routing. A tualiza iones por disparo (Triggered Updates): Tan pronto

omo se dete ta que una red no es a

esible se lanza una a tualiza ión en la ual se indi a que la red es ina

esible. Balan eo de Carga: Si es posible enrutar la informa ión por varios aminos on el mismo oste se balan eará el trá o siguiente la té ni a de round-robin. El problema de RIP se en uentra en los tiempos de onvergen ia, que son muy elevados para redes grandes, aunque RIP nun a se penso para redes grandes, sino todo lo ontrario. En Junio de 1988, C. Hedri k publi ó el RFC 1058 orrespondiente a RIP versión 1, y lo en abezó de la siguiente manera:  This RFC des ribes an existing proto ol for ex hanging routing information among gateways and other hosts. It is intended to be used as a basis for developing gateway software for use in the Internet ommunity. Distribution of this memo is unlimited.

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

76

El proto olo RIPv1, al igual que sus ante esores propietarios es un proto olo de routing que fue diseñado para fun ionar omo proto olo ve tor distan ia. RIPv1 fue diseñado para fun ionar en redes pequeñas de pasarela interior. RIPv1 está basado según el autor del RFC en la versión 4.3 de la distribu ión de UNIX de Berkeley. En

uanto al proto olo tenemos que tener en uenta las tres

limita iones que C. Hedri k des ribe en la página 3 del RFC 1058: El proto olo no permite más de quin e saltos, es de ir, los dos routers más alejados de la red no pueden distar más de 15 saltos, si esto o urriera no sería posible utilizar RIP en esta red. Problema del  onteo a innito . Este problema puede surgir en situa iones atípi as en las uales se puedan produ ir bu les, ya que estos bu les pueden produ ir retardos e in luso ongestión en redes en las uales el an ho de banda sea limitado. El autor del RFC 1058 también omenta que en la realidad esto sólo puede ser un problema en redes lentas, pero el problema existe. El proto olo utiliza métri as jas para omparar rutas alternativas, lo ual impli a que este proto olo no es ade uado para es oger rutas que dependan de parámetros a tiempo real omo por ejemplo retardos o arga del enla e. Además de los problemas que ita el autor del proto olo tenemos que tener en uenta que el proto olo RIPv1 es un proto olo lassful6, on lo que existe el problema de la dis ontinuidad de redes. El problema de la dis ontinuidad de redes se produ e en el momento que tenemos una red dividida en varias subredes y no pueden ser sumarizadas en una misma ruta, ya que físi amente ada una de las subredes está ubi ada en un lugar que depende de un interfaz distinto una subred de la otra. Pero laro, en la épo a en la que se es ribió este RFC, que era en 1988 estos problemas no estaban ontemplados y on el tiempo se dete tó este problema, esta es una de las razones de la existen ia de RIPv2. onvergen ia, que son muy elevados para redes

5.2. RIP

77

grandes, aunque RIP nun a se penso para redes grandes, sino todo lo ontrario.

5.2.4.

Tabla de routing de RIP

Si ontinuamos la le tura detallada del RFC1058, podemos ver que el autor nos di e que la base de datos de routing de ada uno de los hosts de la red que están utilizando el proto olo de routing RIP tiene los siguientes ampos: Dire

ión de destino. Siguiente salto. Interfaz de salida del router. Métri a. Temporizador. Para obtener esta tabla, el proto olo de routing RIP utiliza el siguiente pro edimiento para mantener a tualizada la tabla de routing de ada uno de los nodos o routers de la red: 1. Mantener una tabla on una entrada por ada posible destino en la red. La entrada debe ontener la distan ia D al destino, y el siguiente salto S del router a esa red. Con eptualmente también debería de existir una entrada para el router mismo

on métri a 0, pero esta entrada no existirá. 2. Periódi amente se enviará una a tualiza ión de la tabla a

ada uno de los ve inos del router mediante la dire

ión de broad ast. Esta a tualiza ión ontendrá toda la tabla de routing. 3. Cuando llegue una a tualiza ión desde un ve ino S, se añadirá el oste aso iado a la red de S, y el resultado será la distan ia D'. Se omparará la distan ia D' y si es menor que el valor a tual de D a esa red enton es se sustituirá D por D'.

78

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

El proto olo de routing RIP omo ya hemos di ho mantiene una tabla de routing, omo ualquier proto olo de routing, seguidamente pasamos a omentar ada uno de los ampos de la tabla.

5.2.4.1. Dire

ión de destino La dire

ión de destino en la tabla de routing de RIP será la red de destino, es de ir, la red nal a la que deseamos a

eder, esta red en la versión 1 del proto olo RIP tendrá que ser obligatoriamente

lasfull, es de ir tendrá que tener en uenta la lase, es de ir, no se permite el subneting en RIP versión 1, por ejemplo si la red de destino es la 192.168.4.0, sabemos que al ser RIP lassful la red de destino tiene 256 dire

iones, de las uales 254 son útiles, una vez des ontada la dire

ión de red y la dire

ión de broad ast, ya que la red 192.168.4.0 es de lase C, es de ir que los 24 primeros bits de la dire

ión IP identi an la red y los 8 últimos identi an los hosts de dentro de la red.

5.2.4.2. Siguiente salto El siguiente salto lo denimos omo el siguiente router por el que nuestro paquete va a pasar para llegar a su destino, este siguiente salto será ne esariamente un router ve ino del router origen.

5.2.4.3. Interfaz de salida del router Entendemos por interfaz de salida del router al interfaz al ual está

one tado su siguiente salto.

5.2.4.4. Métri a La métri a utilizada por RIP omo ya hemos omentado onsiste en el onteo de saltos, omo métri a se onsidera ada salto omo una úni a unidad, independientemente de otros fa tores omo tipo de interfaz o ongestión de la línea. La métri a total onsiste en el

5.2. RIP

79

total de saltos desde el router origen hasta el router destino, on la limita ión que 16 saltos se onsidera destino ina

esible, esto limita el tamaño máximo de la red.

5.2.4.5. Temporizador El temporizador nos indi a el tiempo trans urrido desde que se ha re ibido la última a tualiza ión de esa ruta. RIP utiliza dos tiempos importantes, el tiempo de a tualiza ión que se estable en 30 segundos, el tiempo de desa tiva ión que se estable e en 180 segundos y el tiempo de borrado se estable e en 300 segundos. El

tiempo

de

a tualiza ión

se

onsidera al

tiempo

máximo

a

trans urrir entre el envío de los mensajes de a tualiza ión de los ve inos. El tiempo de desa tiva ión se onsidera al tiempo máximo que puede esperar un router sin re ibir a tualiza iones de ve ino, una vez pasado este tiempo, el ve ino que no ha enviado la a tualiza ión se onsidera que ha aído y on lo ual el router no está a tivo en la red, se estable e la métri a a valor 16, es de ir destino inal anzable. El tiempo de borrado impli a que una vez trans urrido ese tiempo todas las rutas de ese router supuestamente aído son eliminadas de la tabla de routing.

5.2.5.

RIPv2

Diez años después de que se publi ara la versión 1 de RIP se publi ó la versión 2, por G.Malkin de la ompañía Bay Networks en Noviembre de 1998 en el RFC 2453. RIPv2 estable e una serie de mejoras muy importantes on su ante esor que son las siguientes: Autenti a ión para la transmisión de informa ión de RIP entre ve inos.

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

80

Utiliza ión de mas aras de red, on lo que ya es posible utilizar VLSM. Utiliza ión de más aras de red en la ele

ión del siguiente salto, lo ual nos puede permitir la utiliza ión de arquite turas de red dis ontinuas. Envío de a tualiza iones de tablas de RIP mediante la dire

ión de multi ast 224.0.0.9. In lusión de RIPv2 en los bloques de informa ión de gestión (MIB). Por supuesto

además de

estas

mejoras RIPv2

nos permite

la

redistribu ión de rutas externas aprendidas por otros proto olos de routing. Pero RIPv2 aunque haya tenido una serie de mejoras muy importantes desde la versión 1 del proto olo sigue teniendo una serie de

aren ias muy importantes omo: Limita ión en el tamaño máximo de la red. Con RIPv2 sigue existiendo la limita ión de 15 saltos omo tamaño máximo de la red, lo ual impli a que no nos permite la utiliza ión de RIPv2 en redes de un tamaño más grande. Conteo a innito, RIPv2 sigue sin solu ionar el problema del

onteo hasta el innito si se forman bu les, aunque existen té ni as externas al proto olo omo pueden ser la inversa envenenada

y

el

horizonte

dividido,

té ni as

brevemente

des ritas por William Stallings en su libro  Comuni a iones y Redes de Computadoras , las uales onsisten bási amente en no anun iar una ruta por el interfaz por el que se ha re ibido en algún momento. Métri as estáti as que pueden ser ambiadas por el administrador de la red, pero que no nos dan ninguna informa ión del estado de la red.

5.3. IGRP

81

RIPv2 sólo permite al igual que su ante esor una ruta por ada destino, lo ual impli a la imposibilidad de realizar balan eos de arga por ejemplo, lo que redunda en una pobre y po o óptima utiliza ión de los enla es. RIPv2 es un proto olo que al igual que su ante esor genera mu hísimo trá o al enviar toda la tabla de routing en ada a tualiza ión, on la arga de trá o que ello onlleva.

5.3. IGRP Interior Gateway Routing Proto ol es un proto olo propietario de Cis o Systems reado a mediadios de los 80s. Supera las limita iones de RIPv1, in luyendo: A tualiza iones in rementales. Métri a más e iente y ompleja. No tiene limita ión del diámetro de la red de 16 saltos.

5.3.1.

Cara terísti as de IGRP

A tualiza iones Periódi as:

Cada 90 segundos por defe to, RIP

era ada 30. La a tualiza ión es un sumario de las rutas, sólo se inter ambia on los routers ve inos.

A tualiza iones por Broad ast:

Las a tualiza iones se envían

por broad ast. Proto olos posteriores omo RIPv2 ya utilizaban multi ast.

A tualiza iones ompletas de routing: Además de las a tualiza iones por disparo IGRP ada 90 segundos realiza una sin roniza ión

on los ve inos de toda la tabla de routing enviando las abe eras.

Conteo al Innito: Como los demás proto olos de routing de ve tor distan ia IGRP utiliza un onteo al innito para evitar bu les.

82

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

Horizonte Dividido: IGRP utiliza Horizonte Dividido omo ayuda para prevenir los bu les de la red.

A tualiza iones de Disparo on Ruta Envenenada:

IGRP

envía las a tualiza iones tan rápido omo puede para minimizar el tiempo de onvergen ia, si una ruta no es valida enton es envía su a tualiza ión.

Balan eo de Carga en Caminos Iguales:

Hasta 4 por defe to.

Lo utiliza para mejorar la arga de los enla es.

Rutas por Defe to: A epta omo andidato al router del borde de la red.

Algoritmo de Routing Bellman Ford:

Utiliza una métri a

ompuesta y la varianza para modi ar los parámetros del balan eo de arga.

5.3.2.

Diferen ias de IGRP on RIPv1

IGRP tiene una métri a ompuesta por an ho de banda, retardo,

arga, abilidad y MTU, aunque en la ongura ión por defe to sólo utili e an ho de banda y retardo. IGRP tiene un máximo de saltos de 100 ongurable hasta 255. Esto vale sólo para el onteo al innito, no para la métri a. Las a tualiza iones en IGRP son ada 90 segundos en vez de ada 30 en RIPv1. Permite el balan eo de arga entre enla es on oste no igual. IGRP utiliza una estru tura del paquete más e iente. Los Sistemas Autónomos se utilizan para poder eje utar varios pro esos de IGRP, esto permite es alar la red.

5.4. EIGRP Enhan ed Interior Gateway Routing Proto ol.

Proto olo

propietario de Cis o Systems. Mu has ve es referido omo Proto olo de Ve tor Distan ia Avanzado o Proto olo Híbrido Equilibrado.

5.5. SELECCIONAR PROTOCOLOS DE ROUTING

83

Las ara terísti as de EIGRP son: En una red estable EIGRP utiliza muy po os re ursos. Los ambios en la topología son enviados ada 30 segundos. La a tualiza ión ini ial de EIGRP es la tabla ompleta, a partir de ahí sólo se envían las modi a iones. Utiliza el algoritmo DUAL (Diused Update Algorithm). En vez de tener que esperar a tualiza iones, tan pronto omo una ruta se viene abajo, EIGRP examina la tabla topológi a para bus ar una ruta alternativa, si se en uentra se sustituye inmediatamente. EIGRP utiliza sólo paquetes hello para mantener las bases de datos de routing. La tabla de ve inos de onstruye on paquetes hello, si uno de los ve inos no responde on su ACK orrespondiente enton es se anun ia a los ve inos que el router ve ino está abajo. Que el routing es able signi a que no se tiene que reenviar a tualiza iones ada 30 segundos. Si una ruta se ae EIGRP intentará bus ar rutas alternativas en la tabla de topología, si no en uenta entrada alternativa, enton es preguntará a los demás routers.

5.5. Sele

ionar proto olos de routing Existen mu hos proto olos de routing para es oger, pero es oger un úni o proto olo es toda la red es mejor porque permite una

onsisten ia en la red. Si existe más de un proto olo de routing en la red las de isiones se realizarán basándose en la distan ia administrativa. Para solventar este problema utilizaremos la redistribu ión de rutas.

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

84

La distan ia administrativa sele

iona uno o más aminos para elegir la ruta basándose en el proto olo.

5.5.1.

La distan ia administrativa

La Distan ia Administrativa es un onjunto de valores arbitrarios elegidos para las diferentes fuentes

de informa ión. Es posible

ambiar estos valores, pero on uidado. La distan ia administrativa menor es preferida sin ontar on la métri a. En la siguiente tabla se pueden observar las distintas distan ias administrativas por origen del routing. Fuente del routing

Distan ia Administrativa

Interfaz one tado dire tamente o

0

ruta estáti a que identi a el interfaz de salida en vez del siguiente salto. Ruta estáti a. Contamos el

1

siguiente salto Ruta EIGRP sumarizada

5

BGP Externo

20

EIGRP

90

IGRP

100

OSPF

110

RIP

120

ODR

160

EIGRP Externo

170

BGP Interno

200

Red des ono ida

255 o innito

La distan ia administrativa es ja e independiente de la métri a, lo

ual redunda en una pobre ele

ión de la ruta. En el aso que tengamos una ruta prin ipal por un E3 utilizando OSPF, esta tendrá una distan ia administrativa de 110, si embarlo

5.5. SELECCIONAR PROTOCOLOS DE ROUTING

85

la ruta estáti a por RDSI tendrá una distan ia administrativa de 1, así que el router elegirá siempre la ruta estáti a por RDSI, para evitar este tipo de osas utilizaremos las rutas estáti as otantes.

5.5.2.

Convergen ia

La onvergen ia o urre uando todos los routers del dominio están de a uerdo en las rutas que se en uentran disponibles. El tiempo de onvergen ia es el tiempo que ne esita ada router para sin ronizar su tabla de routing después de que se haya produ ido un

ambio en la topología de la red. El tiempo de onvergen ia tiene que ser el más orto posible, ya que mientras tanto los router no están de a uerdo en las redes disponibles y no pueden enrutar de forma orre ta y e iente. Cada proto olo de routing tiene un método diferente de a tualizar su tabla de routing, esto afe ta al tiempo de onvergen ia.

5.5.3.

Convergen ia en RIPv1 y RIPv2

Los pasos son los siguientes: 1. Cuando un router ve que ha desapare ido un ruta dire tamente

one tada, envía una a tualiza ión (ash update) y borra esa entrada de su tabla de routing. Esto se llama inversa envenenada on a tualiza ión de disparo. 2. El router re eptor envía la a tualiza ión y deja la ruta en holddown. 3. El router ini ial soli ita a sus ve inos una ruta alternativa, si el ve ino la tiene se la envía, si no envía una inversa envenenada. 4. El router original instala la nueva ruta y borra la anterior. 5. Los

routers

en

holddown

ignoran

la

a eptarán uando salgan del holddown.

ruta

alternativa,

la

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

86

6. Se obtiene la onvergen ia.

5.5.4.

Convergen ia en IGRP

Los pasos son los siguientes:

1. Cuando un router ve que ha desapare ido un ruta dire tamente

one tada, envía una a tualiza ión (ash update) y borra esa entrada de su tabla de routing. Esto se llama inversa envenenada on a tualiza ión de disparo. 2. El router re eptor envía la a tualiza ión y deja la ruta en holddown. 3. El router ini ial soli ita a sus ve inos una ruta alternativa, si el ve ino la tiene se la envía, si no envía una inversa envenenada. 4. El router original instala la mejor ruta alternativa y borra la anterior. Envía una a tualiza ión (ash update). 5. Los routers que están en holddown ignoran la nueva a tualiza ión. 6. Cuando los routers salen de holddown a eptan la nueva ruta. 7. El router original pregunta a sus ve inos por rutas alternativas, y re ibe los a knowledges de los routers.

Como se puede observar los tres primeros pasos son exa tamente iguales a los de RIP. El tiempo de onvergen ia onsta de dete

ión, holddown más el número de a tualiza iones (igual al diámetro en saltos de la red) de 90 seguntos. El tiempo de a tualiza ión es muy elevado.

5.5. SELECCIONAR PROTOCOLOS DE ROUTING

5.5.5.

87

Convergen ia en EIGRP

Los pasos son los siguientes: 1. Cuando el router lo al ve que una ruta one tada desapare e,

omprueba la tabla topológi a bus ando un feasible su

essor, si no lo en uentra, pasa a estado a tivo. 2. El router original pregunta a sus ve inos por rutas alternativas, y re ibe los a knowledges de los routers. 3. Si existe una ruta alternativa, la informa ión se envía al querying router. 4. Si existe un su

essor a eptable, lo añade a su tabla de routing. 5. El router envía una ash update del amino on la métri a mayor. 6. El router re eptor envía el ACK de la a tualiza ión. La onvergen ia es muy rápida porque es el tiempo de dete

ión + el tiempo de onsulta (query) + tiempo de respuesta + tiempo de a tualiza ión. Si existe un feasible su

essor, la onvergen ia es asi instantánea.

5.5.6.

Proto olos IGP y EGP

Los proto olos que operan dentro de la organiza ión son ono idos

omo IGP (Interior Gateway routing Proto ols). RIPv1. RIPv2. IGRP. EIGRP.

88

CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA

OSPF. IS-IS. Los límites de la organiza ión delimitan el AS (Autonomous System). Los

proto olos que

inter ambian

informa ión

de

routing

entre

las organiza iones son llamados EGP (Exterior Gateway routing Proto ols). Este tipo de proto olos ne esitan determinar políti as de routing entre organiza iones debido a su omplejidad: BGP-4 Los sistemas autónomos disponen de un identi ador úni o asignado. AS públi os: 1  64511 AS privados: 64512 - 65535 Tenemos que tener en uenta que a partir del 1 de Enero de 2009 los ASs son de 32 bits omo primera op ión utilizando la nota ión asplain denida en la RFC 5396.

Capítulo 6 Proto olos estado del enla e Los proto olos de routing de estado del enla e están pensados para mantener las tablas de routing libres de bu les y pre isas. Este

tipo

de

proto olos

envían

sus

a tualiza iones

de

forma

in remental y mediante multi ast. Mu hos proto olos además de enviar las tablas de forma in remental envían la tabla ompleta, pero ada 30 minutos y mediante multi ast. El Signi ado de Estado del Enla e: Enla e se reere a la onexión entre los routers ( onexión físi a). Un proto olo de estado del enla e es un proto olo que envía informa ión sobre los enla es entre los routers. La informa ión enviada sólo es de los enla es one tados lo almente. Sin embargo este tipo de proto olos mantienen una imagen de la red ompleta, reada a partir de las a tualiza iones.

89

90

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

Enviar informa ión sobre los enla es es más e iente que sobre las rutas, ya que los enla es afe tan a las rutas. Los re ursos utilizados son de CPU, aunque se gastan menos re ursos de an ho de banda que en los de ve tor distan ia. Aprendizaje de la Red: El proto olo de routing desarrolla y mantiene la rela ión entre ve inos enviando mensajes hello por el medio. Después de sin ronizar sus tablas de routing inter ambiando a tualiza iones se di e que los routers son adya entes. Como la rela ión de adya en ia se mantiene on paquetes Hello, la a tualiza ión de routing es muy rápida y e iente. Un router sabe que su ve ino se ha aído uando deja de re ibir paquetes Hello. Una

vez

que

el

router

identi a

el

problema

envía

una

a tualiza ión por disparo (triggered update), y lo ha e de forma in remental y por multi ast, redu iendo el trá o de routing y permitiendo más an ho de banda para la informa ión. Redu

ión del an ho de banda de informa ión de routing por los proto olos de estado del enla e: Los proto olos de estado del enla e son ade uados para ser utilizados en redes grandes, ya que minimizan la utiliza ión del an ho de banda para a tualiza iones de routing de la siguiente manera.

•

Utilizando dire

ionamiento de multi ast

•

Enviando a tualiza iones por disparo

•

Enviando

resumen de

la tabla de

esporádi a, si es que es ne esario.

routing

de

forma

91

•

Utilizando paquetes pequeños desde los que ada router des ribe su one tividad lo al, en vez de enviar la tabla de routing ompleta.

A tualiza ión de las Tablas de Routing Lo ales:

Los proto olos de estado del enla e utilizan tablas topológi as en

las

uales

in orporan

todos

los

ambios

que

se

van

produ iendo en la red. Esto lo ha en on las a tualiza iones in rementales que van re ibiendo.

Una vez que se tiene ompleta la tabla topológi a se pro ede a eje utar el algoritmo de Dijkstra para obtener la tabla de routing.

Una vez realizados estos pasos la tabla de routing quedará a tualizada.

Sele

ión del Camino:

El proto olo de routing sele

iona el mejor amino utilizando la métri a para ello.

La métri a en algunos proto olos de routing de este estilo, omo por ejemplo OSPF no viene espe i ada en el estándar y es el fabri ante el que estable e la métri a. En el aso de OSPF 108 Cis o utiliza omo métri a ancho de banda . Ejemplos de proto olos de estado del enla e para IP son:

OSPF.

IS-IS.

92

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

6.1. OSPF 6.1.1.

Introdu

ión

Open Shortest Path First (OSPF), es un proto olo de routing de estado del enla e basado en un estándar abierto. OSPF ha sido des rito en varios RFCs, pero el estándar de OSPF v.2 está des rito por John J. Moy en el RFC2328 y en el libro  OSPF Anatomy of an Internet Routing Proto ol , es rito por el mismo autor, y publi ado por la editorial Addison-Wesley. El término Open en el nombre del proto olo ha e referen ia a que es un proto olo abierto al públi o y no propietario de ninguna

ompañía. De entre los proto olos abiertos existen varios omo RIPv1, RIPv2

u OSPF

entre otros, pero entre RIP

y

OSPF

para redes de tamaño medio-grande es preferible, ya que OSPF permite una es alabilidad muy remar able, entre otras ara terísti as podemos de ir que OSPF no tiene el problema de la limita ión de los 15 saltos de RIP, además los tiempos de onvergen ia de OSPF son mu hísimo mejores en todos los asos y además OSPF para el

al ulo de ostes y rutas óptimas tiene en uenta fa tores tales omo el an ho de banda, lo ual permite elegir un amino supuestamente más lento si el amino que supuestamente es más rápido tiene menor an ho de banda, lo ual provo aría más lentitud de la transmisión. OSPF es uno de los proto olos que sin duda están preparados para las redes a tuales. OSPF también onsidera la apa idad de es alabilidad de la red a través de la es alabilidad que permite un modelo jerárqui o que es posible onseguir mediante la utiliza ión de distintas áreas. OSPF utiliza la te nología de estado del enla e, de forma opuesta a RIP que utiliza te nología de ve tor distan ia. Los router de estado del enla e mantienen una imagen omún de la red e inter ambian su informa ión de enla es desde un des ubrimiento ini ial hasta los

ambios de la red. Los routers de estado del enla e no realizan broad ast de sus rutas periódi amente omo los routers que utilizan ve tor distan ia. OSPF tiene las siguientes ara terísti as.

6.1. OSPF

93

Velo idad de onvergen ia: En redes grandes, la onvergen ia utilizando RIP puede alargarse varios minutos, hasta que la tabla ompleta de routing de los routers de la red se ompleta y se estabiliza. En OSPF el tiempo de onvergen ia es mu hísimo menor ya que sólo se a tualizan las rutas que han sido modi adas y estás son distribuidas por la red de forma rápida.

Soporte de VLSM: RIPv1 es un proto olo de los denominados lasful, y omo tal no soporta VLSM, sin embargo tenemos que re ordad que RIPv2 sí soporta VLSM.

Tamaño de la red:

En un entorno RIP una red on más de

15 saltos no es viable, ya que más de 15 saltos se onsidera inal anzable. Sin embargo en un entorno de routing basado en OSPF no tenemos este tipo de limita ión, ya que teóri amente no tenemos esta limita ión de tamaño, aunque si seguimos las espe i a iones de los fabri antes de routers Cis o o Lu ent Te hnologies nos re omiendan redes en las uales no haya más de 400 routers por área, obviamente pueden existir más áreas, pero la úni a limita ión físi a, que no de proto olo sería la de los 400 routers por área. Esta ara terísti a ha e de OSPF ideal para redes medianas y grandes.

Utiliza ión de an ho de banda: Si utilizamos RIP estamos realizando broad ast a la red de la tabla de routing ompleta

ada 30 segundos. Esta ara terísti a puede ser espe ialmente problemáti a sobre lentos enla es WAN. Sin embargo OSPF utiliza multi ast y sólo envía a tualiza iones uando se produ e un ambio en la red.

Sele

ión de amino:

RIP sele

iona el amino óptimo

ontando saltos, o distan ia a otros routers. Dentro de la ele

ión de ruta óptima no entran en onsidera ión fa tores

omo el an ho de banda restante o los retardos en la red. Sin embargo OSPF utiliza una métri a basada en an ho de banda y retardos.

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

94

Agrupa ión de miembros: RIP utiliza una topología plana en la ual todos los routers forman parte de la misma red. Esta ara terísti a provo a que la omuni a ión entre routers tenga que navegar por la totalidad de la red, de esta forma ada

ambio en un router individual afe taría al resto de los equipos de la red. Sin embargo on OSPF se introdu e el on epto de  áreas , lo que permite la segmenta ión de la red en segmentos más pequeños. Al dividir la red en áreas se tiene que introdu ir el on epto de omuni a ión entre áreas, pero gra ias a la división de la red los ambios produ idos en un router de un área no afe tan a la totalidad de la red, sino que sólo afe ta a los routers de un área. Ya que OSPF fue pensado y des rito para redes de un tamaño

onsiderable al rear una red on más de 50 routers hay que tener un uidado espe ial on el diseño y la plani a ión de la red on tal de minimizar trá o y el montante de inter ambio de informa ión de routing. Como proto olo de estado del enla e, OSPF opera de forma distinta a los proto olos de ve tor distan ia omo podrían ser RIP. La informa ión propor ionada por OSPF a los ve inos no es la tabla de routing ompleta. Sin embargo, los routers que utilizan OSPF le informan a sus ve inos sobre el estado de sus onexiones o enla es. En otras palabras los routers OSPF anun ian el estado de sus enla es. Los routers pro esan esta informa ión y generan la base de datos de estado del enla e, la ual es esen ial para poder dibujar un esquema de quien está one tado on quien. Todos los routers en un mismo área tienen que tener una base de datos del enla e idénti a. Cada router eje uta independientemente el algoritmo SPF, también

ono ido omo algoritmo de Dijkstra, en la base de datos del enla e

on tal de determinar las mejores rutas a los destinos. El algoritmo SPF añade el oste (el ual está normalmente basado en el an ho de banda) a ada uno de los enla es entre el router origen y el destino. Enton es el router es oge el amino on oste más bajo y añade el

amino a su tabla de routing también ono ida omo base de datos

6.1. OSPF

95

de forwarding. Los routers que utilizan OSPF mantienen informa ión de sus ve inos y de sus bases de datos de adya en ia. Para simpli ar el inter ambio de informa ión de routing sobre varios ve inos en la misma red, los routers que eje utan OSPF tienen que es oger el Router Designado (DR) y el Router Designado de Ba kup (BDR) para servir de punto

entral para la a tualiza ión de rutas. Los routers que eje utan OSPF estable en rela iones, o estados,

on sus ve inos para un inter ambio de informa ión de estado más e iente. En ontraste on los proto olos de ve tor distan ia, omo RIP, los uales realizan broad ast o multi ast de su tabla de routing

ompleta por ada interfaz, esperando que los demás routers la re iban. RIP por defe to envía ada 30 segundos sólo un úni o tipo de mensaje, su tabla ompleta de routing. Sin embargo, los routers que eje utan OSPF disponen de in o tipos de paquetes distintos a enviar a sus ve inos para a tualizar la informa ión de estado del enla e. Estos in o tipos de mensajes ha en de OSPF un proto olo ade uado para omuni a iones sosti adas y omplejas. OSPF se rela iona on sus ve inos mediante siete estados distintos.

6.1.2.

Topologías de OSPF

En OSPF podemos en ontrar distintos tipos de topologías según el RFC2328, pero sin embargo ya se ha empezado a desarrollar soporte para otro tipo de topologías de forma propietaria.

6.1.2.1. Topología de broad ast Este tipo de topología se puede utilizar en entornos donde es posible que los routers tengan en omún una red de broad ast, omo podría ser una red Ethernet, Token Ring o FDDI. En este tipo de topologías los routers tienen en omún una red que permite trá o de multi ast del DR on el resto de los routers.

96

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

6.1.2.2. Topología punto a punto Este tipo de topologías son las más simples, ya que en ella sólo entran dos routers one tados de forma dire ta formando un úni o enla e.

En este tipo de topologías no es ne esario la ele

ión de DB y BDR ya que sólo hay dos routers.

6.1.2.3. Topología NBMA En este tipo de topologías que no son de Broad ast, re ordemos que NBMA son las siglas de  NonBroad ast MultiA

ess networks . En este tipo de topologías nos en ontramos on un problema adi ional, ¾Cómo envíamos mensajes de multi ast en este tipo de redes?, pues bien, esta pregunta sólo tiene una ontesta ión posible, es de ir, la ontesta ión onsiste en realizar una emula ión de una red de broad ast. La emula ión de una red de broad ast en una red que no lo es sólo se puede ha er mediante la repli a ión de mensajes. Una red NBMA totalmente mallada, en la ual todos los routers están one tados

on todos los routers tenemos que repli ar un mensaje de multi ast en mu hos mensajes de uni ast, es de ir, en vez de enviar un úni o mensaje a la red a la dire

ión de multi ast 224.0.0.5 tenemos que envíar el mismo mensaje por ada uno de los enla es que tiene el router on los demás routers de la red, es de ir, estamos realizando una topología que emula a una red de broad ast mediante un

onjunto de redes punto a punto.

6.1. OSPF

6.1.3.

97

Estados de OSPF

Para una omprensión más profunda de OSPF es ne esario omprender las rela iones o estados que tienen entre si los routers que utilizan OSPF. 1.

Estado Down:

En el estado Down, el pro eso OSPF no

ha empezado a inter ambiar informa ión on ningún ve ino. OSPF está esperando a entrar en el siguiente estado. 2.

Estado Init:

Los routers que utilizan OSPF envían paquetes

de tipo 1 (Hello) en intervalos regulares (por defe to 10 segundos en Quagga y en Cis o) para estable er rela ión

on sus routers ve inos, uando un interfaz re ibe su primer paquete Hello enton es de imos que el router ha entrado en estado Init y está preparado para entrar en el siguiente estado. 3.

Estado Two-Way:

Utilizando paquetes Hello, ada router

OSPF intenta estable er una omuni a ión bidire

ional on

ada router ve ino que está ubi ado en la misma red IP. Un router entra en estado two-way en el momento que se ve en una de las a tualiza iones de uno de sus ve inos. El estado two-way es la rela ión más bási a que pueden tener los routers OSPF, pero la informa ión de routing no se inter ambia en este estado. Para aprender sobre enla es de otros routers el router tiene que tener al menos una adya en ia ompleta.

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

98

4.

Estado ExStart:

Té ni amente, uando un

router y su

ve ino entran en estado ExStart, su onversa ión se ara teriza por una adya en ia, pero los routers todavía no tienen una adya en ia ompleta. El estado ExStart se estable e utilizando paquetes de tipo 2. Entre los dos routers se utilizan paquetes hello para determinar ual de los dos es el maestro y ual es el es lavo en su rela ión y se inter ambian paquetes de tipo 2. 5.

Estado Ex hange: En el estado ex hange se utilizan paquetes de tipo 2 para enviar al otro router su informa ión de estado del enla e. En otras palabras, los routers des riben sus bases de datos de estado del enla e al otro router. Si alguna de las rutas no está en la base de datos del enla e del router re eptor de la informa ión, este soli ita una a tualiza ión ompleta, la

ual se realiza en el estado Loading.

6.

Estado Loading:

Después de que todas las bases de datos

han sido des ritas a ada router, se tiene que soli itar una informa ión que es más ompleta utilizando paquetes de tipo 3. Cuando un router re ibe un paquete de tipo 3, este responde

on una a tualiza ión mediante un paquete de tipo 4. Los paquetes de tipo 4 des riben la informa ión de estado del enla e que es el orazón de los proto olos de routing de estado del enla e. Los paquetes de tipo 4 on respondidos on paquetes de tipo 5. 7.

Adya en ia Completa: Cuando

termina el estado Loading,

los routers están en una adya en ia ompleta. Cada router mantiene una lista de sus ve inos adya entes, llamada base de datos de adya en ia. Es pre iso no onfundir la base de datos de adya en ia on la base de datos de estado del enla e o on la base de datos de forwarding. Ya que la adya en ia es ne esaria para que los routers que utilizan OSPF puedan ompartir su informa ión de routing, un router tiene que estar adya ente on al menos otro router en la red IP a la que esté one tado. Si hay o no adya en ia depende del tipo de red que

6.1. OSPF

99

se esté utilizando, es de ir, de qué tipo de red esté one tado los routers. Los interfa es de un router que estén eje utando OSPF tiene que re ono er tres tipos de redes: redes de broad ast (p.e. ethernet), NBMA (p.e. frame relay totalmente mallada) y redes punto a punto (sólo dos routers). Un administrador de red podría ongurar un

uarto tipo de red: red punto a multipunto. El

tipo

de

red

en

la

que

esté

trabajando

OSPF

di tará

el

fun ionamiento del proto olo, y este a su vez puede ser optimizado por el administrador de la red. Mu has redes se denen omo redes de multia

eso porque no es posible prede ir uantos routers van a haber one tados.

6.1.4.

Routers OSPF

Debido a que en redes de multia

eso pueden existir un número signi ativo de routers, OSPF utiliza un método para evitar la sobre arga de informa ión de routing en la red, de este modo la informa ión se entraliza en dos routers:

Router Designado (DR  Desiganted Router):

Para

todas las redes de multia

eso IP se debe de elegir un DR. Este DR tiene dos fun iones prin ipales:

•

Mantener adya en ia on todos los demás routers de la red.

•

A tuar de portavoz de todos los demás routers de la red y anun iar los ambios a las otras redes, por supuesto es el en argado de mantener la informa ión entralizada del estado de su red.

Router Designado de Ba kup (BDR  Ba kup Designated Router): El DR puede representar un úni o punto de

100

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

fallo, así que se elige un BDR para propor ionar toleran ia a fallos, es de ir una redundan ia. Así pues el BDR también tiene que ser adya ente a todos los demás routers de la red y tiene que estar sin ronizado on el DR para que en aso de aída del DR pueda este asumir la responsabilidad de la red:

•

En redes punto a punto, en las uales sólo existen dos nodos no tiene mu ho sentido el que exista ni DR ni BDR, así que en este aso ambos routers fun ionan peer-to-peer.

Routers Internos (IR):

Los routers internos tienen todos

sus interfa es en una misma área. Todos los routers del mismo área tienen las mismas bases de datos de enla es, es de ir los routers internos del mismo área al eje utar el algoritmo SPF utilizan los mismos routers omo datos.

Ba kbone Routers (BR):

Los routers de ba kbone están

situados en los límites del área de ba kbone y tienen al menos un interfaz one tado al área 0.

Area Border Routers (ABR):

Estos routers omo indi a

su nombre son los routers que tienen enla es a distintas áreas, estos routers mantienen bases de datos del enla e separadas por áreas, es de ir, tienen una base de datos independiente por área y eje utan un SPF independiente por área.

Automous System Boundary Routers (ASBR):

Estos

routers en astellano serían denominados Routers Frontera del Sistema Autónomo, y tienen al menos un interfaz on un AS (Sistema Autónomo) distinto. El AS distinto no tiene porque utilizar OSPF. Los ASBR distribuyen informa ión no OSPF a la red OSPF y vi eversa uando es ne esario.

Por supuesto un routers puede ser de varios tipos a la vez.

6.1. OSPF

6.1.5.

101

Tipos de LSA (Link State Advertisement)

Los LSAs des riben el estado de una red o de un router. Esta des rip ión ubre el estado de todos los interfa es de los routers y sus adya en ias. En OSPF utilizamos 4 tipos de LSAs:

Tipo 1:

Son llamados router link, estos LSAs des riben el

estado y el oste de los enla es entre routers de área. Estos LSAs sólo se propagan dentro de un mismo área, no en todo el Sistema Autónomo.

Tipo 2:

Son llamados network links, estos LSAs des riben

todos lor routers que hay en una red en parti ular. Estos LSAs se propagan dentro del área que ontiene la red.

Tipo 3 / 4: Esos son los summary links. Estps LSAs se generan por los ABRs, y des riben los enla es entre los ABRs y los Irs del área lo al. Los summary links se propagan a través del área 0 o ba kbone a otras áreas a través de los ABRs del AS. Los LSAs de tipo 3 y de tipo 4 tiene diferen ias. Los LSAs de tipo 3 des riben las rutas a las redes a través del AS y se envían por el área 0. Sin embargo los LSAs de tipo 4 des riben la lo aliza ión de los ASBR.

Tipo 5: Son también ono idos omo external links, los uales se rean en los ASBRs. Estos LSAs des riben las rutas a destinos fuera del AS. Estos LSAs van por las áreas estándar y por la ba kbone. Existen dos tipos de external links:

•

External link type 1: Este se al ula añadiendo al oste externo el oste interno para al anzar el destino.

•

External link type 2: Es el oste externo sin tener en

uenta el oste interno.

Tal y omo se puede observar en la des rip ión de los tipos de área, ningún tipo de LSA atraviesa las áreas totally stubby.

102

6.1.6.

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

Fun ionamiento de OSPF en un úni o Área

Cuando un router arran a el pro eso de routing OSPF en uno de sus interfa es, éste envía un paquete hello y ontinua enviando paquetes hello en intervalos regulares. En el nivel 3 del modelo de referen ia OSI, los paquetes hello son enviados a la dire

ión de multi ast 224.0.0.5. Esta dire

ión tiene el signi ado de  todos los routers . Los routers que están eje utando OSPF envían periódi amente paquetes hello para ini iar y mantener su adya en ia y para asegurarse que las adya en ias on sus ve inos no desapare en. Los tiempos de a tualiza ión para el envío de paquetes hello son ongurables, y por ejemplo fabri antes

omo Cis o envían por defe to paquetes hello en redes de broad ast

ada 10 segundos, sin embargo en redes NBMA envían los paquetes

ada 30 segundos, este sería el aso de redes Frame-Relay que utilizan OSPF omo proto olo de en aminamiento.

6.2. IS-IS IS-IS es un proto olo de routing que utiliza el algoritmo SPF. Ofre e onvergen ia rápida, exibilidad, evita bu les y soporta redes muy grandes. IS-IS es un proto olo integrado. Diseñado por Digital Equipment Corp. para DECnet fase V y rati ado omo estándar por la ISO. El espa io para dire

ionamiento es muy grande permitiendo ser utilizado por redes muy grandes. El proto olo tiene un diseño jerárqui o. La estru tura del paquete le permite in orporar mejoras, ha iéndolo muy exible. IS-IS es el proto olo utilizado por el Gobierno de los EEUU, in luyendo las fuerzas armadas de ese País.

6.3. BGP-4

6.2.1.

103

Cara terísti as de IS-IS 1

Enruta trá o CLNP , denido en el estándar ISO 10589. Enruta trá o IP, denido en el estándar RFC 1195. Proto olo de Routing Classless. Utiliza VLSM y sumariza ión manual y automáti a a IANA en los límites de la red. Utiliza el diseño en áreas para limitar la utiliza ión intensiva de CPU. El oste denido por Cis o es 10 para ualquier medio. Asigna fun ionalidad a los routers. Los routers Level 1 operan dentro

2 operan entre áreas.

del área, mientras que los routers de Level 2

Envían a tualiza iones in rementales, a través de los medios de broad ast, sin ronizan las rutas ompletas ada 10 minutos. Mantienen la rela ión entre ve inos mediante paquetes Hello ada 10 segundos. Considera que el ve ino ha muerto tras 30 segundos de silen io. Opera omo proto olo IGP dentro del AS.

6.3. BGP-4 BGP-4 estri tamente hablando no es un proto olo de estado del enla e, sino un proto olo de path ve tor, aunque mantiene mu has

ara terísti as omunes on los de ve tor distan ia. Es un proto olo EGP, on lo que es un proto olo totalmente diferente a los vistos hasta ahora. Path Ve tor ha e referen ia a la lista de números de AS que son enviados en las a tualiza iones de BGP-4. El ve tor indi a la dire

ión de la red remota.

1 CLNP: Conne tionLess Network Proto ol. El nivel 3 de OSI no requiere que se establez a un ir uito antes de transmitir el datagrama. 2 No hemos de onfundir los routers de Layer 1 o de Layer 2 on los niveles de OSI, lo úni o que tienen en omún es el nombre.

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

104

BGP-4 se utiliza prin ipalmente en las onexiones en Internet y entre los ISPs.

6.3.1.

Tipos de BGP

eBGP: BGP Externo (External Border Gateway Proto ol). Bási amente BGP es un proto olo que inter one ta AS y nos referiremos a el omo eBGP. iBGP: BGP Interno (Internal Border Gateway Proto ol). También existe el iBGP que se utiliza para enviar la informa ión dentro de un AS, utilizado omo área de tránsito para otro AS. iBGP ne esita que sus routers estén en una topología totalmente mallada, aunque no es ne esario que estén dire tamente

one tados. BGP se dene en la RFC1771. BGP envía muy po a informa ión en sus a tualiza iones, y sólo

uando hay ambios en la red. Uno de los mayores logros de BGP es que se permite determinar un

amino diferente dependiendo de los tipos de trá o. Permite la inter onexión de redes muy amplias.

6.3.2.

Cara terísti as de BGP-4

Proto olo de Routing Classless. Utiliza VLSM y sumariza ión manual y automáti a a IANA en los límites de la red. Envía las rutas ompletas al ini io de la sesión. Después del ini io sólo envía a tualiza iones por disparo.

6.3. BGP-4

105

3 ada

La rela ión entre routers BGP se mantiene on paquetes Hello

60 segundos. Tras 180 segundos se onsidera que el ve ino está aído. Utiliza una estru tura jerárqui a de AS. Tiene una métri a ompleja basada en atributos, on los uales se puede manipular los diferentes aminos (paths).

6.3.3.

Convergen ia OSPF

Los pasos para la onvergen ia de OSPF son: 1. Cuando el router dete ta un fallo en un enla e, envía un LSA a los ve inos. Si el router está en un enla e de multia

eso envía la a tualiza ión al DR y al BDR. 2. La ruta se borra de la tabla de routing del router. 3. El re eptor del LSA a tualiza su tabla topológi a e inunda los demás interfa es on el LSA. 4. Se eje uta el SPF y se re onstruye la tabla de routing. La

onvergen ia en

OSPF

se

produ e

después

del

tiempo

de

dete

ión, la inunda ión de LSA y a esto le añadiremos 5 segundos antes de re omputar la tabla de routing.

6.3.4.

Convergen ia en IS-IS

Los pasos para la onvergen ia de IS-IS son: 1. Cuando el router dete ta un fallo en un enla e, se envía un LSP a sus ve inos o en entornos multia

eso al DIS. 2. El amino borrado será eliminado de las tablas del sistema emisor.

3 El

proto olo Hello es orientado a la onexión y el paquete irá sobre el puerto 179/TCP.

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

106

3. El router re eptor del LSP a tualizará su table de topología e inundará el LSP por todos los interfa es ex epto por el que lo re ibió. 4. Se eje utará el algoritmo de Dijkstra. La onvergen ia en IS-IS se produ e después del tiempo de dete

ión

4

y la inunda ión de LSP .

6.3.5.

Convergen ia en BGP-4

La onvergen ia será distinta en eBGP que en iBGP. Cuando un ve ino no es a

esible se intenta re one tar on el, si esto falla se borra la informa ión on este ve ino del router, enton es se envía una a tualiza ión a todos los demás ve inos. En eBGP la abilidad es muy importante, sin embargo en iBGP es más importante el tiempo e onvergen ia, esto ha e diferen iar la

onvergen ia en estos dos proto olos.

6.3.6.

Proto olos y tiempos de a tualiza ión

Proto olo

Tiempo de

Te nología

a tualiza ión RIPv1

Cada 30 segundos la

Ve tor Distan ia

tabla de routing

ompleta RIPv2

Cada 30 segundos la

Ve tor Distan ia

tabla de routing

ompleta

4 LSP: Link State Pa ket. En entornos de multia

eso se enviará para avisar a los demás routers a los DIS (Designated Intermediate System), no a los ve inos. (DIS en IS-IS = DR en OSPF).

6.3. BGP-4

Proto olo

107

Tiempo de

Te nología

a tualiza ión OSPF

In remental on sólo

Estado del Enla e

los ambios de la red. Sin embargo ada 30 minutos se propaga una versión

omprimida de la tabla EIGRP

In remental on sólo

Ve tor Distan ia

los ambios de la red

Avanzado, también llamado Híbrido Equilibrado

IGRP

A tualiza iones ada

Ve tor Distan ia

90 segundos on a tualiza iones in rementales BGP-4

In remental on sólo

Path Ve tor, también

los ambios de la red

llamado omo un tipo de proto olo de ve tor distan ia

CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE

108

6.3.7.

Ve tor distan ia Vs. estado del enla e

Utilizan métri a basada en ómo

Utilizan métri as omplejas

de distante está el destino (IGRP no lo ha e así) Ve tor Distan ia

Estado del Enla e

Envía la tabla de routing

Envía a tualiza iones

ompleta en intervalos regulares.

in rementales uando se produ e

Envía a tualiza iones por disparo

un ambio. OSPF envía

para reejar ambios en la red.

informa ión sumarizada ada 30 minutos, además de las a tualiza iones in rementales.

Típi amente envía las

Las a tualiza iones son enviadas

a tualiza iones por broad ast

a los routers que parti ipan en el dominio del proto olo de routing, vía dire

ión de multi ast.

El ono imiento de la red está

Su ono imiento se basa en todos

basado en la informa ión

los routers del área.

aprendida de los ve inos. La tabla de routing tiene la

La tabla topológi a es igual para

perspe tiva del router.

todos los routers del área.

Algoritmo de Bellman Ford

Algoritmo de Dijkstra

No onsume mu hos re ursos de

Consume mu ha CPU, pero po o

CPU, pero sí de an ho de banda

an ho de banda

Mantiene un dominio on todos

Utiliza un diseño jerárqui o

los routers que ono e.

basado en áreas que permite una

No está restringido por el

Para uso efe tivo, el esquema de

sumariza ión más efe tiva. esquema de dire

ionamiento.

dire

ionamiento tiene que representar el diseño jerárqui o de la red.

Convergen ia Lenta.

Convergen ia muy rápida.

Capítulo 7 OSPF 7.1. Fundamentos OSPF es un estándar abierto que utiliza el algoritmo SPF. Es un proto olo de estado del enla e. Estándar Abierto signi a que ualquier puede leer las espe i a iones y rear apli a iones. Muy buena

solu ión

para one tar varias te nologías y

varios

fabri antes. El propósito de OSPF es inter ambiar informa ión de routing entre los routers de la red. La te nología de estado del enla e está diseñada para ser muy e iente a la hora de propagar las a tualiza iones, permitiendo a la red re er y ser es alable.

7.1.1.

Terminología OSPF

Adya en ia:

Se forma uando dos routers ve inos han inter am-

biado informa ión de routing y han sin ronizado sus tablas. Ambos routers están en la misma red.

109

CAPÍTULO 7. OSPF

110

Área: Grupo de routers on el mismo ID de área. Los routers en un área omparten la misma tabla topológi a. El área de des ribe por interfaz en base a la ongura ión.

Sistema Autónomo: Formado por routers que omparten el mismo proto olo de routing en la organiza ión.

Ba kup Designated Router (BDR): En aso que falle el DR, el BDR tomará sus fun iones.

Coste:

No denido en el estándar, Cis o propone por defe to la

siguiente. Se puede modi ar.

Des riptor de la Base de Datos:

Des rito omo DBD (Data

Base Des riptor) o omo DDPs (Database Des ription Pa kets). Estos paquetes son inter ambiados entre ve inos durante el estado ex hange. Los DDPs ontiene LSAs par iales, que sumarizan los enla es entre ada router de la topología del ve ino.

Designated Router (DR):

Router responsable de estable er las

adya en ias entre todos los ve inos de una red de multia

eso. El DR se asegura que todos los routers tienen idénti a base de datos topológi a.

Algoritmo de Dijkstra:

Algoritmo omplejo utilizado por los

routers que utilizan proto olos de routing de estado del enla e, para en ontrar el amino más orto al destino.

Estado Ex hange: Estado en el ual dos ve inos des ubren el mapa de la red. Cuando estos routers sean adya entes, inter ambiarán DDPs para asegurarse que tienen la misma base de datos topológi a.

Estado Exstart:

Estado

en

el

ual

dos

ve inos

determinan

los números de se uen ia de los DDPs y estable en su rela ión maestro/es lavo.

Inunda ión (Flood):

La informa ión de la red se manda a todos

los dispositivos del dominio por inunda ión.

Adya en ia Completa (Fully Adya en y):

Se produ e en el

momento que dos ve inos tienen totalmente sin ronizadas la visión de la red (tienen exa tamente la misma visión de la red).

Estado Init: Estado en el ual se ha enviado un paquete Hello y se

7.1. FUNDAMENTOS

111

está esperando una respuesta para entrar en omuni a ión two-way. Router Interno: Router que tiene todos los interfa es en el mismo área.

Link-State Advertisement (LSA):

Paquete que des ribe los

enla es del router. Existen diferentes tipos de LSAs.

Link-State Database:

También ono ido omo mapa topológi o.

Mapa on todos los routers, sus enla es y estado de sus enla es.

Link-State Request (LSR):

Cuando un router re ibe la DDP

ompleta on LSAs par iales los ompara la base de datos topológi a, si en uentra algún LSA que no esté presente o on una entrada más antigua que la de la DDP, envía una peti ión (LSR) on más informa ión.

Link-State Update (LSU):

Respuesta a un LSR. Es un LSA on

la informa ión soli itada.

Estado Loading:

Estado en el ual el router re eptor soli ita más

informa ión durante el pro eso en el ual dos routers están reando la adya en ia. Si se ne esita más informa ión se enviará un LSR al que se responderá on un LSU.

Ve ino:

Router en el mismo enla e físi o on el que se omparte

informa ión de routing.

Tabla de Ve inos:

Tabla onstruida on paquetes Hello. Los

paquetes Hello también portan informa ión sobre los ve inos.

Prioridad:

Herramienta de Cis o on la ual se puede es oger el

DR, o in luso de idir que router nun a llegará a ser DR o BDR.

Shortest Path First (SPF):

Es bási amente el algoritmo de

Dijkstra, utilizado para de idir la(s) mejor(es) ruta(s).

Árbol SPF:

Árbol de la red topológi a. El algoritmo elimina del

árbol aquellos enla es alternativos que pueden rear bu les. Cada router es el punto entral de la red.

Tabla Topológi a: Lo

mismo que la Base de Datos de Estado del

Enla e.

Estado Two-Way:

Estado durante el pro eso de rear la adya en-

ia. El router ve su propio ID en un paquete Hello re ibido de otro

CAPÍTULO 7. OSPF

112

router. Este es el punto anterior a que la informa ión de routing sea inter ambiada.

7.2. Cara terísti as de OSPF 7.2.1.

Ve inos OSPF

Un ve ino OSPF es un router que omparte el mimo enla e de red en el mismo segmento físi o. Los ve inos se des ubren enviando paquetes Hello. Los mensajes Hello se envían ada 10 segundos, y en este aso se harán a la dire

ión de multi ast 224.0.0.5 (AllSPFRouters). Todos los routers eje utando OSPF es u han el proto olo y envían sus a tualiza iones on paquetes Hello de forma periódi a.

7.2.2. Una

vez

Ve inos OSPF Adya entes se

ha

estable ido

la

omuni a ión

entre

ve inos

se

inter ambian a tualiza iones de routing. Estas a tualiza iones se introdu en en la tabla topológi a. Posteriormente se al ulan los mejores aminos en la tabla topológi a y se onstruye la tabla de routing. En el momento que las bases de datos topológi as de los routers son iguales se produ e la adya en ia ompleta (fully adja en y). Para asegurar la adya en ia se ontinúan enviando paquetes Hello. Se ontinúan enviando paquetes Hello para asegurar que las bases de datos son pre isas y se en uentran a tualizadas. Crear rela iones entre ve inos tiene una serie de ventajas: Me anismo para dete tar que un ve ino se ha aído. Se dete ta

uando el ve ino deja de envíar paquetes Hello.

7.2. CARACTERÍSTICAS DE OSPF

113

Ya que los routers están sin ronizados en el momento que haya un ambio se lo omini arán automáti amente, así omo ada 30 minutos. Las adya en ias readas entre los ve inos ontrolan la distribu ión de los paquetes de los proto olos de routing. El uso de adya en ias ayuda a una rápida onvergen ia, debido a que entre los ve inos existe una omuni a ión permanente.

7.2.3.

El DR

Un router del segmento es asignado a la tarea de mantener las adya en ias on los demás routers del segmento. Este router se llama Designated Router (DR). La ele

ión del DR se ha e mediante paquetes Hello, y se elige el que tenga la dire

ión más alta o mediante el siguiente omando:

Router( onfig-if)#ip ospf priority número Todos los routers tienen que ser adya entes on el DR. El DR se estable e en una red de multia

eso, esto impli a que omo todos los routers tienen que tener adya en ia on el DR, el DR y el BDR tienen que estar one tados on todos los demás. La prioridad puede estar entre 0 y 255, donde uanta más prioridad tenga, más probable será que llegue a ser DR.

7.2.4.

El BDR

El Ba kup Designated Router (BDR), es el router que se queda omo DR en aso de que el DR aiga. Todos los routers del área tienen adya en ia on el DR y on el BDR, a su vez el BDR es adya ente on el DR. Si el DR ae, automáti amente el BDR se onvertirá en DR.

CAPÍTULO 7. OSPF

114

OSPF permite que el router prin ipal, el DR, sea redundado on el BDR, de esta manera aseguramos que aunque aíga el DR, el proto olo siga fun ionando orre tamente.

7.2.5.

Ele

ión del DR y del BDR

El DR y el BDR pueden ser sele

ionados de forma manual o dinámi a. Ele

ión Dinámi a del DR.

La sele

ión se realiza en base al router ID más alto o a la dire

ión más grande. Esto puede no ser lo más óptimo.

Congura ión Manual del DR.

Para determinar qué router es el DR de forma manual lo haremos mediante la prioridad de OSPF.

La prioridad por defe to en los routers Cis o es 1.

7.2.6.

Ejemplo de DR y BDR

7.2. CARACTERÍSTICAS DE OSPF

115

En este ejemplo hemos elegido el router Cis o 7200 omo DR de forma manual, ya que es el router más potente de la red. De esta forma ya no dependemos que la dire

ión IP que tengamos. Además el 7200 será el responsable de las redes FDDI y la ethernet de abajo.

7.2.7.

La Ele

ión del DR

El pro eso de ele

ión de DR es el siguiente, suponemos que todos los routers tienen prioridad

≥

1:

1. El ve ino on mayor prioridad es elegido omo BDR. 2. Si no hay DR, el BDR es promo ionado a DR. 3. Para el resto de los routers, el de mayor prioridad será elegido BDR.

CAPÍTULO 7. OSPF

116

4. Si no se ha ongurado la prioridad habrá un empate, porque por defe to todos los routers tienen prioridad 1. 5. Si hay un empate, el router on mayor ID será elegido.

7.2.8.

Cabe eras de OSPF y del paquete Hello

7.2.8.1. Cabe era OSPF Version (8 bits) Type (8 bits) Pa ket Lenght (16bits) Router ID (32 bits) Area ID (32 bits) Che ksum (16 bits) Authenti ation Type (16 bits) Authenti ation (16 bits)

Campo

Cara terísti as

Fun ión

Version

La versión de OSPF,

Asegurar que la

a tualmente estamos

versión de OSPF es

Cabe era Común de OSPF

en la versión 2

ompatible

Type

Tipo de paquete

p.e. El tipo 1 es un

OSPF

paquete Hello

Pa ket Lengh

Longitud del paquete

Se utiliza para

OSPF, in luyendo

identi ar la longitud

abe era

7.2. CARACTERÍSTICAS DE OSPF

Router ID

117

Número de 32 bits. La

Este ampo identi a

dire

ión IP más alta

el router dentro del

del router se utiliza

sistema autónomo

omo router ID. También se pueden utilizar dire

iones de loopba k. Area ID

Che ksum

Es el Area ID para el

El paquete Hello tiene

interfaz del router que

que venir de un router

origina el paquete

dentro del mismo área

Suma de

Se utiliza para

omproba ión de todo

omprobar la

el paquete OSPF

integridad del

ex luyendo el ampo

paquete.

de autenti a ión Authenti ation Type

Tipo de autenti a ión

Asegura la misma

utilizada

autenti a ión en ambos extremos

Authenti ation

Autenti a ión de 64

Utilizado para

bits

seguridad entre sistemas.

CAPÍTULO 7. OSPF

118

7.2.8.2. Cabe era Hello OSPF Header (192 bits) Network Mask (32 bits) Hello Interval (16 bits) Options (8 bits) Router Priority (8 bits) Dead Interval (32 bits) Designated Router (32 bits) Ba kup Router (32 bits) Neighbor (32 bits) et ...

Campo

Cara terísti as

Fun ión

Formato del Paquete Hello Network

La más ara de red

Mask

para el interfaz

la más ara del

transmisor

interfaz re eptor

Hello Interval

Debe de oin idir on

Utilizado en

Hello mantiene la

broad ast y redes de

presen ia del router

multia

eso: Dead

en las bases de datos

interval = 40

de sus ve inos,

Hello=10 se

fun iona omo si fuera un keepalive

Options

Utilizado en redes de nonmultia

ess: Dead interval = 120 Hello=30 se

Router Dead interval

El Dead Interval es el tiempo antes de determinar que el router ve ino ha

aído. Normalmente son 4 mensajes Hello.

7.3. OPERACIÓN EN UN ÁREA

Campo Neighbor

Cara terísti as

119

Fun ión

Es el router ID del

Ve ino es aquel que

ve ino, uando hay

inter ambia datos de

omuni a ión two-way

routing on el 1er router y que sin roniza sus BBDD

Rtr Pri

Prioridad del router

Para es oger el DR y el BDR de forma manual

Designated

Dire

ión del DR

Para rear trá o de

Router

existente

Uni ast on el DR

Ba kup

Dire

ión del BDR

Para rear trá o de

Designated

existente

Uni ast on el BDR

Espe i a el tipo de

Utilizado por

en ripta ión

seguridad

Router Authenti ation

7.3. Opera ión en un área 7.3.1.

Crea ión y mantenimiento de la tabla de routing de OSPF

Después de des ubrir un ve ino se tiene que rear la adya en ia. La tabla de routing se rea de diferentes formas, ya que puede ser se tenga que ajustar las bases de datos o que un router nuevo haya que añadirlo a la red. La diferen ia entre estas dos té ni as es la siguiente: Si se one ta un nuevo router a la red, se inter ambiarán paquetes Hello y se inter ambiará informa ión de routing.

CAPÍTULO 7. OSPF

120

Si

o urre

un

ambio

en

la

topología,

el

router

ambio y este será inundado por toda la red.

A knowledgement

Es

ne esario

saber

la

diferen iar

las

dos

té ni as

verá

el

Link-State para

poder

omprender el fun ionamiento de OSPF.

7.3.2.

Cómo onstruir la tabla de routing en un router nuevo

Al añadir un nuevo router a la red, se onstruye una tabla de routing es u hando los routers y ompletando las tablas de routing. Se denen 5 tipos de paquetes para onstruir la tabla de routing la primera vez:

Proto olo Hello:

Utilizado para en ontrar ve inos y deter-

minar el DR y el BDR. La propaga ión ontinua del proto olo Hello mantiene al router a tualizado.

Des riptor de la Base de Datos:

Envía

informa ión

sumarizada a los ve inos para sin ronizar sus bases de datos topológi as.

LSR:

Link State Request. Soli ita informa ión más detallada

sobre una ruta.

LSU:

Link State Update. Respuesta a una peti ión LSR.

Link-State A knowledgement: A epta el LSU Cada router en el área tendrá la misma base de datos y tendrá el mismo ono imiento de la red o área.

7.3. OPERACIÓN EN UN ÁREA

7.3.3.

121

Crea ión de la tabla de routing

En la imagen se puede ver el inter ambio de paquetes entre los dos routers expli ado en el punto anterior.

7.3.4.

En ontrar los ve inos en el pro eso de inter ambio

En el momento de one tar un nuevo router fun ionando on OSPF a la red, este debe de aprender la red de los sistemas que están fun ionando orre tamente. Para omprobar el estado del pro eso utilizaremos los omandos:

show ip ospf neighbor debug ip ospf adja en y Hay que tener uidado al utilizar los omandos de debug, ya que este tipo de omandos ha en un uso intensivo de la CPU.

CAPÍTULO 7. OSPF

122

7.3.5.

Estable imiento de ve indad

Las diferentes fases por las que pasan los routers en el pro eso de estable er la ve indad son:

Estado Down:

El router envía paquetes Hello para presen-

tarse a sus ve inos. Estos paquetes se envían a la dire

ión de multi ast 224.0.0.5 (AllSPFRouters), en este paquete el DR y el BDR tienen un ID de 0.0.0.0.

Estado Init:

El router espera una respuesta de un DR o de

un BDR, normalmente es de 4 ve es el tiempo del envío de paquetes Hello.

Estado Two-Way:

En este punto el router ve en un mensaje

de un ve ino su propio ID, en ese momento el router ha estable ido una rela ión on ese ve ino. Des ubrimiento de Rutas: Una vez que se estable e la ve indad hay que empezar a inter ambiar rutas. Fases del des ubrimiento de rutas:

Estado Exstart:

En este estado se estable e una rela ión

maestro / es lavo. El maestro será el que tenga la IP más alta, esta rela ión no signi a nada, sólo determina quien empieza a hablar.

Estado Ex hange: Ambos routers se se envían sus DDPs. Se envían sus interfa es ID del interfaz saliente, el link ID, y la métri a. Cuando el router re ibe los DDPs, los ompara on lo que tiene en la base de datos topológi a. Si existen diferen ias enton es las omuni a a los demás routers.

Estado Loading: Si el router re eptor ne esita más informa ión de la que ha re ibido por los DDPs enton es soli itará más

7.3. OPERACIÓN EN UN ÁREA

123

mediante un LSR, a lo que el primer router ontestará on un LSU.

Estado Full (full state):

Cuando se ha soli itado todos los

LSR y se han sin ronizado las bases de datos enton es los ve inos son totalmente adya entes. Cuadro resumen de los Estados:

7.3.6.

La base de datos topológi a

La base de datos topológi a es la visión del router dentro del área, in luye todos los routers OSPF on todas sus redes dire tamente

one tadas. Esta base de datos se a tualiza mediante LSAs. La base de datos topológi a es idénti a en todos los routers del área. La sin roniza ión de los mapas topológi os se realiza on un orden muy meti uloso de los números de las abe eras de los LSAs.

CAPÍTULO 7. OSPF

124

De los mapas topológi os se obtiene la base de datos de routing. A la base de datos de routing se le apli a el SPF para obtener la tabla de routing. En el aso de que se produz a apping OSPF implementa unos temporizadores. La RFC2328 no dene un número máximo de enla es máximos para balan ear el trá o, sin embargo Cis o dene que el máximo será 6 y que por defe to se habilita la posibilidad de poner 4 aminos en paralelo.

7.3.7.

Mantenimiento de la base de datos topológi a y la tabla de routing

En el momento que el router tiene onstan ia de que se ha produ ido un ambio en la topología, este es responsable de propagar el ambio. El ambio ha sido produ ido por las siguientes razones: El router pierde el enla e físi o o de enla e a una red: El router propaga un LSU al DR en redes de multia

eso o al ve ino en redes punto a punto. El router no ha re ibido paquetes OSPF Hello: El router propaga un LSU al DR en redes de multia

eso o al ve ino en redes punto a punto. El router re ibe una a tualiza ión LSA de un ve ino adya ente, infomándole de un ambio en la topología: El LSU es a eptado e inundado por los demás interfa es. Si o urre alguna de estas osas el router es responsable de transmitir esta informa ión a los demás.

7.3.8.

Aprendizaje de nueva ruta.

En el aso de re ibir una nueva ruta mediante un LSA tendremos que tener el uenta:

7.3. OPERACIÓN EN UN ÁREA

125

Si el LSA es más moderno que el que teníamos.

Reenviaremos el LSA por todos los interfa es ex epto por el que ha llegado.

Si hay que pro esar la entrada del LSA se espera el tiempo para realizar la a tualiza ión ne esario.

Además de

realizar este aprendizaje ada 30 minutos

se

sin ronizarán las BBDD aunque no haya a tualiza iones para asegurar la oheren ia.

Para omprobar si el LSA es más moderno ompararemos número de LSA, si es igual ompararemos la he ksum, si es igual miraremos el ampo MaxAge, y nos quedaremos on el mayor.

7.3.9. Métri a:

Es oger el amino más orto para onstruir la tabla de routing La de isión de qué amino tomar se basa en la métri a.

Si la CPU y la memoria es lenta enton es se produ irá laten ia. En OSPF no está denido el oste y este está en fun ión de la implementa ión del proto olo, y por supuesto, el administrador puede ambiar el oste. Si es posible utilizar varios aminos para un mismo destino, enton es hablamos de

multiple equal- ost paths.

El oste se apli a al interfaz saliente y el pro eso de routing es ogerá la ruta basándose en el amino on menor oste a umulado.

Informa ión Ne esaria para la Tabla de Routing:

Una vez

determinado el amino más orto, el pro eso de routing ne esita propor ionar informa ión adi ional: siguiente salto lógi o, interfaz de salida. Esta informa ión la requiere la tabla de routing o forwarding database.

CAPÍTULO 7. OSPF

126

7.4. Topologías de OSPF 7.4.1.

Broad ast multia

ess

Las redes de multia

eso son ualquier LAN, omo Ethernet, Token Ring o FDDI. En este entorno OSPF envía trá o de multi ast. Se elige un DR y un BDR.

7.4.2.

Punto a punto

Este tipo de topología se utiliza uando un router está dire tamente

one tado a otro. Un ejemplo típi o una onexión serie.

7.4. TOPOLOGÍAS DE OSPF

7.4.3.

127

Punto a multipunto

En este tipo de topologías un interfaz se one ta on múltiples interfa es, tratándolo omo múltiples ir uitos punto a punto. No existe ele

ión de DR y de BDR.

7.4.4.

NBMA - Non Broad ast Multia

ess

Físi amente, varias punto-multipunto no pueden soportar multi ast o trá o de broad ast. En una topología NBMA se requiere una

ongura ión espe ial. NBMA físi amente requiere enla es punto a punto, de forma total o par ialmente mallada. OSPF envía un broad ast por ada uno de los enla es. Se requiere una ongura ión manual del DR, del BDR y de los ve inos. El DR es pues el en argado de generar los LSAs para los nodos de la red.

CAPÍTULO 7. OSPF

128

7.4.5.

Virtual-links

Un virtual-link es una onexión virtual a un área remota que no tiene ninguna onexión on el área de ba kbone. Sin embargo OSPF va a tratar a estos enla es omo dire tamente

one tados al área 0, ya que se rearán túneles a través del enla e virtual. El trá o de OSPF de la red será enviado omo datagramas uni ast a través de estos enla es.

7.4.6.

OSPF a través de redes NBMA

Una red NBMA es aquella red que no permite el envío de trá o a múltiples destinos. Como OSPF trabaja on trá o de multi ast es ne esario solventar este problema y esto lo haremos utilizando una de las dos posibles te nologías. Punto a punto NBMA Existen dos ategorías que subdividen las te nologías NBMA:

7.4. TOPOLOGÍAS DE OSPF

129

RFC-Compliant: Solu ión Independiente a la plataforma.

•

NBMA.

•

Point-to-multipoint.

Cis o-Spe i . Solu ión espe í a de Cis o Systems.

•

Point-to-multipoint nonbroad ast.

•

Broad ast.

•

Point-to-point.

La sele

ión de la te nología a utilizar depende de la topología de la red. Las topologías Frame Relay in luyen lo siguiente: Totalmente Mallada: Todos los routers están one tados entre ellos, todos on todos. Esta solu ión propor iona redundan ia y balan eo de arga. Es la solu ión más ara. Par ialmente Mallada: Varios routers one tados on varios routers. Estrella o hub-and-spoke: Un router está one tados on todos los demás. Esta es la solu ión más e onómi a, ya que requiere el mínimo número de PVCs.

7.4.7.

Es ogiendo una topología

Cir uito point-to-point:

•

No se requiere BR o BDR.

•

En ada ir uito existe una adya en ia.

Entorno NBMA:

CAPÍTULO 7. OSPF

130

•

Se requiere BR y BDR, a no ser que la te nología subya ente sea punto a punto.

•

Cada router estable e dos adya en ias, una on el DR y otra on el BDR.

•

Requiere mu ha administra ión en términos de ongura ión.

7.4.8.

OSPF sobre NBMA

Point-topoint nonbroad ast Dire

iona- Uni ast miento DR/BDR Congura ión manual de los ve inos Hello

Point-topoint

Broad ast

NBMA

Point-tomultipoint

Multi ast

Multi ast

Uni ast

Multi ast

No

No

Sí

No

Sí

No

No

Manual Sí Sí

10 seg. Dead=40

10 seg. Dead=40

30 Seg, Dead=120 segundos RFC/Cis o Cis o Redes soEstrella, portadas par ialmente mallada

Cis o Estrella, par ialmente mallada, subinterfa es

No

30 Seg, 30 Seg, Dead=120 Dead=120 segundos segundos Cis o RFC2328 RFC2328 Totalmente Totalmente Estrella, mallada mallada par ialmente mallada

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA Point-topoint nonbroad ast Repli a ión Sí de paquetes Número 1 de Subredes

131

Point-topoint

Broad ast

NBMA

Point-tomultipoint

Sí

Sí

Sí

Sí

Mu has (1 por

ir uito)

1

1

1

Para interfa es serie HDLC. Point-to-point (hello 10, dead 40). Para interfa es Frame Relay. Nonbroad ast (hello 30, dead 120). Para interfa es Frame Relay on subinterfa es point-to-point. Pointto-point (hello 10, dead 40). Para interfa es Frame Relay on subinterfa es point-to-multipoint. Nonbrod ast (hello 30, dead 120).

7.5. Congura ión de OSPF en un úni o área 7.5.1.

Comandos de ongura ión requeridos

Para ongurar un router Cis o y ha erle entender que tiene que parti ipar en una red OSPF hay que indi arle al menos:

El pro eso OSPF: Es ne esario arran ar el pro eso de routing en el router. OJO, no en todos los routers hay que ongurar el pro eso, p.e. En un router Quagga no hay que ongurarlo, ya que Quagga sólo soporta un pro eso OSPF.

Interfa es del router que parti ipan en OSPF:

Es de

esperar que no todos los interfa es del router parti ipen en el

CAPÍTULO 7. OSPF

132

proto olo de routing, para ello deniremos los interfa es que van a entrar deniendo sus redes.

Identi a ión del área:

Se dene en el área que van a

parti ipar ada uno de sus interfa es.

Router ID (RID):

Esto permite que el router pueda ser

identi ado por los demás routers de la red y pueda ser el siguiente salto. Para habilitar el OSPF en un úni o router tendremos que habilitar lo siguiente.

router ospf número de pro eso network número de red

7.5.2.

Habilitar el proto olo de routing OSPF

Router( onfig)#router ospf número-de-pro eso En este omando el

número-de-pro eso

es de signi ado lo al, es

de ir, no tiene que ser el mismo en todos los routers. El

número-de-pro eso

identi a el pro eso del OSPF, puede haber

más de un pro eso, pero no es re omendado por el gasto que ha e de re ursos. Un es enario posible para la utiliza ión de varios pro esos OSPF sería un provedor de servi ios que quiere separar su dominio de OSPF del resto. No es ne esario que todos los routers eje uten el mismo número de pro eso, sin embargo es re omendado por razones de oheren ia en los equipos de la red.

7.5.3.

Habilitar la red on OSPF

Router( onfig)#network número-de-red más ara-wild ard area número-de-área

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA

133

Una vez arran ado el OSPF tenemos que de irle que tiene que tiene que operar on alguna red, para ello utilizaremos el omando de arriba. El omando

network es muy similar al network de RIP, la diferen ia

es el grado de granularidad. Hemos de tener en uenta que en OSPF no utilizamos la más ara de red en el omando

network, sino

la wild ard.

La wild ard es la más ara de red invertida.

255.255.255.255 - 255.255.255.000 -> Más ara original --------------000.000.000.255 -> Wild ard resultante La wild ard se al ularía de esta manera.

7.5.4.

¾Qué ha e el omando network?

Después de que se haya introdu ido el omando

network,

OSPF

identi a los interfa es que van a parti ipar en la red OSPF. Las dire

iones de los interfa es a parti ipar se jan a través de la wild ard. Tras identi ar los interfa es que van a parti ipar en OSPF su ede lo siguiente: Las a tualiza iones serán re ibidas en el interfaz. Las a tualiza iones serán enviadas desde el interfaz. Los interfa es estarán denidos dentro de un área. Dependiendo del tipo de interfaz serán propagados paquetes Hello. Si existen áreas stub podría ser útil realizar una redistribu ión de las redes one tadas dire tamente mediante el omando:

CAPÍTULO 7. OSPF

134

Router( onfig-router)#redistribute onne ted subnets El omando

network fun iona

de una forma similar a los ACLs. La

wild ard mask tiene el mismo formato y permite habilitar un grupo de interfa es en un área. El omando

redistribute onne ted subnets

permite anun iar

por el pro eso de OSPF los interfa es dire tamente one tados que forman parte de la red OSPF.

7.5.5.

Ejemplos de ongura ión

Si queremos anun iar todas las redes en OSPF:

Router( onfig-router)#network 0.0.0.0 255.255.255.255 area 0 Si queremos anun iar sólo la 10.0.0.0/8:

Router( onfig-router)#network 10.0.0.0 0.255.255.255 area 0 Si queremos anun iar sólo los interfa es:

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA

135

Router( onfig-router)#network 10.12.0.1 0.0.0.0 area 0 Router( onfig-router)#network 172.16.15.1 0.0.0.0 area 0

7.5.6.

Complejidad del omando network en OSPF

El omando

network es más omplejo en OSPF que en RIP o IGRP

ya que OSPF permite que un router esté eje utando varias áreas a la vez y además OSPF permite una pre isión a la hora de des ribir las redes que no nos permite ni RIP ni IGRP.

7.5.7.

Op iones de ongura ión en un router interno (IR)

Las siguientes op iones no son ne esarias para el orre to fun ionamiento de OSPF, pero pueden ser útiles en los diseños de red: Interfaz de Loopba k. El omando

ost.

El omando

priority.

El RID (Router ID).

7.5.8.

El interfaz de loopba k y el router ID

El router ne esita un ID para parti ipar en el dominio de OSPF. El RID es el identi ador que va a tener el router dentro del dominio de OSPF y va a ser ómo lo van a ver los ve inos. El RID también es el identi ador que se utiliza para la ele

ión del DR y el BDR, el RID mayor será el que sea el DR si todos tienen la misma prioridad.

CAPÍTULO 7. OSPF

136

El RID se utiliza para identi ar el origen de las a tualiza iones LSA y mostrarlos en la base de datos. El ID se oge de una dire

ión IP, y re ordemos que el RID es utilizado para la ele

ión de DR y del BDR, así que es posible denir una interfaz de loopba k, la ual nun a se va a aer, on una IP mayor para que sea el RID del router. Sele

ión Automáti a del RID: La realiza el router autimáti amente y es la IP más grande de los interfa es del router. Sele

ión Manual del RID: Se ongura mediante el omando router-id.

7.5.9.

Congura ión del interfaz de loopba k y del RID

Para ongurar la interfaz de loopba k:

Router( onfig)#interfa e loopba k número-de-interfaz Router( onfig-if)#ip address dire

ión-ip más ara-desubred Para ongurar el RID:

Router( onfig)#router ospf número-de-pro eso Router( onfig-router)#router-id dire

ión-ip En el aso del omando router-id la dire

ión IP representa el identi ador del router que se lo indi amos on un IP, esa dire

ión IP no tiene porque ser una dire

ión IP del router. Es muy útil denir diferentes rangos para las dire

iones de loopba k, ya que de esta forma serán fá ilmente diferen iables del resto.

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA

137

Estas son las dos formas que tenemos de utilizar una dire

ión IP en un router de forma que se identiquen en el dominio de OSPF on otra IP a la de los interfa es  reales .

7.5.10.

Cambiar la métri a por defe to utilizando el omando ost

Otro omando muy útil es ost, ya que nos permite modi ar la métri a asignada por el proto olo a un enla e, se ongura pues en el interfaz. El valor por defe to se al ula on el omando bandwith del interfaz:

Router( onfig-if)#ip ospf ost oste También es posible ontrolar omo OSPF al ula sus métri as por defe to on el omando:

Router( onfig-router)#ospf auto- ost referen ebandwith bandwith-de-referen ia En el omando ip osfp ost el oste está omprendido entre 1 y 65535, y se reere al an ho de banda. Re ordemos que el oste por defe to es:

108 ancho de banda Costes por defe to en OSPF:

Tipo de Enla e 56 kbps T1 (1,544 Mbps) ethernet (10Mbps) token ring (16Mbps) FDDI (100Mbps)

Coste por Defe to 1785 64 10 16 1

CAPÍTULO 7. OSPF

138

ospf auto- ost referen e-bandwith referen ebandwith, referen e-bandwith ha e referen ia al punto de referen-

En el omando

ia tomado para al ular la métri a. Por defe to es 100, esto signi a que 1=100Mbps y 10=100/10=10Mbps, si quisieramos onsiderar Gigabit Ethernet podríamos de A tualmente

ospf auto- ost

referen e-bandwith el se

es ribe

omo

valor 1000.

auto- ost,

para

omprobarlo es mejor ir dire tamente a la referen ia de IOS. Hemos de tener en uenta que no se puede modi ar el oste de OSPF así por las buenas, para poderlo ha er tenemos que do umentar las razones. Si modi amos el oste: Puede que nuestros routers no puedan interoperar on otros de otros fabri antes. Puede ser que ambien las rutas.

7.5.11.

Determinar el DR on el omando priority

El último omando opera ional a onsiderar es

priority.

Este omando se utilizará para determinar el DR y el BDR Las razones para modi ar la prioridad del router son: El router es que dispone de más memoria y CPU. El router es el más able de la red. Todos los demás routers de la LAN están one tados a áreas stub, es de ir, pertene en al nivel de a

eso. Existe una topología NBMA de punto-multipunto y el router se elige omo DR ya que a túa omo una  espe ie de hub. El router es ABR y no queremos que tenga más arga al

onvertirse en DR, así que le disminuimos la prioridad.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA139

Router( onfig-if)ip ospf priority prioridad La prioridad se utiliza para es oger el DR y el BDR de la red y va desde 1 hasta 255.

7.5.12.

Ejemplo de ongura ión de OSPF

Router( onfig)#router ospf 100 Router( onfig-router)#network 192.168.1.0 0.0.0.248 area 0 Router( onfig-router)#interfa e ethernet 0 Router( onfig-if)#ip address 192.168.1.1 255.255.255.252 Router( onfig-if)#ip ospf priority 100 Router( onfig-if)#no shutdown Router( onfig-if)#interfa e ethernet 1 Router( onfig-if)#ip address 192.168.1.5 255.255.255.252 Router( onfig-if)#ip ospf ost 10 Router( onfig-if)#no shutdown

7.6. Congura ión de OSPF en topologías NBMA 7.6.1.

Considera iones de diseño de OSPF en topologías NBMA

Las ele

iones de ongura ión en este tipo de topologías es muy deli ado y puede afe tar a la fun ionabilidad de la red. En topologías par ialmente malladas, la ele

ión de punto a punto gasta más dire

iones que en una punto multipunto, pero si se utiliza dire

ionamiento privado, esto no es un problema. La ele

ión se ha e on el omando:

Router( onfig-if)#ip ospf network {broad ast | non-broad ast | {point-to-multipoint [non-broad ast℄}} 1 1

CAPÍTULO 7. OSPF

140

El omando

ip ospf network: Op ión

Des rip ión

Broad ast

Congura la red en modo de

Non-broad ast

Congura la red en modo de

broad ast. NBMA. Este es el modo por defe to para interfa es frame-relay y subinterfa es punto-multipunto. Point-to-multipoint

Congura la red en modo de nombroad ast punto multipunto.

7.6.2.

Congura ión de OSPF en modo NBMA

En el modo NBMA, las onsidera iones de diseño son imperativas, ya que se debe de asegurar la onexión físi a on el DR y el BDR. Este es un entorno de nonbroad ast, por lo tanto hay que ongurar una lista estáti a on los ve inos. Esto se onsigue on el omando neighbor.

Router( onfig-if)#neighbor dire

ión-ip [priority número ℄ [poll-interval segundos ℄ [ ost número ℄ Router-Cis o( onfig-if)#ip ospf network ? broad ast Spe ify OSPF broad ast multi-a

ess network non-broad ast Spe ify OSPF NBMA network point-to-multipoint Spe ify OSPF point-to-multipoint network point-to-point Spe ify OSPF point-to-point network

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA141

Sintaxis

Des rip ión

Dire

ión-ip

Dire

ión IP del interfaz del

Priority número

Número de 8 bits que indi a la

(Op ional)

probabilidad de que el ve ino sea

ve ino.

elegido DR o BDR. Por defe to es 0. Obviamente esto no apli a en interfa es punto a punto ya que no ne esitan ni DR ni BDR. Esta es otra forma de apli ar el ip ospf priority. Poll-interval segundos

Intervalo de onsulta, según la

(Op ional)

RFC1247, este tiempo tiene que ser muy superior al tiempo de Hello. Por defe to 120 segundos. Este omando no se apli a a topologías punto-multipunto. Este es el tiempo que hay que esperar antes de envíar un paquete para omprobar que el ve ino sigue vivo.

Cost número

Valor asignado a la métri a. Esta

(Op ional)

es la otra forma de apli ar el el ip ospf ost.

7.6.3.

El omando neighbor

Router( onfig)#interfa e Serial0 Router( onfig-if)#ip address 131.144.10.100 255.255.255.0 Router( onfig-if)#en apsulation frame-relayEstable imiento de A Router( onfig-if)#ip ospf network non-broad ast Router( onfig)#router ospf 1 Router( onfig-router)#network 131.144.10.0 0.0.0.255 area 0

CAPÍTULO 7. OSPF

142

Router( onfig-router)#neighbor 131.144.10.2 Router( onfig-router)#neighbor 131.144.10.3 Router( onfig-router)#neighbor 131.144.10.5 NBMA es el modo por defe to en entornos de a

eso de multia

eso sin broad ast, por eso no hay ne esidad del omando ip ospf network non-broad ast. Sin embargo el omando neighbor es ne esario.

7.6.4.

Congurar OSPF en modo point-to-multipoint

Un interfaz OSPF point-to-multipoint es visto omo un interfaz point-to-point on uno o más ve inos. Se pueden espe i ar los ve inos on el omando neighbor, en ual

ase tendremos que espe i ar un oste a ada ve ino. No es ne esario estable er una topología totalmente mallada. Para

ambiar

la

topología

NBMA

por

defe to

por

point-to-

multipoint podemos utilizar el omando:

Router( onfig-if)#ip ospf network point-to-multipoint Y ambiar a nonbroad ast point-to-point

Router( onfig-if)#ip ospf network point-to-multipoint non-broad ast Por defe to una red es onsideada omo una serie de interfa es punto a punto. No es ne esaria la ele

ión de DR o de BDR. En point-to-multipoint la adya en ia se produ e automáti amente en ada PVC, lo ual rea más sobre arga, pero es más resistente que NBMA.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA143

La topologia point-to-point se onsidera una topología de broad ast,

on lo ual al utilizar non-broad ast es impres indible utilizar el

omando neighbor.

7.6.5.

Ejemplo topología point-to-multipoint

Router( onfig)#interfa e Serial0 Router( onfig-if)#ip address 10.1.1.1 255.255.255.0 Router( onfig-if)#en apsulation frame-relay Router( onfig-if)#ip ospf network point-to-multipoint Router( onfig)#router ospf 1 Router( onfig-router)#network 10.1.1.0 0.0.0.255 area 0

7.6.6.

Congura ión de OSPF en modo broad ast

El modo de broad ast fun iona en una red totalmente mallada. No es ne esario utilizar el omando neighbor. Ejemplo de Congura ión de OSPF en Modo Broad ast:

Router( onfig)#interfa e Serial0 Router( onfig-if)#ip address 10.1.1.1 255.255.255.0 Router( onfig-if)#en apsulation frame-relay Router( onfig-if)#ip ospf network point-to-multipoint Router( onfig)#router ospf 1 Router( onfig-router)#network 10.1.1.0 0.0.0.255 area 0

7.6.7.

Congura ión de OSPF en modo point-topoint en subinterfa es frame relay

En modo point-to-point, la adya en ia reada entre los routers es automáti a, ya que ada subinterfaz se omporta omo una red físi a point-to-point. Los pasos que expli an omo ongurar OSPF en modo point-topoint en subinterfa es son los siguientes:

CAPÍTULO 7. OSPF

144

Congurar la en apsula ión Frame Relay en el Interfaz. En el nivel de Interfaz rear el subinterfaz. Es re omendable eliminar ualquier dire

ionamiento de nivel 3 del interfaz. Congurar las dire

iones de nivel 3 y de nivel 2 (DLCI) en el subinterfaz El modo point-to-point es el por defe to en subinterfa es OSPF, así que no es ne esaria más ongura ión.

7.6.8.

Ejemplo de ongura ión de OSPF en modo point-to-point en subinterfa es frame relay

Router( onfig)#interfa e Serial0 Router( onfig-if)#no ip address Router( onfig-if)#en apsulation frame-relay Router( onfig)#interfa e Serial0.1 point-to-point Router( onfig-subif)#ip address 10.1.1.1 255.255.255.0 Router( onfig-subif)#frame-relay interfa e-dl i 51 Router( onfig)#interfa e Serial0.2 point-to-point Router( onfig-subif)#ip address 10.1.2.1 255.255.255.0 Router( onfig-subif)#frame-relay interfa e-dl i 52 Hasta aquí sería la ongura ión de los subinterfa es:

Router( onfig)#router ospf 1 Router( onfig-router)#network 10.1.0.0 0.0.255.255

7.6.9.

Comprobar la ongura ión de OSPF en un úni o router

show ip ospf Muestra el pro eso y sus detalles, omo por ejemplo, uantas ve es se ha eje utado el SPF.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA145

show ip ospf database Muestra los ontenidos de la base de datos topológi a

show ip ospf interfa e Muestra informa ión sobre ómo ha sido ongurado OSPF en

ada interfaz, et .

show ip ospf neighbor Muestra toda la informa ión sobre la rela ión que el router tiene on sus ve inos.

show ip proto ols Habilita la vista de vista de los proto olos de routing IP en el router.

show ip route Muestra informa ión detallada sobre la tabla de routing.

CAPÍTULO 7. OSPF

146

7.6.9.1. El omando show ip ospf Router#show ip ospf [ID-del-pro eso℄

Este omando es muy útil ya que muestra omo está orriendo el proto olo de routing OSPF en un router parti ular. In luyendo el número de ve es que se ha eje utado el algoritmo SPF, el ual muestra la estabilidad de la red. Routing Pro ess  ospf 100 with ID ...: Indi a el RID y el pro eso. Supports only single ToS (TOS0) routes: OSPF es apaz de llevar informa ión sobre el tipo de servi io que el datagrama soli ita. Esto lo soporta Cis o de a uerdo on el RFC. This is an autonomous boundary router: Espe i a el tipo de router.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA147

SPF s hedule delay: Espe i a el tiempo

a esperar para

al ular el SPF y prevenir apping. Hold time between two SPFs: Espe i a el tiempo mínimo entre ál ulo de SPFs. Number of D bitless external LSA: Utilizado para i uitos OSPF bajo demanda. Number of DoNotAge external LSA: Utilizado para i uitos OSPF bajo demanda.

7.6.9.2. El omando show ip ospf database Router#show ip ospf database

148

CAPÍTULO 7. OSPF

7.6.9.3. El omando show ip ospf interfa e Router#show ip ospf interfa e[interfaz℄

7.6.9.4. El omando show ip ospf neighbor Router#show ip ospf neighbor detail

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA149

7.6.9.5. El omando show ip proto ols Router#show ip proto ols

7.6.9.6. El omando show ip route Router#show ip route

CAPÍTULO 7. OSPF

150

7.6.9.7. Los omandos de debug Router#debug ip ospf events

Router#debug ip ospf pa kets

Capítulo 8 OSPF en múltiples áreas

8.1. El propósito de OSPF en múltiples áreas Múltiples áreas en

OSPF propor ionan una

de

las prin ipales

ara terísti as que distinguen los proto olos de ve tor distan ia on OSPF (estado del enla e). Un área de OSPF es una agrupa ión lógi a de routers que eje utan OSPF on una base de datos topológi a idénti a. Un área es una subdivisión del dominio de OSPF, a ve es llamado sistema autónomo. La división del sistema autónomo en áreas permite a los routers de ada área limitar el tamaño de sus bases de datos topológi as, sumarizar y asegurar la one tividad entre áreas y redes fuera del sistema autónomo.

151

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

152

8.1.1.

Problemas on OSPF en un úni o área

Cuanto más grande es el área es más probable que haya que eje utar el SPF, si la dividimos en diferentes áreas esta probabilidad baja. Cuanto más grande es el área, más grande es la tabla de routing. In rementan las ne esidades de memoria y CPU para al ularla. La base de datos topológi a in rementa el tamaño y puede llegar a

onvertirse en inmanejable

8.1.2.

Comandos rela ionados

Para omprobar la utiliza ión de CPU:

Router#show pro esses pu Para omprobar la utiliza ión de memoria:

Router#show memory free

8.1.3.

Cómo determinar los límites del área

Para determinar si es ne esaria la utiliza ión de varias áreas se tienen que umplir las siguientes uestiones: El re imiento de un úni o área se onvierte en inmanejable. El diseño on múltiples áreas pequeñas, para que en un futuro estas puedan ir re iendo ómodamente.

8.2. Cara terísti as de múltiples áreas en OSPF 8.2.1.

OSPF en un área

Uno de los puntos fuertes de OSPF es la apa idad de soportar grandes redes. Esto se onsigue dividiendo la red en múltiples áreas.

8.2. CARACTERÍSTICAS DE MÚLTIPLES ÁREAS EN OSPF153

Sin embargo si mantenemos una gran red en un úni o área el pro eso será intensivo de CPU y de memoria.

8.2.2.

Tipos de routers

Internal Router (IR):

Es responsable de mantener la base

de datos del área a tualizada y optimizada de ada subred del área. Todos sus interfa es se en uentran en el mismo área. El otro router que fun iona en un úni o área es el ASBR.

Ba kbone Router (BR): OSPF requiere que todas las áreas estén one tadas al área 0 o de ba kbone. Un router en este área es un BR. En un Área 0 también pueden estar IR, ABR y ASBR.

Area Border Router (ABR): Este router es el responsable de unir varias áreas. Mantiene una base de datos topológi a de

ada área. Realiza la sumariza ión del área y es el responsable de reenviar los LSAs entre áreas.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

154

Autonomous System Boundary Router (ASBR):

Es el

responsable de one tar la red OSPF on una red externa on un proto olo EGP.

8.2.2.1. Link-State Advertisements (LSAs) Router Link LSA:

LSA generado para ada área a la que

el router pertene e. Este LSA da informa ión de los enla es dentro del área. Se inunda por el área. Es ono ido omo LSA de tipo 1.

Network Link LSA:

LSA generado por un DR y dirigido a

los routers del área. También ono ido omo LSA de tipo 2.

Network Summary Link LSA: LSA enviado entre áreas que sumariza las redes IP. Son generados por los ABR. También

ono idos omo LSA de tipo 3.

AS external ASBR Summary Link LSA: LSA

enviado a

un ASBR por un ABR. El LSA ontiene la métri a del ABR al ASBR. También ono idos LSA de tipo 4.

External Link LSA:

LSA generado por el ASBR que es

inundado por el AS. Cada LSA de este tipo des ribe la ruta a un destino fuera del AS. Las rutas por defe to del AS también son des ritas omo External Link LSA. También ono idos omo LSA de tipo 5.

NSSA External LSA:

Son reados por los ASBR uando

residen en áreas NSSA. Similares a los LSA de tipo 5, ex epto porque estos LSA se generan desde un área NSSA y no pueden ser propagados, enton es el ABR lo transformará en LSA de tipo 5.

8.2.3.

Tipos de áreas OSPF

Área Estándar: Este tipo de área se one ta a la de ba kbone o Área 0. Todos los routers del área ono en los demás routers

8.2. CARACTERÍSTICAS DE MÚLTIPLES ÁREAS EN OSPF155

del área y tiene la misma base de datos topológi a. Sin embargo

ada router tiene su propia tabla de routing.

Área Stub: Este tipo de áreas no a epta LSAs de tipo 5. Sólo existe una forma de ver fuera el AS es mediante una ruta por defe to. Suele ser una topología hub-and-spoke.

Área Totally Stub:

Este tipo de áreas no a epta LSAs de

tipo 3, 4 y 5. La úni a forma de salir del área es mediante una ruta por defe to. Este tipo de área es muy útil para sitios remotos on po as redes y one tividad limitada on el resto de la empresa. Esta es una solu ión propietaria de Cis o Systems.

Área NSSA:

Este tipo de áreas se suelen utilizar para

one tar a un ISP o uando se requiere una redistribu ión. No se permiten LSAs de tipo 4 y 5. NSSA se ven omo áreas stub, pero que pueden re ibir rutas externas, pero que no pueden propagarlas ha ía el área de ba kbone y por tanto al resto del dominio de OSPF. En estas áreas se rean los LSA de tipo 7 que son transformados a LSA de tipo 5 por el ABR del NSSA, de esta forma se puede propagar al resto del dominio OSPF. Las áreas NSSA se diseñaron omo áreas stub spe iales para apli a iones omo en un área on po as áreas stub pero inte one tadas on un router eje utando RIP, o omo área on su propia onexión a Internet.

Área de Ba kbone:

Cono ida omo Área 0, inter one ta

todas las demás áreas. No puede propagar LSA de tipo 7, estos son tradu idos a LSA de tipo 5 por el ABR.

8.2.4.

Restri

iones de las áreas totally stub

Las áreas Totally Stub tienen unas ara terísti as que las diferen ian del resto y que tenemos que tener muy en uenta uando trabajemos

on ellas. No están permitidas las rutas externas.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

156

No están permitidos los virtual-links. No se permite la redistribu ión. No están permitidos los router ASBR. Este tipo de área no puede ser área de ba kbone. Todos los routers están ongurados omo routers stub.

8.3. Opera ión de OSPF en múltiples áreas 8.3.1.

Propaga ión de LSAs por los ABR y los ASBR

Un ABR genera LSAs sumarizadas y las inunda por el área de ba kbone. Las rutas generadas internamente son de Tipo 1 y 2. Las rutas inye tadas son de Tipo 3. Las rutas de Tipo 3 ó 4 son re ibidas desde el área 0 y reenviadas al área por el ABR. Ciertas ondi iones tienen que existir antes de que los LSAs sean inundados por los interfa es. El LSA no se haya re ibido por ese interfaz. El interfaz esté en estado ex hange o full adja en y. El interfaz no esté one tado a un área Stub. (LSA Tipo 5 no se propagarán). El interfaz no esté one tado aun área totally stubby (LSAs Tipo 3,4 ó 5 no se propagarán).

8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS

8.3.2.

157

Se

ión del amino OSPF entre Áreas

La tabla de routing que existe en un router depende de los siguientes fa tores: La posi ión del router en el área y el estado de la red. El tipo de área en la que el router está lo alizado. Si existen múltiples áreas en el dominio. Si existe omuni a ión fuera del AS.

8.3.3.

Pro esamiento de LSAs

Hay que re ordar que uando el router re ibe un LSA onstruye la base de datos topológi a, enton es eje uta el algoritmo de Dijkstra, obtiene el árbol SPF y genera la tabla de routing. Los diferentes LSA tienen pesos diferentes en el pro eso de sele

ión. Es preferible utilizar una ruta interna a una remota, además de esta forma nos ahorramos la posibilidad de rear bu les inne esarios en la red. El Router va a pro esar los LSAs según este orden: LSAs internos (Tipos 1 y 2). LSAs del AS (Tipos 3 y 4), si existe una ruta más er ana utilizaremos los LSAs de tipo 1 y 2. LSAs externos de Tipo 7.

8.3.4.

Cal ulando el oste del amino a otro área

El amino a otras áreas se al ula omo el más orto al ABR, añadido al oste del ba kbone. Las rutas externas son rutas pasadas entre los routers del dominio de OSPF y el router en otro AS o dominio. Estas rutas se al ulan de dos formas:

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

158

E1: El oste del amino al ASBR es añadido al oste externo. E2: El oste externo es el oste desde el ASBR al extremo. Si disponemos de rutas E1 y E2, por defe to se preere E1.

8.3.5.

8.3.6.

Códigos aso iados en la tabla de routing a los LSAs Tipo de LSA

Entrada en la Tabla de Routing

1

O

2

O

3 ó 4

O IA

5

O E1 u O E2

Considera iones de diseño en múltiples áreas OSPF

Las prin ipal onsidera ión de diseño en OSPF onsiste en dividir la red en áreas. Esto es muy importante ya que afe ta a ómo se va a de idir el esquema de dire

ionamiento IP. OSPF fun iona mejor on dire

ionamiento jerárqui o, en el ual el movimiento de datos de un área a otra ompromete úni amente a una subred espe í a. Es muy importante la sumariza ión. Hay que tener en uanta la utiliza ión de re ursos. En un buen diseño de red hay que tener previsto la posibilidad de transi iones o ortes en la red (virtual-links). Es muy importante también espe i ar el tipo de topología a utilizar, ya que no todas fun ionan igual. También es importante re ordar que el trá o generado por un área será diseminado por el área 0. Los virtual-links permiten

a

redes no

fun ionar en el dominio de OSPF.

one tadas dire tamente

8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS

8.3.7.

159

Plani ando la Capa idad en OSPF

Las re omenda iones  ideales de Cis o son: 50 Routers por Área. 60 Ve inos por Router. 3 Áreas por Router. Un router no debe ser DR ni BDR para más de un área. Sin embargo estas normas no son tajantes, ya que depende de las

ara terísti as de ada router y del área en el ual esté ese router trabajando. Número de Ve inos por Router: In rementar el número de ve inos in rementa el onsumo de re ursos que el router. Número de Áreas por ABR: Para ada área a la ual está one tado el ABR debe de tener una base de datos topológi a, lo ual in remente la ne esidad de CPU y memoria. No es lo mismo eje utar OSPF en un 2600 que en un 7600. Varios de los fa tores que inuyen el el número de router por área in luyen los siguientes: Qué tipo de área es (stub, totally stub, ba kbone). Qué ne esidad de ómputo existe. Qué tipo de medio hay. Cómo de estable es la red. El área está en una NBMA o en una totalmente mallada.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

160

La red tiene onexiones externas. Existe un diseño jerárqui o on sumariza ión. La memoria re omendada es: Si la tabla tiene menos de 500 kb en una RAM de 2 a 4 Mb. Si la tabla tiene más de 500 kb en una RAM 8, 16, 32 o 64 Mb.

8.3.8.

Sumariza ión

Uno de los puntos fuertes de OSPF es su es alabilidad. En OSPF disponemos de dos tipos de sumariza ión: Sumariza ión Interárea: La propor iona el ABR y rea LSAs de tipo 3 y tipo 4. Sumariza ión Externa: La propor iona el ASBR y rea LSA de tipo 5. Por supuesto ambas sumariza iones pueden su eder si se ha realizado un esquema de dire

ionamiento orre to.

8.3.9.

El virtual-link

Para one tar un área que no está dire tamente one tada al área 0 se rea un túnel al ABR, de forma que desde el punto de vista de OSPF existe una onexión dire ta. Esta situa ión puede o urrir en los siguientes asos: No existe onexión físi a al área 0 (p.e. Fusión empresarial o fallo en red). Existen dos áreas 0, enton es las one taremos on otro área. (p.e. Fusión empresarial).

8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS

161

El área es ru ial para la empresa y tiene una onexión de ba kup para redundan ia.

El di tado prin ipal de OSPF es que si existen múltiples áreas, estas deben one tarse al ba kbone dire tamente, mediante un ABR, el

ual reside en las dos áreas. Sin embargo para los aso en los que esto no pueda su eder OSPF tiene una solu ión llamada virtual-link. No es re omendado utilizar virtual-link de forma predeterminada aunque sea una solu ión muy potente. Además, antes de rear un virtual-link debemos observar lo siguiente:

Ambos routers deben ompartir el mismo área.

Las áreas que one tan no pueden ser áreas stub.

Uno de los routers tiene que estar one tado al área 0.

8.3.10.

Múltiples áreas sobre redes NBMA

Existen dos onsidera iones de diseño para las redes NBMA omo parte del dominio de OSPF:

Red NBMA denida omo área 0: Es utilizada para one tar a todos los sitios remotos, enton es todo el trá o atravesará la red. Esto fun ionará bien siempre que la topología de la red NBMA sea totalmente mallada.

Red hub-and-spoke omo área 0: Se mantendrá un trá o mínimo en el área 0, pero no en el router entral, dependiendo del tamaño de la red, en las áreas podemos utilizar redes NBMA.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

162

8.4. Congura ión en OSPF multiárea 8.4.1.

Comandos de ongura ión requerida para redes OSPF multiárea

Antes de empezar a trabajar on OSPF lo primero que debemos que ha er es ono er el fun ionamiento. Prerequisitos:

Interfa es del router parti ipantes: Es importante identi ar los interfa es que van a parti ipar dentre del dominio de OSPF. Identi a ión del área: Es impres indible identi ar el área en la ual parti ipa ada interfaz. Router ID: Este es el identi ador úni o del router. Comando de OSPF

router ospf.

Comando de OSPF

network.

8.4.2.

Habilitando el proto olo de routing OSPF

Cuando se ongura por primera vez un router no se en uentra

ongurado el proto olo de routing:

Router( onfig)#router ospf ID-Pro eso Tenemos que tener en uenta que el número del pro eso es de signi an ia lo al, es de ir, podemos tener varios pro esos en el router, y ada router puede eje utar pro esos distintos, aunque se suele ongurar el mismo número de pro eso por oheren ia en el diseño.

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA163

8.4.3.

Habilitando el omando network

El omando network habilita el OSPF en un interfaz on reto y lo aso ia a un área:

Router( onfig-router)#network red wild ard area número-de-área Este omando es un prerequisito ya que es el responsable de estable er la pertenen ia a las áreas por parte de los interfa es de los routers.

8.5. Congura ión op ional de OSPF multiárea Comandos op ionales de OSPF signi a que sin estos omandos OSPF va a fun ionar de forma e iente, pero que on estos omandos se onsigue aumentar las ualidades de mantenimiento de una red e iente. Comando

area range: Congurado en

Comando

summary-address: Congurado en

Comando

area [ID-área℄ stub:

el ABR. el ASBR.

Comando para denir el

área Stub. Comando

area [ID-área℄ stub no-summary: Comando para

denir el área Totally Stubby. Comando

area default- ost:

Comando para determinar el

oste de las rutas por defe to que entran en el área. Comando

area virtual-link: Comando

un virtual-link.

utilizado para rear

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

164

8.5.1.

Comando area range

El omando area range se ongura en el ABR ya que este es el router que ontrola las redes que son anun iadas en el área. El omando area on la palabra lave range onsolida y sumariza las rutas en el borde del área. Esto redu e el tamaño de las bases de datos y es muy útil sobre todo en el área de ba kbone.

Router( onfig-router)#area área-id range dire

ión más ara

8.5.1.1. Ejemplo de omando area range

Router( onfig-router)#network 192.168.1.128 0.0.0.7 area 1 Router( onfig-router)#network 192.168.1.144 0.0.0.7 area 1

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA165

Router( onfig-router)#network 192.168.1.160 0.0.0.7 area 1 Router( onfig-router)#network 192.168.1.176 0.0.0.7 area 1 [...℄ Router( onfig-router)#area 1 range 192.168.1.128 255.255.255.192 [...℄

8.5.2. El

Comando summary-address

omando

summary-address

es

utilizado

en

el

ASBR

para

sumarizar las redes que son anun iadas desde fuera del AS. Estas rutas son redistribuidas dentro del dominio de OSPF desde otros proto olos de routing:

Router( onfig-router)# summary-address dire

ión más ara [not-advertise℄ [tag etiqueta ℄

8.5.2.1. Ejemplo del omando summary-address

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

166

Router( onfig)#router ospf 100 Router( onfig-router)#network 172.26.20.4 0.0.0.3 area 0 Router( onfig-router)#summary-address 172.26.20.0 255.255.255.0

8.5.3.

El omando area area-id stub

Una vez diseñado el esquema de dire

ionamiento es ne esario determinar los andidatos para áreas stub, totally stubby y NSSA. La sintaxis para ongurar un área omo stub:

Router( onfig-router)#area área-id stub Todos los routers dentro del área stub de OSPF deben estar

ongurados

omo

routers

stub

para

que

puedan

empezar

a

inter ambiar paquetes Hello. Para indi ar que el interfaz pertene e a un área stub se utiliza un ag en el paquete Hello llamado E que se pone a 0. Todos los routers de este área tienen que estar de a uerdo en este ag. Las áreas stub no a eptan LSAs de tipo 5.

8.5.3.1. Ejemplo de ongura ión Router( onfig)#router ospf 100 Router( onfig-router)#network 172.16.20.128 0.0.0.7 area 0 Router( onfig-router)#network 172.16.20.8 0.0.0.7 area 0 Router( onfig-router)#area 0 range 172.168.20.128 255.255.255.192 Router( onfig-router)#area 1 stub

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA167

8.5.4.

El omando area area-id stub no-summary

La sintaxis para este tipo de áreas es:

Router( onfig-router)#area area-id stub no-summary

En este tipo de áreas el ABR no envía a tualiza iones sumarizadas desde otras áreas al área. Este omando se ongura en el ABR. Este omando sólo puede ser ongurado en routers Cis o ya que es una solu ión propietaria. Las demás rutas son onguradas omo áreas internas del área stub. En este tipo de áreas las rutas externas no son propagadas dentro del área.

8.5.5.

El omando area default ost

La sintaxis de este omando es:

Router( onfig-router)#area area-id default- ost oste

Para denir el oste de la ruta por defe to utilizaremos este omando. El ABR one tado al área stub automáti amente genera y anun ia una ruta por defe to on destino 0.0.0.0 en el área stub.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

168

Este omando es muy útil uando el stub área tiene más de un ABR, enton es deniremos ostes distintos para de idir el ABR por el ual queremos salir.

8.5.6.

El omando area virtual-link

La sintaxis de este omando es:

Router( onfig-router)#area área-id virtual-link router-id

Donde área-id es el ID asignado al área de tránsito para el vitual-link y donde router-id es el ID del router ve ino del vitual-link. Para denir el oste de la ruta por defe to utilizaremos este omando. Cuando no es posible one tar un área al área 0 dire tamente, existe una solu ión onsistente en rear un túnel llamado virtual-link.

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA169

El omando area virtual-link se ongura entre los ABRs que

omparten un área omún, al menos uno de los ABRs tiene que estar en el área 0. El omando debe ongurarse en ambos routers.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

170

Es importante observar que en el omando area 1 virtual-link 10.10.10.30 ha e referen ia al ve ino, y en el ve ino tendremos

ongurado area 1 virtual-link 10.10.10.33.

8.5.7.

Congura ión fun ional de OSPF multiárea

En el ejemplo de la ilustra ión se puede observar una ongura ión fun ional de OSPF multiárea.

El omando

no ip dire ted-broaad ast sirve

para enviar broad-

ast omo mensajes uni ast, on lo ual es interesante desa tivar esta

ara terísti a si es posible.

8.6. VERIFICACIÓN OSPF MULTIÁREA

171

8.6. Veri a ión OSPF multiárea Esta se

ión se reere a los omandos show utilizados en una Red OSPF Multiárea: Los siguientes omandos se pueden utilizar en onjun ión on los

omandos de área úni a para veri ar la opera ión de OSPF en un área multiárea: Comando show ip ospf border-routers. Comando show ip route. Comando show ip ospf database. Comando show ip ospf virtual- ir uits. Hay que re ordar que los omandos utilizados en un úni o área son: show ip ospf. show ip ospf database. show ip ospf neighbor. show ip proto ols. show ip route.

8.6.1.

Comando show ip ospf border-routers

La sintaxis del omando es:

Router#show ip ospf border-routers

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

172

Este omando muestra los ABRs y los ASBRs para los uales el IR tiene entradas en su tabla de routing. Este omando es estupendo para dete tar errores en la ongura ión y entender omo la red omuni a sus rutas.

8.6.2.

Comando show ip route

La sintaxis del omando es:

Router#show ip route

8.6. VERIFICACIÓN OSPF MULTIÁREA

8.6.3.

173

Comando show ip ospf virtual-link

La sintaxis del omando es:

Router#show ip ospf virtual-link

Es omando es útil utilizarlo en onjun ión on el omando show ip ospf neighbors.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

174

Este omando nos indi a: El ID del router nal del virtual-link. El área de transito. A través de qué interfaz se one ta. El oste. El tiempo que tarda en transmitir LSA (Delay). El Estado del router remoto, qué tipo de router es, DROTHER signi a que no es ni DR ni BDR. Los tiempos de Hello y Dead. El tiempo que esperará una respuesta antes de retransmitir el LSA (Retransmit). El tipo de Adya en ia:

Router#show ip ospf database [router | network | summary | asbr-s

8.6.4.

Comando show ip ospf database

La sintaxis del omando es:

Router#show ip ospf database [router | network | summary | asbr-summary | nssa-external | external | database-summary℄ Este omando muestra todas las entradas en la base de datos de estado del enla e e informa ión re ibida por los LSAs. Este omando se puede utilizar en onjun ión on

neighbors.

show ip ospf

8.6. VERIFICACIÓN OSPF MULTIÁREA

175

Este omando nos muestra:

LINK ID: ID del router.Veri a ión OSPF Multiárea. ADV Router: ID del router que anun ia la ruta. Age: Edad del estado del enla e. Seq#:

Número de se uen ia del LSA, para dete tar LSAs

antiguos.

Che ksum: Suma de omproba ión del LSA. Link ount:

Número de interfa es dete tados por router.

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

176

8.7. Troubleshooting OSPF multiárea El

troubleshooting

de

OSPF

a

través

de

múltiples

áreas

es

obviamente más ompli ado que el troubleshooting en un úni o área. Es ne esario seguir las siguientes pautas para poder desarrollar el troubleshooting de la mejor forma: Mantener los mapas de topología de la red laros. Disponer de opias re ientes de las ongura iones de todos los routers. Do umentar todos los ambios que puedan su eder en la red. Esta se

ión ubre el omando log-adja en y- hanges y varios de los

omandos de debug.

8.7.1.

Comando log-adja en y- hanges

Este omando tiene una fun ión similar a los omandos de debug, pero requiere menos re ursos. Los omandos de debug propor ionan mu ha más informa ión, pero es posible sobre argar los buers de los routers. Sintaxis:

Router( onfig-ospf)#log-adja en y- hanges

8.7.2.

Comandos omunes de debug

Los omandos de debug se utilizan para onseguir informa ión adi ional en la onsola, es importante re ordar que estos omandos se introdu en en modo privilegiado. Los omandos de debug más importantes son:

8.7. TROUBLESHOOTING OSPF MULTIÁREA

177

8.7.2.1. Comando debug ip pa ket. Este omando es útil para analizar los mensajes que están viajando entre los hosts lo al y remoto. Entre la informa ión que propor iona el debug se in luyen los paquetes re ibidos, generados y reenviados.

8.7.2.2. Comando debug ip ospf events. Este omando muestra informa ión relativa a eventos OSPF, así

omo adya en ias, informa ión de inunda ión, sele

ión del DR, y

ál ulo del SPF.

8.7.3.

Problemas omunes de las adya en ias

Mu hos problemas de adya en ias se basan en dis repan ias on los ve inos. Si al ongurar OSPF no se ven los ve inos se pueden realizar los siguientes pasos: Comprobar que ambos routers tienen la misma más ara IP, MTU, temporizador de Hello en el interfaz, temporizador de Hello de OSPF, intervalo dead de OSPF. Comprobar que ambos extremos pertene en a la misma área. Utilizar omandos debug y show para ampliar informa ión sobre el problema.

178

CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

Capítulo 9 Fundamentos de IS-IS 9.1. Introdu

ión a IS-IS IS-IS es un proto olo IGP desarrollado por DEC, y sus rito por la ISO en los años 80 omo proto olo de routing para OSI. El desarrollo de IS-IS fue motivado por la ne esidad de: Proto olo no propietario. Esquema de dire

ionamiento grande. Esquema de dire

ionamiento jerárqui o. Proto olo e iente, permitiendo una onvergen ia rápida y pre isa y po a sobre arga en la red. IS-IS es utilizado por el gobierno de los EEUU y a tualmente está emergiendo. El nuevo interés se basa en que IS-IS es un estándar que propor iona independen ia del proto olo, apa idad de es alado y apa idad de denir routing basado en ToS.

179

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

180

9.1.1.

Terminología de IS-IS

Adya en ia:

Informa ión de routing lo al que muestra la

al anzabilidad de los ES e IS one tados dire tamente. Una adya en ia separada se rea para ada ve ino en un ir uito, y por ada nivel de routing en un ir uito de broad ast.

Dominio Administrativo: Conjunto de routers que omparten el mismo proto olo de routing en una organiza ión.

Área: Subdominio en un Dominio Administrativo. Los routers en el área mantienen informa ión de routing detallada de la

omposi ión interna del área. Los routers también mantienen informa ión de routing que les permite al anzar otras áreas. Las dire

iones de las áreas están ontenidas en las dire

iones NET y NSAP.

Cir uito: Informa ión de routing lo al para una Single subNet Point of Atta hment (SNPA).

Code/Lengh/Value (CLV): Dire

ionamiento OSI para ISISEstos son los ampos variables en la PDU. El ampo ode espe i a la informa ión en el ampo Content omo un número. El ampo Lengh determina el tamaño del ampo Value. El

ampo Value ontiene la informa ión.

Complete Se uen e Number Pa ket (CSNP):

CSNP

des ribe ada enla e en la BD de estado del enla e. Los CSNP se envían en enla es punto a punto uando el enla e se levanta para sin ronizar las BD de estado del enla e. El Router Designado (DR), o el Sistema Intermedio Designado (DIS), en redes multi ast envían el CSNP ada 10 segundos.

Conne tionLess Network Proto ol (CLNP):

Proto olo

utilizado por OSI para transportar datos e indi a ión de errores en el nivel de red. CLNP es similar a IP y no propor iona dete

ión de errores en la transmisión de datos, delega en el nivel transporte esta fun ión.

9.1. INTRODUCCIÓN A IS-IS

181

Conne tionLess Network Servi e (CLNS): CLNS utiliza un servi io de datagramas para transportar la informa ión y no requiere que el ir uito haya sido estable ido antes de transmitir. Mientras que CLNP dene el proto olo a tual, CLNS des ribe el servi io no orientado a la onexión propor ionado para el nivel de transporte.

Designated Intermediate System (DIS): El router (IS) en una LAN que es designado para otras tareas. En parti ular, el DIS genera PDUs de estado del enla e en nombre de la LAN, tratándola omo si fuera un pseudonodo.

Dual IS-IS: IS-IS soporta routing OSI e IP. Las áreas en el AS pueden eje utar OSI, IP, o ambos. Sin embargo la ongura ión es ogida debe de ser onsistente en toda la red.

End System (ES):

El host, el ual tiene apa idades de

routing limitadas. El ES tiene un proto olo de nivel 3 OSI o IP eje utándose y puede enviar y re ibir informa ión.

End System-to-Intermediate System (ES-IS): Proto olo

on el ual los OSI ES se omuni an on los IS para aprender dinámi amente las adya en ias de Nivel 2.

Hello:

Los paquetes Hello son utilizados para des ubrir y

mantener las adya en ias.

Dire

ión de Host:

Sub onjunto de dire

ión NET, que

in luye dominio, área y system ID.

IS-IS:

Otro término utilizado para Dual IS-IS. Indi a que IS-

IS puede ser utilizado para soportar proto olos de routing de IP y CLNP en la red de forma simultánea.

Intermediate System (IS):

Un router. El IS es un disposi-

tivo apaz de dire

ionar trá o a destinos remotos.

Intermediate System-to-Intermediate System (IS-IS): Proto olo de routing OSI que aprende la lo aliza ión de las redes en el AS para poder realizar el reenvío de informa ión.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

182

Dominio IS-IS:

Grupo de routers eje utando IS-IS para

inter ambiar informa ión de routing.

Nivel 1  Level 1(L1):

Estos routers son internos al área,

lo ual signi a que sólo re iben informa ión de routing de su área y no tienen ono imiento de las demás áreas de la red. Para omuni arse on otras áreas los Routers L1 tiene que que tener una ruta por defe to al Router L2 más er ano.

Nivel 1-2  Level 1-2(L1-2):

Routers que one tan áreas.

Estos routers one tan áreas L1 on el ba kbone L2. Tienen una tabla de routing L1 para enrutar los ES e IS en su propio área on el system ID. Mantienen una tabla de prejos L2 de rutas a otras áreas.

Nivel 2  Level 2(L2):

Estos routers están one tados sólo

al ba kbone y propor ionan trá o de tránsito entre áreas.

Enla e  Link:

Conexión físi a a un ve ino. Este enla e es

transmitido a todos los demás routers del área vía LSP.

Link State Pa ket (LSP):

Paquete que des ribe los enla es

de los routers. Existen LSPs separados de nivel 1 y de nivel 2.

Ve ino: Un router en el mismo enla e on el ual se ha formado una adya en ia y se inter ambia informa ión de routing.

Network Entity Tittle (NET):

Parte de la dire

ión OSI.

NET des ribe el área y el system ID del sistema en una red IS-IS, pero ex luye el NSEL, el ual dene la dire

ión NSAP del sistema.

Network Proto ol Data Unit (NPDU): Igual que PDU  Proto ol Data Unit.

Network SELe tor (NSEL):

También referido omo el

ampo SEL. Este ampo des ribe el servi io en el nivel de red para ada paquete a enviar. NSEL es similar al ampo proto olo de IP.

9.1. INTRODUCCIÓN A IS-IS

183

Network Servi e A

ess Point (NSAP):

Des ribe un

servi io en el nivel de red al ual se tienen que enviar los paquetes. El NSAP es la dire

ión NET on el ampo SET ado a un valor distinto a 0x00.

Bit Overload (OL): El OL se ongura en el LSP si el router no puede alma enar la BD de estado del enla e ompleta. Los otros routers no enviarán ningún trá o de transito por miedo a que su tabla de routing esté in ompleta. (Se pueden produ ir bu les)

Partial Sequen e Number Pa ket (PSNP): Los PSNP se envían en enla es punto a punto para realizar un ACK explí ito de ada LSP que re ibe el router. Un router en una subred de broad ast envía una peti ión PSNP soli itando el LSP ne esita sin ronizar su BD de estado del enla e.

Proto ol Data Unit (PDU): Unidad de datos pasada de un nivel del modelo OSI al mismo nivel del modelo OSI en otro nodo. En el nivel de red tendremos NPDU y en el nivel de enla e tendremos DLPDU.

Pseudonode:

El identi ador de LAN para subredes de

broad ast. El pseudonode ha e que el medio de broad ast aparez a omo un router virtual y que los routers aparez an

omo interfa es one tados. Los routers mantienen adya en ias

on el pseudonode, las uales son gestionadas por el DIS.

Routeing Domain: Es lo mismo que el Dominio Administrativo. Dene los límites del AS.

Sequen e Number PDU (SNP): Los SNPs se utilizan para a eptar la re ep ión de LSPs y sin ronizar las BD del enla e.

Subnetwork:

El nivel de enla e de datos.

Subnetwork Dependent Layer:

Este subnivel transmite y

re ibe PDUs de la Subnetwork, tradu e los DLPDU a NPDU,

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

184

y los maneja on el pro eso OSI apropiado. El Subnetwork Dependent Layer también es responsable de rear y mantener las adya en ias a través del inter ambio de PDUs Hello de ISIS.

Subnetwork Independent Layer:

Des ribe omo CLNS

rea y mantiene el ono imiento de la red inter ambiando y pro esando informa ión de routing, para que la informa ión pueda ser transmitida al destino remoto y manejada por el nivel de transporte.

Sunetwork Point of Atta hment (SNPA):

El SNPA se

reere a los servi ios ofre idos por el nivel de enla e al nivel físi o y al de red. La dire

ión SNPA es la dire

ión físi a.

Type/Lenght/Value (TLV):

Es lo mismo que CLV.

9.2. Comparativa on OSPF 9.2.1.

Similitudes de OSPF on IS-IS

Ambos son proto olos de routing de estado del enla e. Ambos están basados en el algoritmo SPF basado a su vez en el algoritmo de Dijkstra. Ambos tienen dos niveles de jerarquía.

9.2.2.

Lugares de utiliza ión

OSPF se utiliza omo solu ión empresarial. IS-IS se utiliza omo solu ión para ISPs.

9.2. COMPARATIVA CON OSPF

9.2.3.

185

Terminología Terminolgía IS-IS

Terminología OSPF

Área

Área Stub

Área ID

Área ID

Área de Ba kbone

Área de Ba kbone

DIS - Designated

DR - Designated Router

Intermediate System Domain

Network

ES (End System)

Host

ES-IS (End System -

ARP (Address Resolution

Intermediate System)

Proto ol)

IS (Intermediate System)

Router

ISO Routing Domain

Autonomous Domain

Level 1

Internal nonba kbone área

Level 1-2

Área Border Router

Level 2

Ba kbone Router

LSP (Link State Pa ket)

LSA (Link State

(ABR)

Advertisement) CSNP y PSNP

Link State A knowledgePa ket

PDU (Proto ol Data Unit)

Pa ket

NET (network Entity

IP Destination Address

Title) NSAP (Network Servi e

IP destination address +

A

ess Point)

IP proto ol number

SNPA (Subnetwork Point

Layer 2 Address. MAC,

of Atta hment)

DLCI ...

System ID

Dire

ión de un host en la red, puede ser un Router ID.

virtual-link (NO SOPORTADO)

virtual-link

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

186

9.2.4.

Diferen ias de OSPF on IS-IS

Los proto olos dieren en ómo se asigna el dire

ionamiento del área. En IS-IS el área y el ID del host son asignados al router ompleto, no al interfaz omo en OSPF. En IS-IS un router se en uentra en un úni o área, mientras que en OSPF un router puede estar en varias áreas, pero esto no signi a que IS-IS no permita múltiples áreas. Todos los routers Level 1 de IS-IS se en uentran en el mimo área. Los routers Level 1-2 one tan áreas y se en uentran en el mismo área que los routers Level 1. Los routers Level 1-2 pueden ver el resto del AS y se ofre en omo ruta por defe to a los routers Level 1, de forma análoga a las áreas stub de OSPF. Los routers Level 2 envían a tualiza iones Level 2 a otras áreas, o rutas de prejo, de forma análoga a los ABR de OSPF. El DIS de IS-IS existe para Level 1 y para Level 2 en redes de multia

eso, pero no existe BDR. En OSPF el DR se es oge de por vida, sin embargo en IS-IS si apare e un Router on mayor prioridad que el DIS, este dejará de ser el DIS. En uanto a las adya en ias en IS-IS, son mayor antidad que en OSPF, ya que en IS-IS es ne esario rear adya en ias on ada uno de los routers. En IS-IS los LSPs son enviados úni amente por el DIS en nombre del pseudonode. La mayor diferen ia estriba en la en apsula ión de los proto olos. IS-IS es independiente al proto olo porque fun iona dire tamente en la parte superior de la apa 2. La fragmenta ión es responsabilidad de IS-IS, esto permite que el proto olo evolu ione muy fá ilmente ya que no depende de un ter ero. OSPF depende de IP porque se en apsula dentro de IP.

9.2. COMPARATIVA CON OSPF

187

El tratamiento de los LSPs por parte de IS-IS es un po o distinto al tratamiento de los LSAs por parte de OSPF.

9.2.5.

Diferen ias té ni as de IS-IS on OSPF

9.2.5.1. Áreas Mientras que en IS-IS los límites son estable idos por el enla e en OSPF los límites son estable idos por el router. Un router en IS-IS está úni amente en un área, sin embargo en OSPF un router puede pertene er a más de un área.

9.2.5.2. Designated Router (DR) vs Desginated Intermediate System (DIS) En IS-IS si apare e un router a tivo on mayor prioridad que el DIS pasará a ser el DIS inmediatamente, en OSPF no. Si existen varios routers on la misma prioridad en IS-IS, enton es elegiremos el que tenga la mayor MAC, en OSPF si existe empate utilizaremos la dire

ión IP mayor. Las adya en ias en IS-IS se rean on todos los IS del medio de broad ast, en OSPF sólo se forman on el DR y el BDR. En IS-IS ada IS envía los LSPs a todos los IS del medio mediante multi ast y no se a eptan, en OSPF los LSAs se a eptan.

9.2.5.3. En apsula ión Mientras que IS-IS opera en la parte superior de la apa 2, OSPF opera en la apa 3. IS-IS es un proto olo on su propio paquete de apa 3, mientras que OSPF utiliza un paquete IP. La Fragmenta ión es responsabilidad de IS-IS, sin embargo en OSPF la fragmenta ión es responsabilidad de IP.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

188

9.2.5.4. Inunda ión de LSAs En una red de broad ast todos los IS de IS-IS mantienen adya en ia entre ellos, sin embargo en OSPF sólo se mantiene adya en ia entre el DR y BDR on los demás routers. El DIS envía CNSPs a los demás IS. En OSPF, los a ks se envían desde el DR en forma de Uni asts. En IS-IS se envían de forma periódi a CSNPs para asegurar que las bases de datos están sin ronizadas.

9.2.5.5. LSAs En IS-IS existen dos tipos de LSPs mientras que en OSPF existen siete tipos de LSA.

9.2.6.

Servi ios de red OSI  Opera ión de routing OSI

9.3. DIRECCIONAMIENTO PARA IS-IS

189

9.3. Dire

ionamiento para IS-IS Cuando IS-IS en amina trá o IP, la informa ión de routing se lleva en a tualiza iones IS-IS, pero los routers parti ipantes ne esitan una dire

ión ISO. Una dire

ión ISO puede ser de dos formas (dire

ión NSAP o NET). Las dire

iones ISO son de tamaño variable, de 8 a 20 bytes de longitud. Una dire

ión ISO está dividida en tres partes (Area, ID y SEL) tal y omo viene des rito en la norma ISO 10589: AREA

ID

SEL

Como IS-IS es un produ to de un omité, pare e que es una solu ión a adémi a para resolver ualquier eventualidad. Su esquema de dire

ionamiento es global y no lo al. Una de las ara terísti as de IS-IS que le están ha iendo tan popular es la longitud de su espa io de dire

ionamiento. Los ampos de la dire

ión ISO son: Área: Se utiliza para enrutar entre áreas utilizando routing Level 2. ID: Se utiliza para enrutar a un host o router dentro del área utilizando routing Level 1. SEL: Se utiliza para enrutar a una entidad en el host o en el ES. El dire

ionamiento IS-IS es ompli ado ya que los tres ampos se subdividen para permitir mayor granularidad en el routing. Las tres partes de la dire

ión des riben omo llegar al área, omo en ontrar el host y omo en ontrar la apli a ión dentro del host. Los dos primeros ampos son utilizados para en ontrar el host de destino, la última parte se utiliza para después de haber en ontrado el host.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

190

Por tanto, IS-IS tiene dos niveles de jerarquía: Cómo llegar al área Cómo llegar al host

9.3.1.

Dire

ión OSI

Una dire

ión OSI se divide bási amente en dos partes, la IDP (Initial Domain Part) y la DSP (Domain Spe i Part). De he ho las dire

iones OSI pueden tener mu has formas y esto puede ausar onfusión, pero hay que re ordar que OSI utiliza sólo dos niveles de jerarquía. IDP AFI (1

DSP IDI

o teto)

High

System

NSEL (1

Order

ID (1-8

o teto)

DSP

o tetos)

AREA

ID

SEL

9.3.1.1. Initial domain part (IDP) Routing Externo. Utilizado para enrutar el dominio o el AS. El IDP es otorgado por ISO e identi a la organiza ión, la ual es responsable del resto de la estru tura del dire

ionamiento. Authority and Format Identier (AFI): Es el primer o teto. Initial Domain Identier (IDI): Es la subroga ión del AFI.

9.3.1.2. Domain spe i part (DSP) Utilizado para enrutar dentro del AS. High Order DSP: Es normalmente el área dentro del AS. System ID: Puede tener un valor de entre 1 y 8 o tetos. Cis o utiliza seis o tetos omo solu ión omún, ya que permite utilizar la dire

ión MAC para auto ongurar el sistema.

9.3. DIRECCIONAMIENTO PARA IS-IS

191

NSEL: Un byte que identi a el servi io parti ular en el nivel de red que debe de manejar el paquete.

9.3.2.

NETs y NSAP

Una dire

ión NET es la dire

ión de un host, donde el valor del

ampo NSEL es jo a 0x00, es de ir, que no tiene ningún proto olo de apa superior identi ado. Estas dire

iones son transitorias de IS. Las dire

iones NET son bási amente dire

iones NSAP on el

ampo NSEL a 0x00. Sin embargo las dire

iones NSAP son dire

iones ISO ompletas, y no sólo des ribe el área y el host, sino también a quien enviar la informa ión una vez llegado al host destino. El ampo NSEL de ISO espe i a el proto olo de apa superior, de forma análogo al ampo Proto olo de la abe era IP. Tanto NET omo NSAP son dire

iones ISO, la diferen ia entre ellas es sutil, la diferen ia estriba en el valor del ampo NSEL: NSEL=0x00 -> Dire

ión NET. NSEL6=0x00 -> Dire

ión NSAP.

9.3.3.

Reglas del dire

ionamiento ISO

El dire

ionamiento ISO tiene las siguientes reglas: La dire

ión ISO es asignada al sistema, no al interfaz. El router tiene una dire

ión NET. El límite es de 3 dire

iones NET por área y/o router. Durante las transi iones se utilizan múltiples dire

iones. Si existen múltiples NET en un router, todas deben de tener el mismo System ID.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

192

La dire

ión del Área tiene que ser la misma para todos los routers del área. Todos los routers de nivel 2 deben tener el mismo System ID, y tiene que ser úni o para todo el dominio. Todos los routers de nivel 1 de un área tendrán el mismo System ID. El System ID tiene que ser de la misma longitud para todos los IS y ES del dominio de routing.

9.3.4.

Ejemplos de una dire

ión NET

9.3.4.1. Ejemplo utilizando la dire

ión MAC omo System ID MAC: aa:00:03:01:16: d IDP AFI (1

DSP IDI

o teto) 47.

High

System

NSEL (1

Order

ID (1-8

o teto)

DSP

o tetos)

0005.

aa00.0301.1

0

6 d AREA

ID

SEL

9.3. DIRECCIONAMIENTO PARA IS-IS

193

9.3.4.2. Ejemplo utilizando la dire

ión IP omo System ID IP: 144.132.16.19

IDP AFI (1

DSP IDI

o teto) 47.

High

System

NSEL (1

Order

ID (1-8

o teto)

DSP

o tetos)

0001.

0001.1441.3

0

201.6019. AREA

ID

SEL

9.3.4.3. Ejemplo de dire

ión GOSIP1 versión 2

IDP AFI (1

DSP IDI

o teto) 47.

0005.80.f8

High

System

NSEL (1

Order

ID (1-8

o teto)

DSP

o tetos)

0001.

0000.0 00.1

00.0000.

234.

AREA

ID

0 SEL

1 GOSIP: Government OSI Prole. Pro edimiento del Gobierno de los EEUU para los proto olos OSI. A través del GOSIP el gobierno de los EEUU ordenó a sus agen ias federales estándarizar OSI e implementarlo en sus sistemas y ha erlo

omer ialmente disponible.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

194

9.3.5.

Ejemplo de dire

ionamiento

9.4. Estru tura jerárqui a de IS-IS El esquema de dire

ionamiento permitiría numerosos niveles de jerarquía, sin embargo en IS-IS sólo existen dos niveles. Para a omodar los niveles de jerarquía existen dos tipos de routers Router Level 1: Este tipo de routers son de primer nivel y sólo trabajan dentro del área para en ontrar sus rutas. Router Level 2: Este tipo de routers trabajan en el segundo nivel y bus an el área a la ual pertene e un IS o ES de destino. Para que los Routers de Level 1 y los de Level 2 puedan omuni arse es ne esaria la utiliza ión de Routers Level 1-2. Router Level 1-2: Estos routers eje utan pro esos de Level 1 y de Level 2 y pueden ser vistos omo routers de una ter era

lase.

9.4. ESTRUCTURA JERÁRQUICA DE IS-IS

9.4.1.

195

Router Level 1

El Router Level 1 lo aliza el host de destino dentro del área, esto es

ono ido omo intra-area routing. El ono imiento de la red de un Router Level 1 está limitado al área a la ual pertene e, utilizando una ruta por defe to al router Level 2 más er ano para enrutar ha ía fuera del área. Cada Router Level 1 tiene una base de datos de topología on la informa ión de su área, y todos los Routers Level 1 del área tienen la misma informa ión. Obviamente para que un Router Level 1 pueda omuni arse on otro, ambos deben pertene er al mismo área. En medio LAN se elige un DIS.

9.4.2.

Router Level 2

Para enrutar trá o entre áreas es ne esario un Router Level 2. Este tipo de routing se llama interarea routing. Al igual que en OSPF el ba kbone tiene que ser ontinuo. Los Routers Level 2 inter ambian informa ión utilizando paquetes Hello que son entendidos sólo por otros Routers Level 2. Al igual que los Routers Level 1, la base de datos del enla e es idénti a en todos los Routers Level 2. La base de datos ontiene los prejos de dire

iones en otras áreas.

9.4.3.

Router Level 1-2

EL Router Level 1-2 es tanto intra-area omo interarea. Sus ara terísti as son similares a los ABR de OSPF. Este tipo de routers tiene ve inos tanto de Level 1 omo de Level 2, y se omuni a on todos. Los Routers Level 1-2 tiene bases de datos Level 1 y Level 2.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

196

Estos routers pueden informar a los Routers Level 2 de las áreas a las que está one tado y a los Routers Level 1 de que pueden utilizarlo para reenviar el trá o a otras áreas. El onsumo de estos routers en uanto a CPU y memoria es superior a los demás.

Este es el tipo de routers por defe to en Cis o.

9.5. Prin ipios bási os de routing de área Pro eso de de isión de routing en routing de área: Cuando un router re ibe trá o on destino otra red, lo primero que se ha e es una búsqueda en la tabla de routing. El router extrae en la dire

ión OSI el System ID y el SEL para diferen iarlos de la por ión de Área. Si el área es la misma se enruta el paquete al host de destino utilizando la base de datos Level 1. Si las Áreas son diferentes enton es:

•

Si el router es un Router Level 1, se envía al Router Level 2 más er ano.

•

Si el router es un Router Level 2, se bus a la ruta en la base de datos de forwarding.

•

Se bus a el prejo más genéri o posible para reenviar el paquete (sumariza ión).

Este pro eso se des ribe basándonos en la dire

ión de destino OSI del paquete entrante. Las áreas en IS-IS se denen en el enla e, lo ual signi a que el router ompleto es el que está en el área y no el interfaz omo en OSPF. Para que las a tualiza iones de Level 2 puedan inter ambiarse, todos los Routers Level 2 tienen que ser ontiguos.

9.5. PRINCIPIOS BÁSICOS DE ROUTING DE ÁREA

197

9.5.1.

Entorno de estado del enla e

9.5.2.

Ejemplos de proto olos estado del enla e

OSPF (Open Shortest Path First), soporta úni amente IP; RFC 2328. DECnet Phase V, soporta De net/OSI. IS-IS (soporta CLNP); estándar ISO. IS-IS (soporta CLNS and IP); RFC 1195. NLSP (Netware Link Servi es Proto ol), soporta úni amente IPX, basado en IS-IS. PNNI (Private Network to Network Interfa e) utilizado en  routing ATM.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

198

9.5.3.

Pro eso de estado del enla e

9.6. Redes e interfa es de IS-IS Los Routers omparten un nivel de enla e omún pasan a ser ve inos de IS-IS siempre que los paquetes Hello inter ambien informa ión para formar la adya en ia. Cada Hello informa de las apa idades del interfaz emisor, si estas

apa idades on uerdan enton es se forma la adya en ia y los ve inos inter ambian informa ión de Routing en forma de LSPs. Para que se pueda produ ir la adya en ia se tiene que umplir: La MTU (Maximum Pa ket Size) tiene que ser idénti o en ada interfaz. Cada router tiene que estar ongurado en el mismo nivel. Si se trata de Routers Level 1 tiene que estar en el mismo área.

9.6. REDES E INTERFACES DE IS-IS

199

El System ID tiene que ser úni o en ada router. Si se ongura autenti a ión tiene que ser igual en ambos extremos. Los temporizadores de Hello deben de oin idir. El en ontrar un ve ino diere sutilmente del medio. Un Router Level 1 reará adya en ia on otro Router Level 1. Un Router Level 2 reará adya en ia on otro Router Level 2. Para que un Router Level 1 pueda omuni arse on un Router Level 2 uno de ellos tiene que estar ongurado omo Router 1-2. Para one tar on otro área al menos debe de existir un Router Level 1-2.

9.6.1.

Tipos de redes en IS-IS

Point-to-point. Broad ast link. NBMA link.

9.6.2.

Estable imiento de adya en ias en punto a punto

Un enla e de punto a punto one ta dos routers. Después de que el paquete Hello haya sido re ibido, ambos extremos de laran el otro extremo omo al anzable. En ese momento los routers son adya entes.

2

Una vez son adya entes se envían CSNP . Periódi amente se envían Hello para mantener la adya en ia.

2 Complete Se uen e Number Pa ket (CSNP): CSNP des ribe ada enla e en la BD de estado del enla e. Los CSNP se envían en enla es punto a punto uando el enla e se levanta para sin ronizar las BD de estado del enla e. El Router

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

200

9.6.3.

Adya en ias punto a punto

9.6.4.

Estable imiento de adya en ias en enla e broad ast

En enla es de broad ast, todos los routers eje utando IS-IS re iben paquetes Hello del DIS. El DIS tiene la responsabilidad de inundar los LSPs a todos los sistemas one tados eje utando IS-IS, es de ir, el DIS inunda los LSPs al pseudonode. El pseudonode inunda on un nuevo pseudonode LSP uando existe un ambio en sus onexiones. Las adya en ias on los demás routers se mantienen por el DIS ada 3,3 segundos

Designado (DR), o el Sistema Intermedio Designado (DIS), en redes multi ast envían el CSNP ada 10 segundos. El CSNP onsiste en una lista de enla es que existen en la BBDD del enla e. Si un router no es u ha el Hello del adya ente, al llegar al holtime (30 segundos) , enton es se borrará el router de la BBDD del enla e.

9.6. REDES E INTERFACES DE IS-IS

201

Si existiera un problema on el DIS u otro router tuviera más prioridad enton es se ambiaría automáti amente el DIS.

3

La ele

ión del DIS se basa en el valor más alto para el SNPA .

9.6.5.

Adya en ias de broad ast

9.6.6.

Estable imiento de adya en ias en NBMA

NBMA no es ni broad ast ni punto a punto, sino un po o de ada. IS-IS soporta omo medio la LAN y por tanto ne esita apa idades de broad ast, sin embargo una WAN se puede onsiderar una LAN si se onsigue emular. Para evitar omplejidades Cis o re omienda ongurar la red NBMA

omo un onjunto de enla es punto a punto.

3 Sunetwork Point of Atta hment (SNPA): El SNPA se reere a los servi ios ofre idos por el nivel de enla e al nivel físi o y al de red. La dire

ión SNPA es la dire

ión físi a.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

202

9.6.7.

Proto olos de apa 3 utilizados en IS-IS

La PDU se rea en el nivel de red y se en apsula dire tamente en la trama de apa 2. Después de la abe era ja, existen unos ampos op ionales de tamaño variable que ontienen informa ión de routing espe í a. Estos ampos son llamados TLV y CLV. Campo

Longitud del

Des rip ión

ampo en o tetos Intradomain

1

Routing Proto ol

Todas las PDUS de IS-IS tienen el valor 0x83.

Length

1

Longitud de la

1

Congurado a 1

Indi ation Version /

abe era.

Proto ol ID ID Length

1

El tamaño del System ID en el NSAP. uede ser un entero de 1 a 8. En Cis o por defe to es 6, pero se representa on un 0 para indi ar que no ha

ambiado.

9.6. REDES E INTERFACES DE IS-IS

Campo

203

Longitud del

Des rip ión

ampo en o tetos Reserved /

1

Los 3 primeros

Pa ket Type

bits están reservados,

ongurados a 0 e ignorados. El Pa ket Type identi a si es un Hello, LSP o SNP.

Version

1

Congurado a 1

Reserved

1

Congurado a 0

Maximim Area

1

Indi a el máximo

e ignorado Addresses

número de dire

iones de área permitidas. En Cis o el tamaño máximo es 3, y se representa por 0.

9.6.8.

Tipos de paquetes en IS-IS

Hello: Estos paquetes rean y mantienen las adya en ias y rela iones entre ve inos. LAN Level 1: Generados por los Routers Level 1 y Routers Level 1-2. LAN Level 2: Generados por los Routers Level 2 y Routers Level 1-2. Point-to-Point: Generados por todos los routers.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

204

LSP: Mantienen informa ión de los ve inos one tados dire tamente al router. Level 1: Generados por los Routers Level 1 y Routers Level 1-2. Level 2: Generados por los Routers Level 2 y Routers Level 1-2. Sequen e Number Pa ket (SNP): Este tipo de paquetes no se inundan y se envían dire tamente al ve ino. Se aseguran que las BBDD están sin ronizadas entre ve inos: Distribuyendo grupos de LSPs en la LAN sin ACKs individuales explí itos. Realizando ACKs de LSPs individuales. Soli itando LSPs al ini io. Existen dos tipos de SNPs para ada nivel de routing. Complete SNP (CSNP): In luye todos los LSPs de la BBDD: Level 1. Level 2. Partial SNP (PSNP): In luye un sub onjunto de LSPs, bajo peti ión: Level 1. Level 2.

9.6.9.

Formato del paquete Hello

Punto a punto y broad ast fun ionan de forma diferente, por eso existen dos tipos bien diferen iados de paquetes hello. Considera iones en punto a punto:

9.6. REDES E INTERFACES DE IS-IS

205

Una vez que se estable e el nivel de routing pueden ser enviadas las a tualiza iones. Considera iones en Broad ast: Disponemos de dos tipos, los de Level 1 y los de Level 2.

9.6.10.

Hello punto a punto Campo

Longitud (en

Des rip ión

bytes) Holding Time

2

El timepo a esperar sin re ibir Hellos del ve ino antes de determinar que ha aído

Cabe era ja de

8

IS-IS

Común en todas las PDUs de IS-IS

Cir uit type

1

Estable e si el transmisor es Level 1 ó 2, o si es Level 1-2 y permite ambos tipos de Hello

Sour e ID

ID length

El System ID del NSAP del router transmisor

Pa ket Length

2

La longitud del paquete Hello en bytes

Lo al Cir uit ID

1

Identi ador del interfaz transmisor.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

206

9.6.11.

Hello lan Campo

Longitud (en

Des rip ión

bytes) Cabe era ja de

8

IS-IS

Común en todas las PDUs de IS-IS

Cir uit type

1

Estable e si el transmisor es Level 1 ó 2, o si es Level 1-2 y permite ambos tipos de Hello

Sour e ID

ID length

El System ID del NSAP del router transmisor

Holding Time

2

El timepo a esperar sin re ibir Hellos del ve ino antes de determinar que ha aído

Pa ket Length

2

La longitud del paquete Hello en bytes

Priority

2

Utilizado en la

LAN ID

ID length + 1

El DIS utiliza su

ele

ión del DIS System ID y un o teto adi ional para identi ar la LAN.

9.6. REDES E INTERFACES DE IS-IS

9.6.12.

207

Formato del LSP

El LSP de un Router Level 1 se inunda a los demás routers en el área. El LSP ontiene una lista on todas las adya en ias. El LSP de un Router Level 2 inunda los LSPs a los otros Router Level 2 del dominio. Este tipo de LSPs ontienen la lista de adya en ias a los otros Routers Level 2 y a las áreas que los routers son apa es de a

eder. El TLV

4 mantiene la informa ión de Level 1 y Level 2, permitiendo

que el formato del LSP sea el mismo para Level 1 y Level 2.

Pa ket Length: Longitud total del LSP 4 TLV es lo mismo que CLV Code/Lengh/Value (CLV): Estos son los ampos vartiables en la PDU. El ampo ode espe i a la informa ión en el ampo Content omo un número. El ampo Lengh determina el tamaño del ampo Value. El ampo Value ontiene la informa ión.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

208

Remaining Lifetime: El tiempo en segundos hasta que el LSP sea borrado de la BBDD.

LSP ID: System ID o Pseudonode ID. Sequen e Number: Para determinar la última versión del LSP. Che ksum: Suma de omproba ión de los ontenidos del LSP. P: Partition Bit. Los Routers Level 2 identi an si está disponible la repara ión de parti ión. NO soportado por Cis o.

ATT:

Atta hed Bit. Utilizado por los LSPs Level 1 generados por

los Routers Level 1-2. Muestra a los Routers Level 1 la salida del área más próxima.

OL:

Overload Bit. Muestra que el Router está sin memoria en su

BBDD del Enla e.

IS Type:

9.6.13.

Indi a si el Router es Level 1 o Level 2.

Formato del SNP Campo

Longitud (en

Des rip ión

bytes) Cabe era ja de

8

IS-IS

Común en todas las PDUs de IS-IS

Pa ket Length

2

La longiutd del

Sour e ID

ID length + 2

El System ID del

LSP ompleto NSAP del router transmisor Start LSP ID

ID length + 2

System ID o Pseudonode ID del emisor

End LSP ID

ID length + 2

System ID o Pseudonode ID del re eptor

9.7. OPERACIÓN DE IS-IS

9.6.14.

TLVs

Los

también

TLVs

son

209

llamados CLVs,

ara terísti as más importantes

de

y

IS-IS,

forman ya que

una

de

las

propor ionan

exibilidad y fun ionabilidad extendida del proto olo. La estru tura de TLV: Type o Code: Identi a el TLV y las ara terísti as a las que pertene e. TLV 128 dene la apa idad de llevar rutas IP en IS-IS, es de ir TLV 128 es IS-IS. Length: La longitud del siguiente ampo que es de longitud variable. Value: La informa ión que transporta. Code/Lengh/Value (CLV): Estos son los ampos vartiables en la PDU. El ampo ode espe i a la informa ión en el ampo Content

omo un número. El ampo Lengh determina el tamaño del ampo Value. El ampo Value ontiene la informa ión.

9.7. Opera ión de IS-IS Los Routers envían la lista de todos sus interfa es de IS-IS para des ubrir ve inos para formar adya en ias. Los

Routers

que

omparten

un

enla e

de

datos

omún

serán

adya entes. Los Routers onstruyen LSPs basados en los interfa es lo ales de IS-IS y prejos aprendidos de los routers adya entes. Los

Routers

inundan

los

LSPs

re ibidos

a

todos

los

routers

adya entes, ex epto a los ve inos mediante los uales han re ibido los LSPs. Cuando se re ibe LSPs diferentes de los que ya tiene el router, estos se añaden a la BD de estado del enla e. El Router al ula el SPF para ada destino y onstruye el Shortest Path First Tree (SPT) y la BD de forwarding.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

210

9.7.1.

Pasos del pro eso de opera ión de IS-IS

Update (A tualiza ión). De ision (De isión). Forwarding (Reenvío). Re eive (Re ep ión).

9.7.1.1. Update (a tualiza ión) Los LSPs son generados si hay un ambio en la red, sin embargo,

ualquiera de las siguientes ausas dispararán un nuevo LSP: Una adya en ia se ha reado o ha aído. Un interfaz de un router ambia de estado o se le asigna una nueva métri a. Una ruta IP ambia. Enviar y Re ibir LSPs: En el momento de re ibir un LSP, el router lo alma ena en la BD de enla e y lo mar a para su inunda ión. Si el LSP ya existe en la BD enton es lo a epta y lo ignora. Si no existe se inunda por la red hasta llegar a los límites de la red. Los Routers Level 1 y los Routers Level 2 disponen de LSPs distintos. Propaga ión de LSPs en interfa es punto a punto: Cuando se rea la adya en ia, ambos lados envían un CSNP

on informa ión omprimida de sus BBDD del enla e.

9.7. OPERACIÓN DE IS-IS

211

Si se re ibe algún LSP que no está en el CSNP, se envía una

opia al otro router. Si en la BD falta ualquier LSP re ibido en el CSNP se soli ita un LSP detallado. Los LSPs son soli itados, enviados y a eptados vía PSNP. Cuando se envía un LSP, el router estable e un tiempo en el

ual se espera su a epta ión antes de ser reenviado. Este tiempo se llama

minimunLSPTransmission-interval.

Propaga ión de LSPs en enla es de broad ast: El enla e envía sus a tualiza iones utilizando dire

iones MAC de multi ast a todos los Routers Level 1 y Level 2. Ya que el pseudonode es un router  ti io, un router real tiene que tomar su papel. El DIS (Designated Intermediate System) toma mu ha de la responsabilidad de sin roniza ión de las BBDD en lugar el pseudonode. Determinar uando el LSP de la BD es válido: El LSP tiene 3 ampos que ayudan a determinar si el LSP re ibido es más re iente que el existente en la BD y si está inta to o está orrupto.

• Remaining Lifetime:

Si un LSP está en la BD durante

20 minutos se asume que el router está aído. El tiempo por defe to para las a tualiza iones es de 15 minutos.

• Sequen e Number:

Número entero de 32 bits sin signo

utilizado para numerar los LSP, se van in rementando de uno en uno.

• Che ksum:

Si el router re ibe un LSP y el he ksum no

es orre to enton es se tira y se soli ita un reenvío del LSP.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

212

9.7.1.2. De ision (De isión) Los pasos en mediante los uales se onstruye la BD de forwarding son: El router se olo a omo raíz en la tabla PATH. El SPF mira ada LSP de la BD de estado del enla e y sele

iona la mejor onsiderando la métri a de ada amino, el que tenga menor métri a será elegido. El pro eso de de isión bus a un LSP para el nodo en la tabla PATH. El oste de la métri a al nodo se añade al oste del LSP. Este valor se introdu e en TENT. Si la tabla TENT está va ía, enton es nos paramos. Si no está va ía la tabla TENT, en ontrar la entrada on menor

oste y moverla de la tabla PATH a la tabla TENT. Volver al ini io del pro eso de de isión. Si existe más de un amino para un destino: Si existe más de un amino on la métri a más baja, los equipos Cis o permiten hasta seis aminos en la tabla de routing. El número de rutas iguales permitidas por defe to en Cis o es de

uatro. Métri as op ionales son sele

ionables antes que la métri a por defe to pero Cis o sólo soporta la de por defe to. Los aminos internos son preferidos antes de

es oger los

externos. Los aminos de Level 1 son preferidos a los otros. Es ogeremos la ruta on mayor pre isión ( on más bits de red) Si hay ToS se preere a las rutas sin ToS.

9.7. OPERACIÓN DE IS-IS

213

Si existen múltiples aminos on ToS, se es ogerá la que tenga la ruta más orta. Si el ToS es el mismo, se permite hasta 6 entradas en la tabla de routing y balan ear el trá o. Si existe ruta se utiliza una ruta por defe to al Router Level 2 más er ano.

9.7.1.3. Métri as Default:

También llamada oste. Cada router eje utando IS-

IS debe soportar esta métri a. Cis o ongura omo defe to en todos sus interfa es on oste 10.

Delay:

Retardo de transmisión.

Expense: Coste monetario de la red. Error: Conabilidad del enla e. Las métri as de OSI se onguran en el interfaz de salida utilizando un valor entero de entre 0 y 63. Un ampo de 10 bits des ribe el amino total al destino, permitiendo un valor de 0 a 1023. Sin embargo Cis o ha in rementado el ampo de la métri a hasta 24 bits. En la ongura ión por defe to utiliza 6 bits para la narrow metri .

9.7.1.4. Forwarding (Reenvío) y Re eive (Re ep ión) Después que se haya onstruido el SPT, la BD de forwarding puede ser reada. La tabla de forwarding es una tabla de búsqueda de la entrada más

on reta, donde el balan eo de arga o urre en aminos iguales. Si la trama es valida, el pro eso re eptor pasa los reportes de datos y errores al pro eso de forwarding, donde la informa ión de routing (Hellos, LSPs, SNPs) se envía al pro eso de update.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

214

9.8. Considera iones de diseño de IS-IS En IS-IS, las onsidera iones fundamentales de diseño son áreas y dire

ionamiento. Cuando se diseña una red, hay que omprometerse. Normalmente, el problema se en uentra entre abilidad y velo idad. Lo que sea preferible para nuestra red es una de isión orporativa a tener en

uenta.

Parti ionamiento del área: Si no utilizamos áreas ante aso de fallo un área no queda aislada.

Perdida de Informa ión: Si el área se queda parti ionada se pierde Informa ión.

De isiones de Routing no óptimas:

Los Routers Level 1

no ono en más allá de su área y tienen una ruta por defe to para el Router Level 2 más er ano.

9.8.1.

Diseño de área de routers IS-IS

Las onsidera iones de diseño típi as son: Una red plana utiliza úni amente routing Level 1 (no es alable). Una red plana utiliza úni amente routing Level 2 (permite es alar one tando áreas on Routing Level 1). Una red plana utiliza úni amente routing Level 1-2 (por defe to de Cis o). Este tipo de diseño requiere más re ursos para mantener las dos tablas de routing. Modelo jerárqui o en el ual utilizamos un área prin ipal

on Level 2 y áreas adya entes utilizando Level 1, para inter one tarlas tenemos que utilizar Routers Level 1-2.

9.9. CONFIGURACIÓN BÁSICA DE IS-IS

215

Por defe to Cis o utiliza Routers Level 1-2 por: Parti ionamiento del área. Perdida de Informa ión. De isiones de Routing no óptimas.

9.8.2.

Sumariza ión de rutas

Las reglas para la sumariza ión son las siguientes: Los Routers Level 1-2 pueden sumarizar rutas dentro de su área. Las rutas sumarizadas se propagan a los Routers Level 2. Este es un método e iente para estable er el prejo de routing a otras áreas. La sumariza ión se ongura en el Router Level 1-2 en el límite de la red. Si un Router Level 1-2 tiene ongurada la sumariza ión, se tiene que ongurar la sumariza ión en los demás Routers Level 1-2 para inye tar las a tualiza iones a los Routers Level 2. Los Routers Level 1 no pueden sumarizar dentro del área porque el proto olo no lo permite. La sumariza ión redu e la ne esidad de re ursos en la red y o ulta los problemas de la red en un área, redu e los re ursos requeridos para los ál ulos de SPF. Cuantos más detalles tenga el router sobre la red, más re ursos deberá de mantener para un buen ono imiento de la red. La sumariza ión permite a las áreas gestionar el ono imiento interno de la red y sumarizar el ono imiento a través de los límites del área.

9.9. Congura ión bási a de IS-IS Paso

1: Denir áreas, preparar el plan de dire

ionamiento (NETs) para los routers y determinar interfa es.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

216

Paso

2: Habilitar IS-IS en el Router.

Paso

3: Congurar la NET (Network Entity Tittle).

Paso

4: Habilitar IS-IS en los interfa es  no olvidar interfa es a redes IP stub, omo loopba ks.

Router( onfig)#router isis [tag℄ Este omando habilita el pro eso de IS-IS en el router, la etiqueta (tag) es el nombre del pro eso.

Router( onfig-router)#net network-entity-tittle(NET) Congura la red IS-IS para el pro eso de routing.

Router( onfig-if)#ip router isis [tag℄ Router( onfig-if)# lns router isis [tag℄ Congura el pro eso de IS-IS en el interfaz (IP, CLNS o ambos).

9.10. Comandos op ionales de IS-IS 9.10.1.

Cambiar la op ión por defe to de Router Level 1-2

Router( onfig-router)#is-type {level-1 | level-1-2 | level-2} Congura el nivel del router, por defe to es Router Level 1-2.

Router( onfig-if)#isis ir uit-type {level-1 | level-2-only}

9.10. COMANDOS OPCIONALES DE IS-IS

217

Congura el tipo de adya en ia del interfaz, por defe to es Level 1-2.

Router( onfig-if)#isis metri métri a-por-defe to {level-1 | level-2} Congura la métri a por defe to en el interfaz, por defe to la métri a es igual a 10.

9.10.2.

Ejemplo de ongura ión de router IP Level 1-2

router isis net 01.0001.0000.0000.0002.00 ! interfa e ethernet 0 ip address 10.1.1.1 255.255.255.0 ip route isis ! interfa e serial 0 ip address 10.1.2.1 255.255.255.0 ip router isis

9.10.3.

Ejemplo de estru tura en dos niveles

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

218

9.10.3.1. Router R1, omo router sólo Router L1 hostname R1 ! interfa e Serial0 ip address 192.168.120.1 255.255.255.0 ip route isis ! router isis is-type level-1 net 49.0001.1921.6800.1005.00

9.10.3.2. Router R2, omo router Router L1-L2 hostname R2 ! interfa e ethernet0 ip address 192.168.220.2 255.255.255.0 ip router isis isis ir uit-type level-2-only ! interfa e serial0 ip address 192.168.120.2 255.255.255.0 ip router isis isis ir uit-type level-1 ! router isis net 49.0001.1921.6800.1006.00

9.10.4.

Congura ión de la sumariza ión

Existen tres reglas en uanto a la sumariza ión de rutas IP para IS-IS Las rutas internas no pueden ser sumarizadas dentro del área porque no lo permite el proto olo.

9.10. COMANDOS OPCIONALES DE IS-IS

219

Las rutas internas pueden ser sumarizadas entre áreas, desde un Router Level 1 a un Router Level 2 a través de un Router Level 1-2. La sumariza ión se ongurará en el Router Level 1-2, el ual onvertirá las rutas Level 1 en rutas Level 2. Si se utiliza sumariza ión, se tiene que ongurar en todos los routers Level 1-2, ya que si no, existirá algún Router Level 1-2

on las rutas más espe í as y enton es el proto olo de routing lo es ogerá y provo ará un problema en el routing.

Router( onfig-router)#summary-address red más ara5

9.10.5.

Congura ión de NBMA

IS-IS a epta dos tipos de topologías de red: Broad ast. Punto a Punto. Si el enla e de red no es serie enton es IS-IS onsidera que es broad ast.

5 Este

omando realizará la sumariza ión de la red espe i ada.

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

220

Para interfa es WAN de multia

eso, es muy re omendable ongurar la nube NBMA omo un onjunto de subinterfa es punto a punto.

9.10.5.1. Congura ión de broad ast sobre NBMA Si la nube NBMA es totalmente mallada, la op ión de broad ast es la que elegiremos. En este tipo de ongura iones se elegirá el DIS y fun ionará omo una Ethernet. El omando

frame-relay map ip

rela iona la dire

ión IP on el

DLCI. En IS-IS utilizaremos el omando

6

frame-relay map lns

en el

pro eso .

9.10.5.2. Congura ión point-to-point sobre NBMA Para la ongura ión de point-to-point sobre NBMA es ne esaria una subred IP por enla e. Esta es la ongura ión re omendada por Cis o. Esta ongura ión es muy simple porque no requiere la utiliza ión de los omandos

frame-relay map.

En este tipo de ongura iones simplemente denimos que utilizamos IS-IS en el subinterfaz y denimos el dl i,

ip router isis frame-relay interfa e-dl i 901

6 Sin el omando frame-relay map lns no apare erán las rutas IP en la tabla de routing ya que no se re ibirá IS-IS y no se podrá a tualizar la tabla.

9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS

221

9.11. Veri a ión de la opera ión de IS-IS show lns neighbors

show lns neighbors detail

222

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

show lns interfa e

9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS

show ip route

223

224

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

show isis database

9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS

show isis database detail

225

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

226

9.12. Troubleshooting de la opera ión de IS-IS show isis spf-log

When: Ha e uanto que se al uló el

SPF, se muestran las últimas

19 ve es.

Duration: Número de milisegundos que ostó al ularlo. Nodes: Número de routers y pseudonodes al ulados en la eje u ión del SPF.

9.12. TROUBLESHOOTING DE LA OPERACIÓN DE IS-IS

Count:

227

Número de eventos que han su edido antes de re al ular el

SPF.

Last Triggered LSP: Si se ha tenido que re al ular el SPF debido a una a tualiza ión pro disparo quien la ha ausado, si han sido varios sólo se muestra el último.

Trigger: Lista on todos los eventos que han provo ado el ál ulo.

9.12.1.

Comandos de debug en IS-IS

debug isis adja en ies-pa kets: Muestra

informa ión de todas

las a tividades rela ionadas on las adya en ias.

debug isis spf-statisti s:

Muestra informa ión sobre la ons-

tru

ión de rutas entre routers.

debug isis update-pa kets: Muestra los LSPs dete tados por el router.

SNPs (CSNPs y PSNPs) y

228

CAPÍTULO 9. FUNDAMENTOS DE IS-IS

Capítulo 10 EIGRP 10.1. Introdu

ión a EIGRP EIGRP es la versión avanzada de IGRP. EIGRP utiliza la misma te nología de ve tor distan ia que IGRP. EIGRP es mu has ve es llamado omo Proto olo de Routing Híbrido Equilibrado, aunque Cis o preere llamarlo Proto olo de Routing Avanzado de Ve tor Distan ia. EIGRP es una solu ión e iente, aunque propietaria para entornos de networking grandes, ya que es un proto olo on apa idad de es alabilidad. Al igual que OSPF, EIGRP puede es alar dependiendo del diseño de la red.

10.1.1.

Terminología de EIGRP

Ve ino: Un router dire tamente one tado eje utando EIGRP. Neighbor Table: Lista on todos los ve inos. Esta tabla

se

onstruye on informa ión de Hellos re ibidos desde los routers adya entes. In luye la lista de ve inos on la siguiente informa ión:

229

CAPÍTULO 10. EIGRP

230

Dire

ión IP. Interfaz saliente. Holdtime. Smooth Round-Trip Time (SRTT). Uptime. El tiempo que ha e que el ve ino ha sido añadido a la tabla.

Tabla de Routing:

Lista de las redes disponibles y los mejores

aminos. La ruta se mueve desde la tabla topológi a hasta la de routing uando se identi a el feasible su

essor.

Tabla Topológi a: Tabla que

ontiene todos los aminos anun ia-

dos por los ve inos a todas las redes ono idas. Lista de: Todos los su

essors. Feasible su

essors. Feasible distan e. Advertised distan e. Interfaz saliente. DUAL a túa en la tabla topológi a para determinar los su

essors y

onstruir la tabla de routing.

Hello: Mensajes utilizados para en ontrar y mantener ve inos en la tabla topológi a.

Update:

Paquete

EIGRP

que

ontiene

informa ión

sobre

los

ambios de la red. Se envían úni amente uando hay un ambio en la red que afe ta a los routers.

Query:

Enviado por el router uando pierde el amino a una red.

Si no existe una ruta alternativa (feasible su

essor), envía la query a los ve inos preguntando si tienen un feasible su

essor. Esto ha e que la ruta pase a estado a tive.

10.1. INTRODUCCIÓN A EIGRP

231

Reply: Respuesta a una query, si el router no tiene informa ión para devolver enton es pregunta a todos sus ve inos. El Reply se envía por uni ast.

ACK: Paquete Hello sin datos. Se trata de una a epta ión. Holdtime: Valor ongurado en el paquete Hello. Determina uanto tiempo se va a esperar para re ibir Hellos de un ve ino antes de de lararlo no disponible.

Smooth Round-Trip Time (SRTT):

El tiempo que el router

espera después de enviar un paquete para oír el a knowledge.

Retransmission Timeout (RTO): Tiempo al ulado en referen ia al SRTT. El RTO determina uánto tiene que esperar el router el ACK antes de retransmitir el paquete.

Reliable Transport Proto ol (RTP): Me anismo utilizado para determinar los requerimientos de entrega de los paquetes, asegurando la entrega se uen ial de los mismo.

Diusing Update Algorithm (DUAL): Algoritmo que ha e que la tabla topológi a onverja Está basado en la dete

ión en un tiempo nito de ambios en la topología por parte de los routers. Como el algoritmo se al ula simultáneamente, se asegura una red libre de bu les.

Advertised Distan e (AD): El oste del amino a una red remota desde el ve ino (i.e. La métri a del ve ino).

Feasible Distan e (FD): La métri a más baja a una red remota. Feasible Condition (FC): Cuando un router una AD más pequeña que su FD.

Feasible Su

essor (FS):

Si un ve ino reporta una AD más

pequeña que la FD, enton es el ve ino se onvierte en Feasible Su

essor.

Su

essor:

El siguiente router que pasa la FC. Se es oge el que

tenga la métri a más baja a un destino de los FS.

Stu k in A tive (SIA):

Estado de un router que ya ha enviado

paquetes y está esperando los ACKs de sus ve inos.

CAPÍTULO 10. EIGRP

232

Query S oping:

Diseño de red para limitar el ámbito del rango

de peti iones, es de ir, a qué distan ia se permite que se busque un feasible su

essor. Esto es ne esario para prevenir SIA, lo ual puede provo ar problemas en la red.

A tive:

Estado de la ruta uando hay un ambio en la red y no se

en uentra un FS. La ruta se estable e en modo A tive, y el router pregunta por rutas alternativas.

Passive:

Una ruta opera ional es pasiva. Si no se ha perdido el

amino, el router examina la tabla topológi a en bus a de un FS. Si existe un FS se añade a la tabla de routing, si no, el router pregunta a los ve inos y la ruta se queda en modo a tive.

10.1.2.

Cara terísti as y ventajas de EIGRP

EIGRP in rementa el re imiento poten ial de la red redu iendo el tiempo de onvergen ia. Esto se onsigue on las siguientes

ara terísti as: DUAL. Redes libres de bu les. A tualiza iones in rementales. Dire

ionamiento de multi ast para a tualiza iones. Proto olo ve tor distan ia avanzado. Tabla de routing libres de bu les. Soporte para diferentes te nologías. Convergen ia rápida. Utiliza ión de an ho de banda redu ido. Congura ión sen illa.

10.1. INTRODUCCIÓN A EIGRP

233

Utiliza ión de métri a ompuesta. Balan eo de arga entre enla es de oste diferente.

DUAL:

DUAL es una de las ara terísti as prin ipales de EIGRP.

DUAL distribuye la omputa ión de routing entre varios routers.

Redes Libres de Bu les:

El algoritmo DUAL se utiliza para

asegurar una red libre de bu les. El FS es es ogido sólo porque tiene una métri a menor. Esto propor iona una red libre de bu les.

A tualiza iones In rementales:

EIGRP envía a tualiza iones

par iales no periódi as. Esto signi a que uando hay un ambio se envía la a tualiza ión on úni amente la informa ión que ha sido modi ada.

Dire

iones Multi ast para A tualiza iones:

EIGRP utiliza

RTP para garantizar la entrega, esen ialmente uando las a tualiza iones de routing no son periódi as. Si el re eptor no espera una a tualiza ión no puede saber si ha perdido alguna a tualiza ión. Las a tualiza iones se realizan mediante multi ast able a la 224.0.0.10. Cuando el re eptor re ibe una a tualiza ión devuelve un ACK.

Proto olo Avanzado de Ve tor Distan ia:

EIGRP ha solu io-

nado mu hos de los problemas de los proto olos ve tor distan ia. EIGRP es un proto olo lassless. Sin el uso de áreas EIGRP permite sumariza ión en ualquier punto de la red, lo ual impli a un menor gasto de re ursos. Por supuesto también soporta dis ontinuidad de redes y VLSM.

Tablas de Routing Libres de Bu les: El riterio para sele

ionar las rutas primarias y de ba kup en la tabla topológi a y en la tabla de routing aseguran que las rutas están libre de bu les. Las rutas están libres de bu les porque al es oger el Su

essor ogeremos el de menor métri a y el Feassible Su

essor será el de menor métri a del ve ino.

Soporte para Diferentes Topologías:

EIGRP es un proto olo

moderno que permite la utiliza ión de las más re ientes topologías

omo por ejemplo NBMA.

CAPÍTULO 10. EIGRP

234

Convergen ia Rápida:

El uso del algoritmo DUAL alma ena la

mejor ruta y las siguientes mejores, así en aso de fallo de la ruta se puede empezar a utilizar la ruta alternativa de forma automáti a.

Uso Redu ido de An ho de Banda:

Utilizando dire

iones de

multi ast y de uni ast para enviar y a eptar las a tualiza iones redu e el an ho de banda y la CPU. EIGRP utiliza úni amente a tualiza iones in rementales, NO periódi as.

Independen ia del Proto olo a Nivel 3: EIGRP fun iona omo proto olo de routing para IP, AppleTalk e IPX. Se utiliza una tabla de routing diferente por proto olo. EIGRP redistribuye de forma automáti a IPX RIP, AppleTalk RTMP e IP IGRP dentro del mismo AS.

Compatibilidad on IGRP:

Como EIGRP des iende del IGRP

son totalmente ompatibles, EIGRP redistribuye IGRP, esto permite que redes antiguas que no permitan EIGRP sigan utilizando IGRP sin problemas en una red EIGRP.

Congura ión Sen illa:

Ya que EIGRP fue diseñado para el

hardware en el ual orre, la ongura ión del mismo es muy sen illa y requiere menos onsidera iones de diseño que OSPF.

Utiliza ión de Métri a Compuesta:

EIGRP utiliza la misma

métri a que IGRP, pero on un tamaño de 32 bits, permitiendo re er a la red y permitiendo mayor granularidad.

Balan eo de Carga entre Enla es de Coste Diferente: EIGRP permite el balan eo de arga entre enla es de oste diferente, lo ual permite no saturar los enla es más lentos.

10.1.3.

Componentes de EIGRP

Cis o dene uatro omponentes prin ipales de EIGRP: Módulos Independientes del Proto olo. RTP. Des ubrimiento y Re upera ión de Ve inos.

10.1. INTRODUCCIÓN A EIGRP

235

DUAL.

10.1.3.1. Módulos independientes del proto olo Se mantiene una tabla de routing separada y un onjunto de fun iones para ada proto olo de apa 3 que puede enrutar EIGRP: IP. AppleTalk. IPX.

10.1.3.2. RTP EIGRP utiliza tanto dire

iones uni ast omo multi ast, y mu hos de estos paquetes tienen que ser onables utilizando RTP, es de ir, tienen que ser a eptados. Estos paquetes in luyen un número de se uen ia. No requieren onrma ión: Hello. ACK. SÍ requieren onrma ión: Update. Query. Reply. Si no re ibimos un hello de un ve ino no onsideraremos que está

aído hasta que falle 16 ve es.

CAPÍTULO 10. EIGRP

236

10.1.3.3. Des ubrimiento y re upera ión de ve inos Los ve inos omparten tablas de routing e informa ión sobre los estados de sus onexiones. EIGRP lo aliza toda la informa ión posible, redu iendo el an ho de banda y los requerimientos de CPU de la red, ha iéndola así más rápida la onvergen ia.

10.1.3.4. DUAL EIGRP utiliza DUAL para mantener las bases de datos de la red. Se sele

iona el mejor amino a un destino y si es posible se guarda una ruta de ba kup. Su

essor ha e referen ia al amino al destino. Feasible Su

essors ha en referen ia a rutas alternativas. Si el Su

essor ae y tenemos Feasible Su

essor enton es este último se onvertirá en Su

essor y entraremos en modo pasivo. Si no tenemos Feasible Su

essor entraremos en modo a tivo y el router preguntará a los ve inos por un Feasible Su

essor.

10.2. Opera ión de EIGRP Uno de los puntos fuertes de EIGRP es que limita el ámbito de la

omputa ión de la red, manteniendo todo el ono imiento todo lo lo al que se pueda. EIGRP dispone de tres tablas prin ipales: Tabla de Ve inos. Tabla de Topología. Tabla de Routing.

10.2. OPERACIÓN DE EIGRP

10.2.1.

237

Crea ión de la tabla de ve inos

La tabla de ve inos se mantiene mediante el proto olo Hello. El proto olo Hello informa a los ve inos que las onexiones están vivas y a tivas y mantiene el seguimiento de los paquetes enviados entre ve inos. Hay que tener en uenta que ada proto olo de apa 3 tiene su propia tabla de routing.

10.2.2.

Contenidos de la tabla de ve inos

La tabla de ve inos omprende la siguiente informa ión:

Dire

ión del ve ino. El interfaz por el ual se ha re ibido el hello del ve ino. El holdtime: Cuánto va a esperar en de larar al ve ino muerto y borrarlo de la tabla. Su valor por defe to es de tres ve es el tiempo de Hello.

El uptime:

Ha e uánto que se re ibió el primer hello del

ve ino.

El número de se uen ia: Esta tabla ha e un seguimiento de todos lo paquetes que se envían entre ve inos. Su in remento es se uen ial de uno en uno.

SRTT:

Tiempo que tarda en el paquete en enviarse al ve ino

y ser re ibida su respuesta (en milisegundos).

RTO:

Cal ulado a partir del SRTT. Tiempo que el router

esperará en un proto olo orientado a la onexión para reenviar el paquete.

El número de paquetes en la ola: Con este parámetro el administrador puede ontrolar la ongestión de la red.

CAPÍTULO 10. EIGRP

238

10.2.3.

Llegar a ser ve ino

EIGRP utiliza una dire

ión de multi ast 224.0.0.10 para que todos los routers puedan periódi amente enviar Hellos. Si un Hello de un ve ino ono ido no se es u ha dentro del tiempo

1

predeterminado, enton es este pasa a holdtime , una vez pasado este tiempo se onsidera que el ve ino está aído. LAN

10.2.4.

WAN

Hello

5 seg

60 seg

Holdtime

15 seg

180 seg

Condi iones para llegar a ser ve ino

El router tiene que es u har un paquete Hello o un ACK de su ve ino. El número de AS en la abe era del paquete debe ser el mismo en los dos routers. La ongura ión de la métri a debe ser la misma en los dos routers.

10.2.5.

Crea ión de la tabla topológi a

La tabla topológi a tiene un registro on todas las rutas a las redes ono idas en la organiza ión, no simplemente un onjunto de su

essors y feasible su

essors. La tabla topológi a in luye la siguiente informa ión: Si la ruta es a tiva o pasiva. Que una a tualiza ión ha sido enviada a los ve inos. Que un paquete de query ha sido enviado a los ve inos. Si este

ampo es positivo, al menos una ruta se habrá mar ado omo a tive.

1 El

Holdtime tiene un valor predeterminado de tres Hellos.

10.2. OPERACIÓN DE EIGRP

239

Si se ha enviado un paquete de query, otro ampo hará el seguimiento de si se han re ibido respuestas de los ve inos. Que un paquete de respuesta se ha enviado omo respuesta a un paquete de query de un ve ino. Las redes remotas. El prejo o más ara de la red remota. La métri a para la red remota, es de ir, la FD. La métri a de la red remota anun iada por el siguiente salto lógi o, el AD. El siguiente salto. El interfaz de salida pasa ser utilizado para al anzar el siguiente salto lógi o. Los su

essors, el amino a la red remota en saltos. La tabla se onstruye on los paquetes de a tualiza ión que son inter ambiados por los ve inos y las respuestas a las peti iones enviadas por el router. Las peti iones y las respuestas utilizadas por DUAL de EIGRP se envían de forma onable utilizando RTP. Si un router no es u ha un ACK dentro del tiempo determinado, se retransmite ese mismo paquete en uni ast. Si no hay respuesta después de 16 intentos, el router mar a al ve ino omo aído. Cada vez que el router envía un paquete, RTP in rementa el ontador en una unidad. El router tiene que es u har los ACKs de ada router antes de enviarle el siguiente paquete. En el momento en el que el router tiene el ono imiento de la red, enton es se eje uta DUAL.

CAPÍTULO 10. EIGRP

240

10.2.6.

Mantenimiento de la tabla topológi a

Los siguientes aspe tos ha en que la tabla topológi a se re al ule. El router es u ha un ambio uando una nueva red está disponible. La tabla topológi a re ibe una a tualiza ión que indi a que existe una nueva red. Un interfaz dire tamente one tado a la red EIGRP se pone online. El router ambia el su

essor en la tabla topológi a y en la de routing. La tabla topológi a re ibe una respuesta a una peti ión de un ve ino. Existe

una

ongura ión

lo al

de

interfa es

dire tamente

one tados y ha ambiado el oste del enla e. El router es u ha un ambio de un ve ino uando la red pasa a no disponible. La tabla topológi a re ibe una peti ión, respuesta o a tualiza ión inde ando que la red remota está aída. La de ve inos no re ibe un hello tabladentro del holdtime. La red dire tamente one tada ha sufrido una pérdida de portado La tabla topológi a ha e un seguimiento de los paquetes de EIGRP. También identi a el estado de las redes en la tabla: A tive: El router trata de en ontrar otra ruta. Passive: El router no bus a nada.

10.2. OPERACIÓN DE EIGRP

10.2.7.

241

Añadir una red a la tabla topológi a.

En el momento que el router pone una nueva red, esta empieza a enviar hellos por el nuevo interfaz. Aunque no haya ve inos la entrada se in luye porque es una nueva red. EIGRP manda una a tualiza ión a sus ve inos informando de la nueva red, a la ual los ve inos ontestan on el ACK orrespondiente. En el router re eptor de la a tualiza ión: A tualiza el número de se uen ia en la tabla de ve inos y añade la red a la tabla topológi a. Cal ula la FD y el su

essor para olo arlo en la tabla de routing. En ese momento envía la a tualiza ión a los ve inos.

10.2.8.

Borrar una red de la tabla topológi a

Si una red one tada a un router se des one ta, este router a tualiza su tabla topológi a y envía una a tualiza ión a sus ve inos. Cuando el router re eptor re ibe la a tualiza ión, a tualiza su tabla de ve inos y su tabla topológi a. Como este último router está programado para en ontrar aminos alternativos, examina su tabla topológi a para ello. Si no en uentra un FS envía una peti ión a los ve inos. La ruta se mar a omo a tiva. Se omienzan las queries y se a tualizan las tablas de ve inos y topológi a. Se eje uta DUAL tan pronto omo el ambio de la red se registra. Si no hay ruta alternativa, los ve inos ontestan un reply de estado de query ya que no tienen amino alternativo. Llegados a este punto los ve inos empiezan a preguntar a sus ve inos para en ontrar un FS. Si ningún router tienen un FS enton es todos borran la entrada de la tabla de routing y de la de topología.

CAPÍTULO 10. EIGRP

242

10.2.9.

En ontrar un amino alternativo a una red remota

O asionalmente en enla es lentos puede produ irse que no se re iba una respuesta dentro del tiempo estable ido. Esto ha e que la ruta

2

sea de larada SIA . El ve ino que ha fallado la respuesta de todas las queries se borra de la tabla de ve inos y DUAL asume que ha re ibido una respuesta y le asigna un oste innito.

Los siguientes puntos des riben el pro eso después de que G aiga. El Router D mar a las rutas que no han llegado a G. El Router D bus a en la tabla topológi a, para determinar si existe una ruta alternativa, es de ir, bus a un FS.

2 Stu k in A tive (SIA): Estado de un router que ya ha enviado paquetes y está esperando los ACKs de sus ve inos.

10.2. OPERACIÓN DE EIGRP

243

Se en uentra un FS. La tabla topológi a tiene la AD y la FD para ada router. El Router D añade la ruta alternativa a Router X a través de Router H, sin poner la ruta en modo a tivo ya que la AD es menor que la FS. (AD=5, FS=15). Es ne esario enviar a tualiza ión a los ve inos porque la métri a ha ambiado. Si el Router no tiene FS pondrá la ruta en modo a tivo mientras que se pregunta a otros routers por un amino alternativo. Después de mirar la tabla topológi a, si se en uentra un FS, el ve ino responde on el amino alternativo y se añade a la tabla topológi a. En el último paso de DUAL la tabla de routing se a tualiza. La red se vuelve a poner en estado pasivo hasta el próximo

ambio en la red. Si un ve ino al que se le ha preguntado no tiene amino alternativo o FS, olo ará su red en modo a tivo y preguntará a sus ve inos. Si no existe respuesta, los mensajes se propagarán hasta el límite de la red.

10.2.10.

Crea ión de la tabla de routing

La tabla de routing está onstruida desde la tabla topológi a una vez se ha eje utado DUAL. La tabla topológi a es donde se alma enan todas las rutas, y tras eje utarse DUAL, las mejores pasan a la tabla de routing. Una vez existe la tabla de routing ya se puede empezar a tomar de isiones de routing.

CAPÍTULO 10. EIGRP

244

10.2.11.

Métri as de EIGRP

Las métri as utilizadas en EIGRP son muy similares a las de IGRP. La diferen ia prin ipal es que EIGRP da el resultado en un ampo de 32 bits. Es posible utilizar hasta 6 aminos diferentes para un úni o amino. Existen tres tipos de aminos: Internal: Caminos internos al AS. Summary: Caminos internos que han sido sumarizados. External: Caminos externos al AS que han sido redistribuidos a EIGRP.

Métri a

Valor de la Métri a

Valor por Defe to

K1

Bandwith

1

K2

Loading

0

K3

Delay

1

K4

Reliability

0

K5

MTU

0

Si K5=0

m´ etrica = K1 ∗ bw +

K2∗bw 256−load

+ K3 ∗ delay

Si K6=5

m´ etrica =

10.2.12.

m´ etrica∗K5 reliability+K4

La tabla topológi a y la máquina de estados nitos DUAL

DUAL es responsable del mantenimiento de la tabla de topología y de la rea ión de la tabla de routing.

10.2. OPERACIÓN DE EIGRP

245

El oste a una red de destino desde un router que la anun ia, más el

oste a ese router es igual a la métri a hasta esa ruta. La métri a o oste desde el ve ino que la anun ia se llama AD (Advertised Distan e). La métri a desde el router lo al se llama FD (Feasible Distan e). Esto es fundamental para EIGRP porque si la AD < FD signi a que no hay bu les, ya que el siguiente salto está más er a del destino.

10.2.13.

A tualizando la tabla de routing en modo passive

DUAL determina si existe una ruta a eptable en la tabla topológi a para sustituir al amino en la tabla de routing. Utilizando nomen latura EIGRP: DUAL determina si es a eptable reemplazar un su

essor en la tabla de routing on un feasible su

essor de la tabla topológi a. Para que se produz a el ambio se tiene que umplir: Que la AD < FD, a esto se la llama FC (Feasible Condition). Si se da la FC enton es la ruta pasa a ser FS (Feasible Su

essor). El FS on la menor métri a será el que reempla e a la ruta a tual.

CAPÍTULO 10. EIGRP

246

10.2.14.

Feasible su

essor

Ejemplo de FS: Origen: A Destino: G Su

essor: C Feasible Su

essor: D Ruta prin ipal: A  C  F  G Ruta Se undaria: A  D  E  F  G Por B no se puede ir por que la AD a G que anun ia B=14 que es mayor que la FD de A = 10 Por D sí podría ir porque la AD a G que anun ia D=6 que es menor que la FD de A =10.

10.3. DISEÑO DE UNA RED EIGRP

10.2.15.

247

A tualizando la tabla de routing en modo a tivo

Cuando no se en uentra una ruta alternativa en la tabla de routing y todas las AD son mayores que la FD enton es no se umple la FC y tenemos que entrar en modo a tive. Una vez que está en a tive los routers ve inos ya pueden enviar sus AD y aunque sean mayores que la FD a tual el router las a eptará. Una vez a eptadas las rutas es ogerá la de menor peso omo su

essor. Si existe otra que umple la FC pasará a ser feasible su

essor.

10.2.16.

Es oger un su

essor

Para determinar si el amino a un red remota es feasible, EIGRP

onsidera la FC de la ruta. Cara router mantiene una tabla de routing que ontiene una lista de las redes disponibles y el mejor o más e iente amino a ada una de ellas. Un ve ino puede llegar a ser FS para una ruta sólo si AD < FD, esto es uno de los on eptos fundamentales de DUAL para mantener la red libre de bu les. Cuando un amino a una red remota se ha perdido, el router tiene que ser apaz de en ontrar una ruta alternativa on un uso de re ursos mínimos. Esto ayuda a una onvergen ia rápida.

10.3. Diseño de una red EIGRP EIGRP está diseñado para trabajar en redes muy grandes. Sin embargo, al igual que OSPF, es sensible al diseño. Los fa tores que pueden afe tar a la es alabilidad de EIGRP son: La antidad de informa ión enviada entre ve inos.

CAPÍTULO 10. EIGRP

248

El número de routers que envían a tualiza iones. Cómo de lejos están los routers que envían las a tualiza iones. El número de aminos alternativos a redes remotas. Si tenemos una red EIGRP que no puede es alar puede ser por: Una ruta es SIA. Congestión de red:

•

Delay.

•

Se ha perdido informa ión de routing.

•

Rutas que están ha iendo apping.

•

Retransmisiones.

El router se queda sin CPU o sin memoria disponible. Cir uitos no onables o unidire

ionales.

10.3.1.

Solu iones a los problemas de es alabilidad de EIGRP

Las dire

iones tienen que ser ontiguas para permitir la sumariza ión. Utilizar un modelo jerárqui o. Los dispositivos de la red deben de tener su ientes re ursos. En los enla es WAN tiene que haber su iente an ho de banda. La ongura ión de EIGRP en los enla es WAN tiene que ser apropiada. Se deben utilizar ltros. Se debe de tener la red monitorizada en todo momento.

10.4. CONFIGURACIÓN DE EIGRP

10.3.2.

249

Considera iones de diseño utilizando EIGRP

En enla es lentos WAN, uanto menos informa ión de routing se envíe más apa idad quedará para trá o para usuarios. Sin embargo si se envía po a informa ión de routing, los routers tendrán menos informa ión para realizar de isiones de routing. Estas dos onsidera iones anteriores se tienen que sopesar. EIGRP sumariza automáti amente en los límites de la red y en los límites de la red lassful. Para ongurar sumariza ión manual primero es ne esario deshabilitar la sumariza ión automáti a. La sumariza ión se ongura a nivel de interfaz. Las queries limitarán la apa idad de re imiento de EIGRP. Para limitar el trá o de queries se puede dividir el AS en varios AS. Entre AS no se envían a tualiza iones. Mu has empresas utilizan los AS omo si fueran áreas de OSPF redistribuyendo entre ellas, si se ha e esto no se ha ganado nada. La sumariza ión de rutas parará la propaga iruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión.

10.4. Congura ión de EIGRP EIGRP permite VLSM y sumariza ión, ya que la más ara se envía en el pro eso de a tualiza ión. EIGRP sumariza al límite de la red mayor. Para sumarizar al número de IANA es ne esario ha erlo manualmente. EIGRP no sólo permite sumarizar en ada router sino que también permite sumarizar en ualquier interfaz.

CAPÍTULO 10. EIGRP

250

10.4.1.

Comandos requeridos en la ongura ión de EIGRP

El pro eso de EIGRP: Es ne esario arran ar el pro eso de routing en el router. El número del AS de EIGRP en el router: Todos los routers que

ompartan informa ión de routing deben pertene er al mismo AS. Interfa es Parti ipantes de los Routers: Como es posible que no queramos que todos los interfa es del router parti ipen en EIGRP, enton es habilitaremos úni amente los interfa es que deseemos.

Router( onfig)#router eigrp número-de-AS Habilita el proto olo de routing EIGRP e identi a el AS en el router.

Router( onfig-router)#network número-de-red [wild ard℄ Habilita el interfaz deseado dentro de la red EIGRP. En versiones anteriores a la 12.04(T) al es ribir el número de red EIGRP lo mostraba omo si se hubiera es rito la red lassful. El omando network identi a: Las a tualiza iones se re iben por ese interfaz. Las a tualiza iones se envían por ese interfaz. La red es anun iada por todos los interfa es EIGRP. Si es apropiado, el proto olo hello se propaga.

Router( onfig-router)#passive-interfa e interfaz Previene que EIGRP re iba o transmita a tualiza iones por el interfaz espe i ado.

10.4. CONFIGURACIÓN DE EIGRP

10.4.2.

251

Comandos op ionales en la ongura ión de EIGRP

Sumariza ión en EIGRP. Routers Stub. Balan eo de Carga en EIGRP. Modi a ión del pro eso de EIGRP. Modi a ión del intervalo de hello. Modi a ión del tiempo de espera de hello. Utiliza ión del An ho de Banda. Reglas para Congurar el An ho de Banda en una Nube NBMA. Congura ión de An ho de Banda en una Red Punto Multipunto. Congura ión de An ho de Banda en una Red Multipunto Híbrida. Congura ión en Punto en Punto.

10.4.2.1. Sumariza ión de EIGRP La sumariza ión en EIGRP resuelve los problemas de es alabilidad. Con OSPF se diferen ia en que OSPF sólo sumariza en el límite del área, EIGRP puede sumarizar en el interfaz. Si no se ongura sumariza ión EIGRP sumariza en al límite de la

lase. La sumariza ión redu e el monto de re ursos ne esarios por los routers en la red. La sumariza ión también redu e las queries enviadas por el router.

CAPÍTULO 10. EIGRP

252

Si se ha ongurado sumariza ión, las queries en ontrarán omo límite el punto en el que ya no se vean.

Router( onfig-router)#no auto-summary Deshabilita la sumariza ión automáti a. El omando apli a a todo el router.

Router( onfig-if)#ip summary-address eigrp AS dire

ión más ara distan ia-administrativa Habilita la sumariza ión manual en un interfaz.

10.4.2.2. Routers Stub Los Routers stub en redes EIGRP utilizan EIGRP para enviar informa ión limitada entre los routers stub y el ore. Como en ODR, un router en la red EIGRP no tiene otros ve inos que no sea el de distribu ión. Otra razón para ongurar el router remoto omo stub es aislar del resto de la red los SIA. Si hay una ongura ión stub, el router responde a las queries omo ina

esible, de esta forma se evita que o urra SIA.

Router( onfig-router)#eigrp stub [re eive-only |

onne ted | stati | summary℄

re eive-only: Sólo re ibe a tualiza iones del ve ino.

onne ted: Se anun ian las rutas dire tamente one tadas. stati : Se anun ian las rutas estáti as. summary: Se anun ian las rutas sumarizadas.

10.4. CONFIGURACIÓN DE EIGRP

10.4.3.

253

Balan eo de arga en EIGRP

EIGRP automáti amente balan ea la arga entre enla es on el mismo oste. Es posible ongurar EIGRP para balan ear el trá o sobre enla es

on oste distinto utilizando el omando varian e. El omando varian e permite al administrador identi ar el ámbito de

la

métri a

in luyendo

aminos

adi ionales

on

el

uso

del

parámetro multipli ador.

Router( onfig-router)#varian e multipli ador El ampo

multipli ador por defe to es 1 y puede llegar a 128.

Este ampo identi a el ámbito en el ual se pueden utilizar las rutas, se multipli a el oste de la mejor ruta a un destino por el

10.4.4.

multipli ador y

así obtenemos el umbral.

Modi a ión del pro eso de EIGRP

Existen varias formas de modi ar el omportamiento de una red, in luyendo balan eo de arga sobre varios aminos, sumariza ión de rutas, y redu iendo la fre uen ia de a tualiza ión de los tiempos de a tualiza ión. Cuanto menos hello se envíen más va a tardar en propagarse un error y aumentará el tiempo de onvergen ia. Los Hello y los ACK utilizan RTP ya que se envían sólo modi a iones in rementales. El pro eso envía ruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Se puede ongurar el temporizador de Hello y el Holdtimer, pero se debe de onsiderar la reper usión que esto tendrá en la red.

CAPÍTULO 10. EIGRP

254

10.4.5.

El temporizador de intervalo de Hello

Modi ar el intervalo de Hello afe ta a la disponibilidad de la red en

uanto a anun iar las modi a iones a los ve inos.

Router( onfig-if)#ip hello-interval eigrp AS segundos Este omando se utiliza para de rementar el periodo de envío de hello en interfa es NBMA es muy útil, ya que en enla es lentos (menos que un T1) se envían los Hello ada 60 segundos por defe to.

10.4.6.

El temporizador de holdtime

Modi ar el intervalo de Holdtime impli a que se va a modi ar el tiempo que puede esperar EIGRP sin re ibir hello de sus ve inos. Por defe to este tiempo es igual a 3 ve es el tiempo de envío de Hello.

Router( onfig-if)#ip hold-time eigrp AS segundos Este omando se utiliza para de rementar el periodo de envío de hello en interfa es NBMA es muy útil, ya que en enla es lentos (menos que un T1) se envían los Hello ada 60 segundos por defe to.

10.4.7.

Comandos op ionales sobre WANs

Los omandos

bandwidth

y

bandwidth-per ent

son muy útiles

para determinar la utiliza ión de re ursos de EIGRP al enviar sus a tualiza iones. Uno de los máximos bene ios de EIGRP y OSPF es su apa idad de enviar el mínimo trá o posible. Esta ara terísti a ayuda a de rementar el tiempo de onvergen ia.

10.4. CONFIGURACIÓN DE EIGRP

10.4.8.

255

Utiliza ión de an ho de banda por EIGRP

EIGRP no utiliza más del 50 % del an ho de banda del enla e para informa ión de routing. El

omando bandwidth

utilizado en

los routers Cis o permite

estable er los valores de an ho de banda que utilizará el proto olo para sus ál ulos. El an ho de banda (bandwidth) es una onstru

ión lógi a que tiene impli a iones en la fun ión del router. Esto no modi a el an ho de banda del router.

10.4.9.

Reglas de ongura ión del bandwidth en nube NBMA

Cis o identi a tres reglas que se deben seguir uando se ongura EIGRP sobre una nube NBMA. El trá o EIGRP no debe ex eder la apa idad del Committed Information Rate (CIR) del Cir uito Virtual (VC). El trá o agregado de EIGRP sobre el VC no debe ex eder la velo idad de la línea y/o del interfaz. El an ho de banda de EIGRP en ada VC debe ser el mismo en ambas dire

iones.

10.4.10.

Congura ión del bandwidth sobre una red punto multipunto

La ongura ión del omando bandwidth en una nube NBMA depende del diseño de los VCs. Si la línea serie tiene varios VCs en la ongura ión multipunto, EIGRP distribuirá su arga entre los VCs. El omando bandwidth deberá pues reejar la velo idad del enla e en la nube Frame Relay.

CAPÍTULO 10. EIGRP

256

10.4.11.

Congurar el an ho de banda en una red híbrida multipunto

Si la red multipunto tiene varias velo idades en los VCs es ne esaria una solu ión más ompleja: Utilizar el CIR más pequeño y ongurar el omando bandwidth en el interfaz. Esta solu ión no puede ser la más óptima. Si es posible, es mu ho más sen illo ongurarlo utilizando subinterfa es, donde onguramos el bandwidth en ada subinterfaz.

Router( onfig)#interfa e interfaz subinterfaz Router( onfig-subif)#bandwidth an ho-de-banda

10.4.12.

Congurar una red pura punto a punto

Si hay varios VCs, tiene que haber su iente an ho de banda para soportar el trá o de EIGRP. Los subiruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. En este aso el omando ip bandwidth-per ent eigrp es ade uado. El omando ip bandwidth-per ent eigrp intera túa on el omando bandwidth del interfaz.

Router( onfig)#interfa e interfaz subinterfaz Router( onfig-subif)#ip bandwidth-per ent eigrp por entaje-del-bandwidth

10.5. VERIFICACIÓN DE LA CONFIGURACIÓN DE EIGRP257

10.5. Veri a ión de la ongura ión de EIGRP show ip eigrp neighbors

Pro ess: Muestra el AS en el ual está fun ionando EIGRP. Address: Dire

ión IP del ve ino EIGRP. Interfa e: Interfaz por el que se ha re ibido el hello. Holdtime: Tiempo en segundos que el router esperará para es u har el siguiente hello. Uptime: Tiempo trans urrido desde que se ha re ibido el primer hello. Q Count: Número de paquetes EIGRP que el router tiene en olados. Seq Num: Número de se uen ia del último paquete que se ha re ibido. SRTT: Smooth Round-Trip Time. Tiempo en milisegundos y medido desde el envío del paquete al re eptor. RTO: Restransmission TimeOut. Medido en milisegundos. Muestra

uanto esperará a re ibir la respuesta antes de reenviar.

CAPÍTULO 10. EIGRP

258

show ip eigrp topology

show ip eigrp traffi

10.6. TROUBLESHOOTING DE LA OPERACIÓN DE EIGRP259

10.6. Troubleshooting de la opera ión de EIGRP debug eigrp pa ket: Muestra los paquetes enviados y re ibidos por el router. Se puede es oger el paquete que queremos monitorizar (existen 11).

druta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un

prebug

eigrp neighbors:

Muestra los

paquetes

hello

enviados y re ibidos por el router y los ve inos des ubiertos en el pro eso.

debug ip eigrp route:

Muestra

los

ambios

que

se

van

produ iendo en la tabla de routing (a tivado por defe to).

debug ip eigrp summary: Muestra el pro eso tomado uando la sumariza ión ha ambiado en el router.

260

CAPÍTULO 10. EIGRP

Capítulo 11 BGP 11.1. Introdu

ión a BGP BGP es un proto olo extremadamente omplejo utilizado a través de Internet y dentro de empresas multina ionales. La

fun ión

de

un

proto olo

de

routing

de

pasarela

externa,

omo BGP, no es en ontrar una red espe í a, sino propor ionar informa ión que permita en ontrar el AS en el ual se en uentra di ha red. El proto olo de routing de pasarela interna (RIP, IGRP, EIGRP, IS-IS, OSPF...) es el en argado de en ontrar la red espe í a que se está bus arndo

11.1.1.

Cara terísti as de BGP

Estas ara terísti as demuestran por qué este proto olo es el mejor para routing exterior. Las laves prin ipales de BGP in luyen: Es un proto olo de routing path ve tor.

261

CAPÍTULO 11. BGP

262

BGP soporta VLSM, CIDR y sumariza ión. En el ini io de la sesión de envían a tualiza iones ompletas; las a tualiza iones por disparo se enviaran posteriormente. Se rean y mantienen las onexiones entre peers utilizando el puerto 179/TCP. La onexión se mantiene por keepalives periódi os. Cualquier ambio en la red resulta una a tualiza ión por disparo. Las métri as utilizadas por BGP, llamadas atributos, permiten gran granularidad en la sele

ión del amino. El uso de de dire

ionamiento jerárqui o y la apa idad de manipular el ujo de trá o son unas de las ara terísti as que permiten al diseño de la red re er. BGP tiene su propia tabla de routing, sin embargo es apaz de

ompartir y preguntar sobre la tabla de routing IP interior. Es posible manipular el ujo de trá o utilizando atributos. Esto signi a que una ruta no puede enviar trá o si el siguiente salto no quiere.

11.1. INTRODUCCIÓN A BGP

263

Una de las mayores aruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un prra terísti as distintivas de BGP son sus a tualiza iones. A BGP no le interesa omuni ar un ono imiento de ada subred de la organiza ión, sólo le interesa utilizar su iente informa ión para en ontrar un AS. Las a tualiza iones de routing de BGP lleva la sumariza ión al extremo omuni ando úni amente los números de los AS, prejos de dire

iones agregadas e informa ión de routing basada en políti as. BGP asegura la abilidad del transporte llevando sus a tualiza iones de routing y sin ronizando las a tualiza iones de routing. BGP puede ser implementado de diferentes formas:

•

Entre AS: En este momento a túa omo un proto olo de pasarela exterior, enton es lo llamaremos eBGP.

•

Dentro de una AS: BGP se puede utilizar para llevar informa ión exterior entre routers eBGP que residen en el mismo AS, enton es lo llamaremos iBGP.

CAPÍTULO 11. BGP

264

Comparativa de proto olos:

BGP es un proto olo de routing avanzado ve tor distan ia. Utiliza TCP para gestión de la sesión able. Utiliza el puerto 179/TCP.

11.1. INTRODUCCIÓN A BGP

11.1.2.

265

Terminología de BGP

Agrega ión: El término de BGP para sumariza ión. Atributo: Similar a la métri a, dene ara terísti as

del amino

al destino. Estas ara terísti as pueden ser utilizadas para tomar de isiones sobre el amino a tomar.

Sistema Autónomo:

Deni ión de los límites de la red. El AS

dene todos los routers dentro del dominio administrativo, donde

ada router tiene un ono imiento de las redes en el dominio. Si se utiliza BGP para inter one tar AS, ada AS debe tener una numera ión úni a asignada por las omunidades de dire

ionamiento de Internet.

Exterior Gateway Proto ol (EGP):

Término genéri o para un

proto olo que fun iona entre diferentes AS.

Interior Gateway Proto ol (IGP):

Proto olo de routing que

fun iona dentro de un AS.

Internal BGP (iBGP):

Cuando BGP se utiliza dentro de un

AS. Para ser ve inos los routers no tienen por qué ser físi amente adya entes. iBGP se utiliza entre routers eBGP del mismo AS.

Originator-ID: Atributo de BGP op ional no transitivo que se rea por los route ree tors. Este atributo ontiene el router-ID del router que ha originado la a tualiza ión. El propósito de este atributo es prevenir bu les de routing. Si el router que lo ha originado re ibe su a tualiza ión la ignorará.

Poli y-based routing:

Permite al administrador programar el

proto olo de routing deniendo ómo se va a enrutar el trá o. Es una forma de routing estáti o forzado por unos ACLs llamados route maps. El Poli y-Based Routing (PBR) es independiente al proto olo y utiliza route mruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión.

Prex list:

Los prex list se utilizan omo alternativa a los

distribute list para ontrolar ómo BGP aprende las a tualiza iones anun iadas. Los prex list son más rápidos, más exibles y menos intensivos de pro esador que los distribute list.

CAPÍTULO 11. BGP

266

Route ree tor:

Router que está ongurado para reenviar rutas

desde otros lientes identi ados iBGP, esto elimina la ne esidad de la red totalmente mallada iBGP, preservando los re ursos de la red. Una red totalmente mallada tiene el problema de la sobre arga y la di ultad de ser es alable.

Route ree tor lient:

El liente es un router que tiene sesiones

TCP on su peer iBGP que a túa omo route ree tor. Reenvía rutas al route ree tor, el ual propaga estas a los demás routers. El liente no tiene otros peers.

Route ree tor luster:

Un luster es un grupo onsistente de

route ree tor y lientes. Puede haber más de un route ree tor.

Syn hronization rule:

Esta regla ha e que un router no puede

reenviar una ruta al peer eBGP a no ser que la ruta se en uentre en su tabla de routing IP lo al. Esto requiere que el routing IGP y BGP esté sin ronizado, así se previene a BGP de anun ios de rutas dentro de AS que no puedan ser dire

ionadas dire tamente. Si BGP está totalmente mallado no es ne esario utilizar tablas IGP y la sin roniza ión puede ser deshabilitada on el omando:

Router( onfig-router)#no syn hronization

Transit Autonomous System: AS que se utiliza para transportar trá o BGP a otro AS. No existe trá o BGP destinado a este AS, simplemente este AS permite que el trá o pase a través de el.

11.1.3.

Cuándo utilizar BGP

Existen situa iones espe í as en las que es ne esario utilizar BGP: La organiza ión se one ta a múltiples ISPs o ASs, se justi a el oste adi ional utilizando estos enla es redu iendo uellos de botella y ongestión. En este aso se ne esitan de isiones de routing basadas en políti a basadas en el enla e. La políti a de routing del ISP y el de la organiza ión dieren y es ne esario que exista omuni a ión.

11.2. INTRODUCCIÓN A LA OPERACIÓN DE BGP

267

El trá o de la organiza ión ne esita diferen iar qué trá o es de ada ISP. La organiza ión es un ISP, y debido a la naturaleza del nego io es ne esario que el trá o de otros ASs ir ule por el AS de la organiza ión, fun ionando omo AS de tránsito.ruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión.

11.1.4.

Cuándo no utilizar BGP

Una red simple es una red que es fá ilmente gestionable y mantenible, lo ual es razón para evitar la utiliza ión de BGP. El ISP y la organiza ión tienen la misma políti a de routing. Aunque la organiza ión tenga varías onexiones a Internet, no está previsto utilizar más de una simultáneamente. Existen re ursos limitados, omo CPU o memoria en los routers. El an ho de banda en el AS es bajo, y la utiliza ión de informa ión de routing adi ional reper utirá en un an ho de banda disponible más bajo para trá o de datos.

11.2. Introdu

ión a la opera ión de BGP BGP es un orientado a la onexión. Cuando los ve inos  se ven , se estable e y se mantiene una sesión de peering BGP. BGP envía keepalives periódi amente para mantener el enla e y la sesión. Estos keepalives son la abe era de 19 bytes de la abe era de BGP utilizada en las a tualiza iones.

CAPÍTULO 11. BGP

268

Una vez que se ha estable ido la sesión, las tablas de routing son inter ambiadas y sin ronizadas. En ese momento los routers se envían a tualiza iones in rementales sólo uando hay ambios. La a tualiza ión onsiste en un úni o path y las redes que pueden ser al anzadas por ese path. Una vez orregida la tabla de routing, el pro eso de BGP propaga los ambios a todos los ve inos, asegurándose que no hay bu les.

11.2.1.

Mensajes utilizados en BGP

Open messages: Utilizados para estable er onexiones on peers. Keepalives: Enviados periódi amente entre peers para mantener las onexiones y veri ar los paths que el router tiene enviando el keepalive. Si el temporizador se ongura a 0, esto igual a innito, y no se envían keepalives.

Update messages: Contiene paths a redes de destino y los atributos del

path.

Hay

un

path

por

a tualiza ión, requiriendo

mu has

a tualiza iones para múltiples paths. La informa ión ontenida en las a tualiza iones in luyen los atributos del path omo el origen, path del AS, ve ino, o la métri a entre AS.

Noti a ión:

Utilizado para informar al router re eptor de los

errores que ausan que se ierre la onexión.

11.2.2.

CIDR y agrega ión de rutas

BGP ne esita omuni ar mu ha informa ión entre los sistemas autónomos, pero no toda es ne esaria. Si el diseño de la red permite sumariza ión se pueden redu ir la ne esidad de re uros (CPU, memoria) durante la a tualiza ión de rutas. CIDR es una de las solu iones implementada en los últimos años, lo

ual onstituye un método de onsolidar dire

iones en unas po as sumarizadas.

11.2. INTRODUCCIÓN A LA OPERACIÓN DE BGP

269

La sumariza ión redu e el número de bits de prejo e in orpora otras redes que ompartan ese prejo en una úni a dire

ión. BGP

propaga el

prejo

y

la

más ara, permitiendo

un

diseño

jerárqui o y redu iendo los re ursos de la red. Un router puedruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un router puede enviar rutas agregadas, rutas que no hayan sido agregadas o ambas.

Las rutas pueden ser agregadas uando pasan a través de un AS.

11.2.3. Routing

BGP y routing basado en políti as Basado

en

Políti as

propor iona

al

administrador

la

apa idad de denir ómo será enrutado el trá o a través del AS. El Routing Basado en Políti as es un tipo de routing estáti o forzado por a

ess lists, in luyendo route maps, distribute lists, prex lists, y lter lists. Esta prá ti a inuye en la tabla de routing tanto entrante

omo saliente.

CAPÍTULO 11. BGP

270

Mediante mu has variables o atributos, en BGP se puede inuir en el routing dinámi o, al administrador se le propor iona un gran nivel de ontrol. Esta ara terísti a distingue a BGP del resto de los proto olos de routing.

11.2.4.

Reglas del routing basado en políti as

BGP puede implementar alguna de las siguientes reglas aso iadas

on el paradigma hop-by-hop. Este paradigma tiene la apa idad de inuir en omo el router elige al next-hop. Esto afe ta al path

ompleto. Las reglas son las siguientes: El trá o puede ser dirigido basándose en la dire

ión de origen, la de destino o ambas. El Routing Basado en Políti as (PBR) afe ta sólo al next-hop en el path al destino. El PBR no afe ta al destino del paquete. Afe ta al aminio tomado al destino. El PBR no permite que el trá o enviado a otro AS tome otro

amino que el elegido por el AS. Es posible inuir úni amente en omo al anzar al ve ino, no

ómo enrutarse por el AS. El PBR examina la dire

ión de origen, la ual se ongura en el interfaz de entrada.

11.3. ATRIBUTOS DE BGP

271

11.3. Atributos de BGP La lave de BGP es su apa idad de desviar el trá o basándose en

riterios determinados por los arquite tos de la red. BGP tiene que ver on la apa idad de manipular el ujo de trá o a través de la red. Estas ara terísti as pueden ser utilizadas para distinguir los paths ( aminos) al utilizar PBR. Así que la PBR utiliza los atributos de BGP para tomar de isiones sosti adas en la sele

ión del path. BGP dire

iona el ujo de trá o utilizando atributos. El uso de atributos se reere al uso de variables en la sele

ión del mejor amino para el proto olo deruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. BGP utiliza atributos para sele

ionar el mejor amino. Bási amente los atributos son la métri a de BGP. Las variables des riben ara terísti as o atributos del amino al destino. Mu ha informa ión transportada en los mensajes de a tualiza ión es más importante que otra. Ya que la informa ión de BGP en las a tualiza iones varía en la red, la ategoriza ión es muy importante. Los atributos se dividen en dos partes: Well-known: Atributos que su utiliza ión es obligatoria Optional: Atributos op ionales. Además ada una de las dos divisiones se dividen a su vez en dos más, permitiendo así una mayor granularidad.

CAPÍTULO 11. BGP

272

11.3.1.

Categorías de los atributos de BGP

Well-known Mandatory:

Estos

atributos

son

requeridos

y

deben

ser

re ono idos por todas las implementa iones de BGP. Dis retionary: Estos atributos no son requeridos, pero en el aso de estar presentes todos los routers que eje uten BGP tiene que re ono erlos y a tuar en la informa ión que

ontienen. Optional Transitive: El router no debe de re ono er estos atributos, pero si este es el aso, mar ará la a tualiza ión omo par ial y enviará la a tualiza ión ompleta on los atributos, al siguiente router. Los atributos atraviesan el router sin ser ambiados, si no son re ono idos. Nontransitive: Estos atributos son eliminados si aen en un router que no entiende o re ono e los atributos. Estos atributos no serán propagados al peer BGP. Los Atributos de BGP in luyen: AS-path * Next-hop * Lo al preferen e Multi-exit dis riminator (MED) Origin * Community Weight **

11.3. ATRIBUTOS DE BGP

273

Atomi Aggregate * Aggregator Originator ID Cluster ID * = Atributos Well-Known mandatory ** = Propietario de Cis o Systems

11.3.2.

Atributo AS_Path

Well-known, mandatory, ódigo 2, preferen ia el amino más orto. Lista on todos los ASs que la ruta tiene que atravesar. p.e. El Router B, el path a 192.168.10 es la se uen ia de AS 65500 64520.

CAPÍTULO 11. BGP

274

11.3.3.

Atributo Next Hop

Well-known, mandatory, ódigo 3, preferen ia el amino más orto. Siguiente salto para al anzar la red. El Router A anun ia la red 172.16.0.0 al router B en eBGP,

on un next hop 10.10.10.3. El

Router

B

anun ia

172.16.0.0

en

iBGP

al

Router

C,

manteniendo 10.10.10.3 omo la dire

ión del next hop.

En eBGP, es la dire

ión que ha originado la a tualiza ión de routing del otro AS. En iBGP, para las rutas originadas fuera del AS, se mantiene omo next hop la dire

ión que ha originado la a tualiza ión del otro AS.

11.3. ATRIBUTOS DE BGP

11.3.4.

275

Atributo Lo al Preferen e

Well-known, dis retionary, ódigo 5, preferen ia valor mayor.

Los Paths on el mayor valor de la preferen e son deseados. Preferen e ongurada en los routers. Preferen e enviada úni amente a ve inos iBGP. Este atributo se utiliza para de irle a los otros routers dentro del AS

omo salir del AS en aso que tengamos varias posibilidades. Es el opuesto al atributo MED. Este valor se pasa úni amente entre ve inos iBGP

11.3.5.

Atributo MED (Multiple Exit Dis riminator)

Este atributo informa a los routers de fuera del AS que amino tomar para entrar en el AS. El MED es ono ido omo la métri a externa de una ruta. MED se pasa entre ASs, pero no se propagará a ASs ter eros. Optional, nontransitive, ódigo 4, preferen ia menor valor.

CAPÍTULO 11. BGP

276

Paths on el MED (también llamado métri a) menor son deseables: El MED se ongura en los routers. MED se envía úni amente a los ve inos eBGP.

11.3.6.

Atributo Origin

Well-known, mandatory, ódigo 1, preferen ia ódigo origin menor, donde IGP < EGP < In omplete. Identi a el origen de la a tualiza ión de routing. IGP (i) Comando

network.

EGP (e) Redistribuido desde EGP.

11.3. ATRIBUTOS DE BGP

277

In omplete (?) Redistribuido desde IGP o ruta estáti a. El path se origina dentro del AS. Se rea on el omando de iBGP network. La ruta se mar a en la tabla de routing BGP on una  i . Si el origen es un proto olo de routing exterior, se mar ará on una  e en la tabla de routing de BGP. La ruta puede haber sido redistribuida en BGP, por tanto tener informa ión in ompleta. La ruta se mar ará omo  ? .

11.3.7.

Atributo Community

Optional, transitive, ódigo 8, preferen ia no existente porque no es utilizada en la sele

ión del path. Esta es la apa idad de etiquetar iertas rutas que tiene algo en

omún. Se suele utilizar en onjun ión on otros atributos que afe ten a la sele

ión de la ruta para la ommunity. Las ommunities no tienen límites geográ os o lógi os. BGP puede ltrar en el interfaz de entrada o en el de salida las rutas para redistribu ión o sele

ión de path.

CAPÍTULO 11. BGP

278

11.3.8.

Atributo Weight1

Denido por Cis o, preferen ia el valor mayor.

Paths on el valor del weight más alto serán deseables El Weight se ongura en los routers, basándose en el ve ino El Weight no se envía a ningún ve ino BGP, así que no tiene ódigo.

11.3.9.

Atributo Atomi Aggregate

Well-known, dis retionary, ódigo 6, preferen ia no existente porque no es utilizada en la sele

ión del path. El router que ha originado de la ruta agregada. Útil porque muestra informa ión que ha sido perdida al realizar la agrega ión de rutas.

11.3.10.

Atributo Aggregator

Optional, nontransitive, ódigo 7, preferen ia no existente porque no es utilizada en la sele

ión del path.

1 Propietario

de Cis o Systems

11.3. ATRIBUTOS DE BGP

279

Este atributo muestra el Router ID y el número de AS del router responsable de la agrega ión de la ruta. Este atributo in luirá una lista de todos los ASs que las rutas agregadas han atravesado. Muestra al re eptor, en otro AS, el router que ha originado la ruta agregada.

11.3.11.

Atributo Originator ID

Optional, nontransitive, ódigo 9, preferen ia no existente porque no es utilizada en la sele

ión del path. El route ree tor añade este atributo. Lleva el Router ID en el AS lo al. Se utiliza para prevenir bu les.

11.3.12.

Atributo Cluster ID

Optional, nontransitive, ódigo 10, preferen ia no existente porque no es utilizada en la sele

ión del path. Identi a a los routers envueltos en la route ree tion. El luster muestra el ree tion path que se ha tomado. Se utiliza para evitar errores de bu les.

11.3.13.

Ejemplos

11.3.13.1. El atributo Next Hop en una red de broad ast multia

eso En una red de broad ast multia

eso.

CAPÍTULO 11. BGP

280

El Router B anun iará la red 172.30.0.0 al Router A en eBGP,

on el next hop de 10.10.10.2, no 10.10.10.1. Esto evita un salto inne esario.

En eBGP el next hop es la dire

ión IP del router que anun ia el AS. La dire

ión IP se espe i a on el omando network. En un entorno de multia

eso si la ruta viene de otro router se puede anun iar el next hop on la dire

ión del otro router, esto evita que se den más vueltas de las ne esarias. La regla es: La dire

ión del route que originalmente envía la a tualiza ión en un entorno de multia

eso se mantiene omo next hop.

11.3.13.2. El atributo Next Hop en una red NBMA En

NBMA se umplen las mismas reglas que en entornos de

mutlia

eso broad ast.

11.3. ATRIBUTOS DE BGP

281

Sin embargo si no existe one tividad dire ta entre los routers se puede evitar que el router anun ie el next hop on la dire

ión de otro router mediante omandos.

En una red NBMA: Por defe to, el Router B anun iará la red 172.30.0.0 al Router A en eBGP on un next hop de 10.10.10.2, no de 10.10.10.1. Puede ser sobrees rita.

11.3.14.

Mensajes de BGP

BGP dene los siguientes tipos de mensajes: Open:

•

In luye el holdtime y el Router ID de BGP.

Keepalive:

CAPÍTULO 11. BGP

282

Update

•

Informa ión para un úni o path (puede tener varias redes).

•

In luye los atributos del path y las redes.

Noti ation

•

Cuando se dete ta un error.

•

Conexión BGP errada después de enviar.

11.3.15.

Sin roniza ión de BGP

Regla de sin roniza ión: No utilizar, o anun iar a un ve ino externo, una ruta aprendida por iBGP, hasta que no se haya aprendido de IGP. Asegura onsisten ia de la informa ión a través del AS. Evita agujeros negros en el AS. Es más seguro desa tivar la sin roniza ión uando todos los routers del AS están eje utando BGP porque todos los routers han aprendido esa ruta mediante IGP.

11.3. ATRIBUTOS DE BGP

Todos

los

routers

en

el

AS

283

6550

están

eje utando

BGP;

no

en uentran rutas IGP. Si la sin roniza ión está a tiva (por defe to), enton es: Los Routers A, C, y D no utilizarán o anun iarán la ruta a 172.16.0.0 hasta que re iban la mat hing route vía un IGP. El Router E no sabrá de la existen ia de 172.16.0.0. Si la sin roniza ión está desa tivada, enton es: Los Routers A, C y D utilizarán y anun iarán la ruta que han re ibido vía iBGP; El Router E ono erá la existen ia de 172.16.0.0. Si el Router E envía trá o para la red 172.16.0.0, los Routers A, C y D en aminarán los paquetes orre tamente al Router B.

11.3.16.

Pro eso de sele

ión de ruta

Considerando úni amente rutas sin ronizadas sin bu les en el AS y

on un next hop válido, enton es: 1. Se preere el weight mayor (lo al del router y propietario de Cis o). 2. Se preere la lo al preferen e mayor (global del AS). 3. Se preere la ruta originada por el router lo al. 4. Se preruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. 5. Se Preere el AS_Path más orto. 6. Se preere el Origin más pequeño (IGP < EGP < in omplete).

CAPÍTULO 11. BGP

284

7. Se preere el MED más pequeño (desde otro AS). 8. Se preere el path eBGP sobre el path iBGP. 9. Se preere el path a través del ve ino IGP más er ano. 10. Se preere la ruta más antigua de los paths eBGP. 11. Se preere el path on el ve ino BGP que tenga el Router ID más bajo . 12. Se preere el amino on el ve ino BGP que tenga la dire

ión IP más baja.

11.4. Congura ión bási a de BGP 11.4.1.

Comandos requeridos de BGP

Para one tar on otros ASs, es ne esario ongurar los siguientes puntos:

routerA( onfig)#router bgp 64520 RouterA( onfig-router)#neighbor 10.1.1.1 remote-as 65000 RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520 Ini iar el pro eso de routing. El ve ino BGP on el ual el pro eso de routing sin ronizará las tablas de routing sobre una sesión TCP.

Router( onfig)#router bgp número-de-AS Este omando ongura el pro eso de routing.

11.4. CONFIGURACIÓN BÁSICA DE BGP

11.4.2.

285

Identi ar a los ve inos y denir el peergroup

Un peer group es un grupo de ve inos que omparten la misma políti a de a tualiza iones. Con este me anismo se les agrupa para una ongura ión más simple. El peer group también redu e la arga de la red, ya que los routers iBGP

2 no ne esitan estar totalmente mallados.

El uso del nombre-del-peer-group permite la identi a ión del router omo miembro del peer group.

Router( onfig-router)#neighbor nombre-del-peer-group peer-group Una vez que el peer group ha sido denido, es posible denir los ve inos para todos los miembros del peer group.

Router( onfig-router)#neighbor dire

ión-IP | nombre-del-peer-group remote-as número-de-AS

11.4.3.

Ejemplo de ongura ión bási a

2 En iBGP, el número del AS remoto y el número de AS denido en el pro eso de routing es el mismo, en eBGP son diferentes.

CAPÍTULO 11. BGP

286

RouterA( onfig)#router bgp 64520 RouterA( onfig-router)#neighbor 10.1.1.1 remote-as 65000 RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520

11.5. Comandos op ionales de BGP Los omandos op ionales de BGP utilizados en la ongura ión bási a realizan las siguientes fun iones: Denen las redes que tiene que ser anun iadas. Fuerzan la dire

ión del next hop. Agrega ión de rutas.

11.5.1.

Denir las redes a anun iar

Para denir las redes a anun iar por BGP se utiliza el siguiente

omando:

Router( onfig-router)#network dire

ión-de-red mask más ara-de-red El omando network determina las redes que son originadas por el router. Este omando no identi a los interfa es que parti ipan en BGP, sino que indi a que las redes serán anun iadas por BGP. El omando network debe de in luir todas las redes que tienen que ser anun iadas en el AS, o simplemente las dire tamente one tadas al router.

11.5. COMANDOS OPCIONALES DE BGP

287

11.5.1.1. Ejemplo on network

RouterA( onfig)#router bgp 64520 RouterA( onfig-router)#neighbor 10.1.1.1 remote-as 65000 RouterA( onfig-router)#network 172.16.0.0 RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520 RouterB( onfig-router)#network 172.17.0.0

11.5.2.

Forzar la dire

ión del next hop

En una red de multia

eso, la regla es que la dire

ión de origen es la del router que ha originado el paquete en la red. Esto puede ausar problemas en redes NBMA, donde puede que no haya one tividad on el router que lo ha originado y los paquetes sean des artados. Para solu ionar este problema se utiliza el omando:

Router( onfig-router)#neighbor {dire

ión-ip | peer-group} next-hop-self Este omando fuerza que la ruta se anun iada on el next hop modi ado.

CAPÍTULO 11. BGP

288

11.5.3. Para

Agrega ión de rutas

sumarizar

o

agregar rutas

dentro

del

dominio

de

BGP,

utilizaremos el siguiente omando:

Router( onfig-router)#aggregate-address dire

ión-ip más ara [summary-only℄ [as-set℄ Si se utiliza el parámetro summary-only, enton es las rutas espe í as son suprimidas y sólo se propagará la sumarizada. Si se utiliza el parámetro as-set, enton es todos los ASs que atraviese serán alma enados en el mensaje de a tualiza ión. Los atributos AS_Path de los prejos se onstruirán on el agregado.

11.5. COMANDOS OPCIONALES DE BGP

11.5.4.

289

Ejemplo

RouterB( onfig)#router bgp 65000 RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520 RouterB( onfig-router)#neighbor 192.168.1.50 remote-as 65000 RouterB( onfig-router)#network 172.16.10.0 mask 255.255.255.0 RouterB( onfig-router)#network 192.168.1.0 mask 255.255.255.0 RouterB( onfig-router)#no syn hronization

CAPÍTULO 11. BGP

290

RouterB( onfig-router)#neighbor 192.168.1.50 next-hop-self RouterB( onfig-router)#aggregate-address 172.16.0.0 255.255.0.0 summary-only

11.6. Gestionar y veri ar BGP 11.6.1.

Resetear onexiones TCP entre ve inos

Después de ambios en la ongura ión de BGP, es ne esario resetear las sesiones TCP entre ve inos:

Router# lear ip bgp {* | dire

ión} [soft [in | out℄℄ Este omando des one ta la sesión entre los ve inos y la restable e utilizando la nueva ongura ión que se ha introdu ido. La op ión soft no tira las sesiones, pero reenvía las a tualiza iones. Las op iones in y out permiten la ongura ión del interfaz entrante o saliente.

11.6. GESTIONAR Y VERIFICAR BGP

11.6.2.

291

Comandos show rela ionados on BGP

Router#show ip bgp Muestra la tabla de routing BGP:

Router#show ip bgp paths Muestra la tabla topológi a:

CAPÍTULO 11. BGP

292

Router#show ip bgp summary Muestra informa ión sobre las sesiones TCP:

Router#show ip bgp neighbors Muestra informa ión sobre las onexiones TCP on los ve inos. Cuando se estable e la onexión, los ve inos pueden inter ambiar a tualiza iones:

11.6. GESTIONAR Y VERIFICAR BGP

293

Router#show pro esses pu Muestra los pro esos a tivos en el router. Identi a los pro esos que están onsumiendo ex esivos re ursos:

11.6.3.

Comandos debug de BGP

Router#debug ip bgp [dampening | events | keepalives | updates℄ Este omando muestra informa ión a tiempo real de los eventos que van su ediendo. Route dampening es un me anismo para minimizar la inestabilidad

ausada por el apping de rutas.

CAPÍTULO 11. BGP

294

Los omandos de depura ión en BGP no se tratan on la misma profundidad que otros proto olos en el BSCI ya que BGP no es un proto olo muy extendido en las empresas, aunque sí en los ISPs.

11.6.4.

Métodos alternativos para one tar on otros ASs

Si no es ne esaria la utiliza ión de BGP, hay que onsiderar otras op iones para one tar la red a otro AS. Para ello tenemos dos op iones: Una ruta por defe to en el AS y una ruta estáti a es el AS del ISP o de la organiza ión. Un proto olo de routing en el AS, ha iendo el AS del ISP parte de nuestro AS. En este aso haremos redistribu ión dentro del

11.6. GESTIONAR Y VERIFICAR BGP

295

dominio, también podemos poner una pseudoseguridad omo ACLs o un rewall. El uso de rutas por defe to y estáti as es una alternativa a BGP que ha sido usado durante mu ho tiempo, en redes satélite, redes

one tadas a un enla e telefóni o o in luso por residen iales para

one tarse a Internet.

Router( onfig)#ip route prefijo más ara {interfaz | dire

ión-ip} [distan ia℄

11.6.5.

Construyendo una red utilizando iBGP

Aunque BGP es un proto olo de routing exterior, dispone de dos

omportamientos: Internal BGP (iBGP). External BGP (eBGP). La diferen ia depende de la fun ión del proto olo de routing, es el router el que determinará si el será un ve ino eBGP o iBGP

omprobando el número de AS en las a tualiza iones. eBGP envía informa ión de routing entre ASs. iBGP se utiliza dentro de un úni o AS y se suele utilizar para

omuni ar dos routers eBGP situados en el mismo AS.

11.6.6.

Requerimientos de red en iBGP

Para diseñar e implementar orre tamente BGP es ne esario tener en uenta algunas ara terísti as de BGP que es ne esario entender: Los routers iBGP no tienen que estar dire tamente one tados. Los routers eBGP tienen que estar físi amente one tados.

CAPÍTULO 11. BGP

296

11.6.7.

Conexiones físi as y lógi as

Los routers iBGP

no

requieren estar one tados en

el mismo

medio físi o, pero tienen que estar one tados utilizando el puerto 179/TCP,

esto

signi a

que

iBGP

tiene

independen ia

de

la

topología. La omuni a ión entre routers iBGP puede ser propagada on otro proto olo IGP ya que BGP no requiere una onexión físi a sino lógi a. BGP puede pasar la informa ión de routing al proto olo IGP que esté en la red mediante redistribu ión. Re ordemos que la fun ión de BGP es en ontrar el AS que ontiene la ruta, no en ontrar al destinatario, de ello se en arga el proto olo IGP orrespondiente.

11.6.8.

Propaga ión de rutas entre routers iBGP

Un router iBGP propagará una ruta a un ve ino BGP bajo las siguientes ondi iones: Si la ruta ha sido generada por el router emisor:

•

Vía el omando network.

•

Redistribuyendo desde IGP.

•

Redistribuyendo rutas estáti as.

Si la ruta anun iada es una ruta one tada: Bási amente, si la ruta ha sido aprendida desde una a tualiza ión de un ve ino BGP dentro del mismo AS no se propagará de forma interna, un router eBGP se la puede propagar úni amente a otro eBGP. Como iBGP no reenvía a tualiza iones lo aprende todo de sus ve inos iBGP, así que en iBGP la manera de que se puedan omuni ar será

on una red totalmente mallada.

11.6. GESTIONAR Y VERIFICAR BGP

11.6.9.

297

Sin roniza ión

Antes de poder propagar una ruta interna a otro AS es ne esario que el proto olo de routing IGP esté sin ronizado on BGP. La sin roniza ión se asegura que si el trá o se envía al AS, el proto olo IGP ono erá su destino. Esta regla está habilitada por defe to y sólo se puede desa tivar en situa iones muy on retas, omo p.e. que todos los routers de AS eje uten BGP. La sin roniza ión es bene iosa por: Preserva que el trá o sea reenviado a destinos inal anzables. Redu e trá o inne esario. Asegura onsisten ia dentro del AS. En o asiones, es útil deshabilitar la sin roniza ión: Si todos los routers en el AS eje utan BGP. Si los routers dentro del AS están en una topología totalmente mallada. Cuando el AS no sea un AS de tránsito.

Router( onfig-router)#no syn hronization

11.6.10.

La red totalmente mallada

La regla del

horizonte dividido

de

BGP

indi a

que

las

rutas

aprendidas por iBGP no serán propagadas nun a a otros peers iBGP. El horizonte dividido al igual que en otros proto olos de routing es ne esario para que evitar bu les de red empie en en el AS. Como resultado es ne esaria una red totalmente mallada.

CAPÍTULO 11. BGP

298

11.6.11.

Re ursos de una red totalmente mallada

BGP mantiene a tualizada y pre isa la informa ión de routing enviando a tualiza iones in rementales sobre onexiones TCP. La e ua ión para determinar el número de sesiones iBGP en una red totalmente mallada es: Esta e ua ión fun iona bien en entornos donde se requieren po as sesiones, sin embargo en entornos donde existen mu hos routers no es fa tible.

n (n−1) = 13 (13−1) = 78 Sesiones 2 2

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP

299

11.7. Diseño y ongura ión de iBGP Una red totalmente mallada iBGP evita bu les de routing. Una red totalmente mallada no es es alable por: Demasiadas sesiones TCP. Se repli a el trá o de routing a través de todas las sesiones.

11.7.1.

Route ree tors

Un Route Ree tor es un router ongurado para reenviar a tualiza iones a sus ve inos o peers a través del mismo AS.

CAPÍTULO 11. BGP

300

Estos

peers

iBGP

ne esitan

identi arse

omo

lientes

en

la

ongura ión. Cuando un liente envía una a tualiza ión al route ree tor, este la reenvía a sus otros lientes. El Router Ree tor lo que ha e bási amente es modi ar la regla del horizonte dividido de BGP. El Router Ree tor ne esita un peering ompleto on sus lientes, aunque el peering entre ve inos no es ne esario. Los non lients ne esitan seguir en topología totalmente mallada on los Route Ree tors y el resto de non lients. Como solu ión a estos problemas se dispone de los route ree tors. Un Route Ree tor y sus lientes forman un luster. Cuando un Route Ree tor reenvía a tualiza iones se a tiva el atributo Originator-ID. Si el Route Ree tor vuelve a re ibir una a tualiza ión on su Originator-ID, la des artará, así evitará bu les. Si existen múltiples Route Ree tor se a tivará el atributo ClusterID, el ual también se utiliza para evitar bu les. Es posible rear varios niveles de jerarquía de Route Ree tor. Los routers que no sean Route Ree tor no se verán afe tados por

ambios en la topología, ya que siguen re ibiendo las a tualiza iones que ne esitan de los Route Ree tor. Los

Route

Ree tor tienen

que

estar

en

topología totalmente

mallada. Si reamos varios niveles de jerarquía de Route Ree tor hemos de tener uidado on el diseño ya que no tenemos prote

ión ante bu les. Un Route Ree tor se omporta bási amente omo un espejo que reeja las a tualiza iones de sus lientes a los demás lientes sin ne esidad de una red totalmente mallada.

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP

11.7.2.

301

Bene ios de los route ree tor

Capa idad de Es alar la Red. Fuerte Diseño Jerárqui o. Redu

ión de Trá o en la Red. Redu

ión de CPU ne esaria para mantener las sesiones TCP entre peers iBGP. Convergen ia más rápida y red más sen illa ya que se implementan dos proto olos de routing:

iBGP para informa ión de routing externa que atraviesa el AS. IGP para rutas internas del AS.

Esta solu ión es muy buena para entornos iBGP amplios omo redes de ISPs donde no es posible disponer de una red totalmente mallada.

CAPÍTULO 11. BGP

302

11.7.3. El

Route

Opera ión de los route ree tor Ree tor re ibe

una

a tualiza ión de

sus

lientes

y

non lientes. Si la a tualiza ión es de un liente, reenvía la a tualiza ión a sus

liente ex epto al Originator y se le quita el Originator-ID. Si existen varios paths el Route Ree tor es ogerá el mejor. Si la a tualiza ión es de un non lient, reenvía la a tualiza ión a todos sus lientes. Si la a tualiza ión es de un peer eBGP, reenvía la a tualiza ión a todos sus lientes y non lients.

11.7.4.

Congura ión de Route Ree tors

El omando para ongurar un route ree tor es:

Router( onfig-router)#neighbor dire

ión-ip route-refle tor- lient Para borrar un liente:

Router( onfig-router)#no neighbor dire

ión-ip route-refle tor- lient Si se eliminan todos los lientes, el route ree tor pierde su estado y se onvierte en un router iBGP estándar. Si esto o urre, los routers iBGP tienen que estar en una topología totalmente mallada.

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP

11.7.5.

Ejemplo de ongura ión

Router B

router bgp 100 neighbor 10.10.10.2 remote-as 100 neighbor 10.10.10.2 route-refle tor- lient neighbor 192.168.1.2 remote-as 100 neighbor 192.168.1.2 route-refle tor- lient Router A

router bgp 100 network 10.10.10.0 mask 255.255.255.0 neighbor 10.10.10.1 remote-as 100 Router C

303

CAPÍTULO 11. BGP

304

router bgp 100 network 192.168.1.0 mask 255.255.255.0 neighbor 192.168.1.1 remote-as 100 show ip bgp en Router C

11.7.6.

Route refresh

Tras ualquier ongura ión de BGP, es ne esario resetear la sesión TCP para que los ambios tengas efe to. Es posible realizar un rebote suave (soft reboot), el ual destruirá y re onstruirá el peering, pero sin rebotar el pro eso de BGP. Para rebotar todas las sesiones es:

Router# lear ip bgp * El omando para de irle al emisor que vuelva a reenviar una a tualiza ión BGP en parti ular es:

Router# lear ip bgp dire

ión-del-ve ino in El omando para de irle al pro eso que reenvíe una a tualiza ión de BGP es:

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP

305

Router# lear ip bgp dire

ión-del-ve ino out También es posible ongurar el pro eso BGP para alma enar los prejos antes de apli ar la políti a, esto permite que las nuevas

ongura iones sean implementadas sin tirar abajo las sesiones de los peers. La ongura ión se apli a basada en el ve ino y ne esita ser apli ada en las a tualiza iones entrantes:

Router( onfig-router)#neighbor dire

ión-del-ve ino soft- onfiguration inbound Por supuesto después del ambio de ongura ión es ne esario resetar:

Router# lear ip bgp dire

ión-del-ve ino soft [in | out℄

11.7.7.

Peer groups

Sin los Peer Groups, ada peer iBGP re ibe la misma a tualiza ión. Esto signi a que ada router iBGP realiza los mismos ál ulos, gasto de CPU y restringe la es alabilidad de iBGP. Una vez denidos los Peer Groups, ada router del Peer Group tiene la misma políti a de trá o de salida, pero permite diferentes políti as de entrada en ada sistema. Es de ir, se genera una úni a a tualiza ión para todo el Peer Group. Los bene ios son: La sobre arga administrativa se redu e, ya que la ongura ión es simple redu iendo la probabilidad de errores. Es ne esaria menor antidad de CPU, a elerando el trabajo en la red, y por tanto la onvergen ia es más rápida y la red por tanto más estable.

CAPÍTULO 11. BGP

306

Para denir un Peer Group:

Router( onfig-router)#neighbor nombre-del-peer-group peer-group Router( onfig-router)#neighbor nombre-del-peer-group remote-as sistema-autónomo Router( onfig-router)#neighbor IP-peer-BGP peer-group nombre-del-peer-group

11.8. Veri a ión de iBGP 11.8.0.1. Veri ar la opera ión de iBGP El siguiente ejemplo muestra el omando que muestra la ongura ión del router y sus ve inos.

RouterB#show ip bgp neighbors 192.168.1.2 BGP neighbor is 192.168.1.2, remote AS 100, internal link BGP version 4, remote router ID 192.168.1.2 BGP state = Established, up for 03:33:14 Last read 00:00:13, hold time is 180, keepalive interval is 60 se onds Neighbor apabilities: Route refresh: advertised and re eived(new) Address family IPv4 Uni ast: advertised and re eived Re eived 271 messages, 0 notifi ations, 0 in queue Sent 265 messages, 0 notifi ations, 0 in queue Route refresh request: re eived 0, sent 0 Default minimum time between advertisement runs is 5 se onds For address family: IPv4 Uni ast BGP table version 3, neighbor version 3 Index 2, Offset 0, Mask 0x4 Route-Refle tor Client 1 a

epted prefixes onsume 36 bytes Prefix advertised 6, suppressed 0, withdrawn 0 Number of NLRIs in the update sent: max 1, min 0 Conne tions established 6; dropped 5 Last reset 03:33:42, due to User reset Conne tion state is ESTAB, I/O status: 1, unread input bytes: 0 Lo al host: 192.168.1.1, Lo al port: 11010 Foreign host: 192.168.1.2, Foreign port: 179 Enqueued pa kets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes) Event Timers ( urrent time is 0xED5B3C): Timer Starts Wakeups Next

11.9. CONTROLAR EL TRÁFICO DE BGP

307

Retrans 218 0 0x0 TimeWait 0 0 0x0 A kHold 216 113 0x0 SendWnd 0 0 0x0 KeepAlive 0 0 0x0 GiveUp 0 0 0x0 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 iss: 326559462 snduna: 326563662 sndnxt: 326563662 sndwnd: 15111 irs: 4213153520 r vnxt: 4213157725 r vwnd: 15111 delr vwnd: 1273 SRTT: 300 ms, RTTO: 303 ms, RTV: 3 ms, KRTT: 0 ms minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms Flags: higher pre eden e, nagle Datagrams (max data segment is 1460 bytes): R vd: 323 (out of order: 0), with data: 216, total data bytes: 4204 Sent: 334 (retransmit: 0, fastretransmit: 0), with data: 217, total data bytes:9

11.9. Controlar el trá o de BGP Las a tualiza iones de BGP pueden ser ontroladas, lo ual es ventajoso ya que se puede ontrolar el trá o de BGP en la red, lo ual simpli a el mantenimiento y gestión de la red. Existen tres formas de apli ar PBR en BGP: Tomando de isiones basadas en el path del AS, la omunidad o el prejo. A eptando o re hazando rutas. Modi ando los atributos para inuir en la sele

ión del path. Existen varias té ni as para ltrar el trá o en un router Cis o.

Autonomous System Path A

ess Lists:

ACL utilizado

en BGP para ltrar a tualiza iones enviadas desde un peer basándonos en el path del AS.

Prex List:

Utilizado para ltrar prejos, parti ularmente

en redistribu ión. Los prex lists se basan en la dire

ión de prejo. Esta op ión es parte de IOS desde la versión 12.0.

CAPÍTULO 11. BGP

308

Distribute List:

Utilizados para ltrar a tualiza iones de

routing. Aunque se utilizen en redistribu ión, no fueron reados para

la

redistribu ión,

ya

que

se

pueden

apli ar

en

las

a tualiza iones entrantes y salientes. Tanto los Distribute Lists omo los Prex Lists están basados en números de red, no en paths de ASs.

Route Maps: Utilizados para denir políti as de routing. Un route map es un a

ess lists sosti ado que dene riterios ante los uales el router tiene que a tuar uando haya una

oin iden ia en el riterio. Se utiliza en BGP para ongurar los atributos que determinan las bases de sele

ión del mejor

amino a un destino.

11.9.1.

Cómo fun ionan los prex lists

Los Prex Lists son introdu idos en BGP porque son una forma e iente de ltrado muy rápido porque bus an el prejo de las dire

iones dadas por el administrador y la búsqueda es muy rápida. Los Prex Lists se pueden editar. La modi a ión de ACLs es bastante ompleja. Los Prex Lists son fá iles de ongurar y usar, pero antes de apli arlos es ne esario denir el riterio del Prex List. Cada línea de Prex List está aso iado a un número de se uen ia que por defe to van aumentando de 5 en 5. Si se espe i a el número de se uen ia se pueden inter alar senten ias y por tanto se puede modi ar el Prex List. Si un Prex List permite o deniega se ha e mediante las siguientes premisas: Si la ruta se permite, la ruta se usa. Si la ruta se deniega, la ruta no se usa. Al nal de ada Prex List existe un deny any implí ito.

11.9. CONTROLAR EL TRÁFICO DE BGP

309

Si existen múltiples entradas de un prex list se omprobarán por el prejo, la entrada on el número de se uen ia menor se utilizará. El router empieza la búsqueda al ini io del prex list, en

uanto se en uentre una oin iden ia (mat h), la búsqueda se detendrá. Los números de se uen ia se generan automáti amente por defe to. Se pueden ongurar utilizando el argumento seq número-de-se uen ia en el omando ip prex-list. El número de se uen ia no tiene que ser espe i ado al borrar una entrada de la ongura ión.

11.9.2.

Congura ión de un prex list de BGP

El siguiente omando rea una entrada en un prex list y asigna un número de se uen ia a la misma:

Router( onfig-router)#ip prefix-list nombre-prefix-list [seq número-de-se uen ia℄ {deny | permit} red/longitud-del-prefijo [ge valor-mayor-que℄ [le valor-menor-que℄ Para ongurar un router para que utili e un prex list hay que utilizar el siguiente omando:

Router( onfig-router)#neighbor {dire

ión-ip | peer-group} prefix-list nombre-del-prefix-list {in | out} nombre-del-prefix-list: Nombre

del prex-list.

CAPÍTULO 11. BGP

310

seq número-de-se uen ia: Número de

se uen ia asignado al

riterio.

{deny | permit}: Indi a si la a

ión es permitida o denegada. red/longitud-del-prefijo:

Indi a la red y la más ara en

formato número de bits.

[ge valor-mayor-que℄ [le valor-menor-que℄:

Espe i an

el rango de oin iden ia del prejo. A ve es es ne esario rear un rango de riterios, esto se ha e on los parámetros ge y le. ge: mayor o igual. le: menor o igual. Estos parámetros op ionales son lo opuesto a

red/longitud-del-prefijo

que propor iona un valor absoluto. Ejemplo:

Router( onfig)#ip prefix list lista-prefijo permit 0.0.0.0/0 ge 0 le 24 El rango asumido para ge y le si no se espe i a nada es 32.

11.9. CONTROLAR EL TRÁFICO DE BGP

11.9.2.1. Ejemplo de prex list

A( onfig)#router bgp 64520 A( onfig-router)#network 192.168.1.0 A( onfig-router)#neighbor 10.10.10.2 remote-as 65000 A( onfig-router)#neighbor 10.10.20.2 remote-as 65500 A( onfig-router)#aggregate-address 172.0.0.0 255.0.0.0 A( onfig-router)#neighbor 10.10.10.2 prefix-list superred out A( onfig-router)#exit A( onfig)#ip prefix-list superred permit 172.0.0.0/8 A( onfig)#ip prefix-list superred des ription solo permite ruta agregada

311

CAPÍTULO 11. BGP

312

11.9.3.

Veri ar la ongura ión de los prex lists

Para mostrar informa ión sobre los prex list se utiliza el omando:

Router#show ip prefix-list [detail | summary℄ nombre [red/longitud-del-prefijo℄ [seq número-de-se uen ia℄ [longer℄ [first-mat h℄ show ip prefix-list [detail | summary℄ Muestra informa ión sobre todos los prex lists:

show ip prefix-list [detail | summary℄ nombre Muestra una tabla mostrando las entradas en la prex list identi adas on el nombre:

show ip prefix-list nombre [red/longitud-del-prefijo℄ Muestra la aso ia ión de ltrado on el nodo basada en el prejo absoluto:

show ip prefix-list nombre [seq número-de-se uen ia℄ Muestra la aso ia ión de ltrado on el nodo basada en el número de se uen ia:

show ip prefix-list nombre [red/longitud-del-prefijo℄ longer Muestra todas las entradas más espe í as que la dada:

11.10. CONECTAR A INTERNET CON BGP

313

show ip prefix-list nombre [red/longitud-del-prefijo℄ first-mat h Muestra las entradas que oin idan on la dada:

11.10. Cone tar a Internet on BGP 11.10.1.

Multihoming

Tener más de una onexión a Internet es estar multihomed. La razón para dupli ar la onexión a Internet es obtener redundan ia y posibilidad de balan eo de arga que aumentará el rendimiento. El multihoming puede ser: Varias onexiones on el mismo ISP.

CAPÍTULO 11. BGP

314

Disponer de una segunda onexión on otro ISP si es así:

•

Cada proveedor puede que no anun ie las mismas rutas, si no se anun ia una de las que ne esitamos tendremos un problema.

•

Si nos one tamos on varios ISPs, nuestro AS puede

onvertirse en un AS de transito si un ISP ve un path al otro ISP a través nuestro y nuestro AS es la mejor ruta a ese destino.

La ongura ión a nivel del ISP es la solu ión a estos problemas.

11.10.2.

Re ibiendo informa ión de routing de Internet

Cuando nos one tamos a algo tan vasto omo Internet es ne esario de idir que a tualiza iones se van a enviar al resto del Mundo y omo los routers del AS serán ono idos por el resto de Internet. Para tomar esta de isión existen tres aproxima iones: A eptar úni amente rutas por defe to de todos los proveedores. A eptar rutas par iales además de las rutas por defe to de todos los proveedores. A eptar todas las a tualiza iones de routing (full routing) de todos los proveedores.

11.10.3.

A eptar úni amente rutas por defe to de todos los ISPs

Re ursos de memoria bajos. Re ursos de CPU bajos. IGP es oge la mejor métri a omo ruta por defe to.

11.10. CONECTAR A INTERNET CON BGP

315

BGP sele

iona el mejor amino a una red externa yendo al gateway más er ano que anun ia el path. No se pueden modi ar los atributos de BGP. El AS envía todas sus rutas al ISP. El ISP es oge en path de entrada al AS.

11.10.4.

A eptar rutas par iales de todos los ISPs

Re ursos de memoria medios. Re ursos de CPU medios. IGP es oge la mejor métri a omo ruta por defe to. BGP sele

iona el mejor amino a una red externa mediante el AS_Path (normalmente). Se pueden modi ar los atributos de BGP. El AS envía todas sus rutas al ISP. El ISP es oge en path de entrada al AS.

316

CAPÍTULO 11. BGP

En el siguiente aso hemos modi ado la Lo al Preferen e que por defe to es 100 a 800 y hemos modi ado la ele

ión de la salida.

11.11. DETERMINAR EL PATH DE BGP MODIFICANDO ATRIBUTOS317

11.10.5.

A eptar full routing de todos los ISPs

Re ursos de memoria altos. Re ursos de CPU altos. IGP es oge la mejor métri a omo ruta por defe to. BGP sele

iona el mejor amino a una red externa mediante el AS_Path (normalmente). Se pueden modi ar los atributos de BGP. El AS envía todas sus rutas al ISP. El ISP es oge en path de entrada al AS.

11.11. Determinar el path de BGP modi ando atributos 11.11.1.

Modi ar el atributo weight

El atributo Weight sele

iona el path de salida del router uando hay múltiples paths al mismo destino.

CAPÍTULO 11. BGP

318

Cuanto mayor sea el valor mejor path. Este es un atributo lo al y por tanto no será propagado. Es propietario de Cis o Systems. Para ongurar el atributo weight:

Router( onfig-router)#neighbor {dire

ión-ip | nombre-del-peer-group} weight peso

neighbor:

Indi a que el resto del omando está dirigido a un peer

de BGP.

dire

ión-ip: Dire

ión IP del router ve ino. nombre-del-peer-group: Identi a el peer group. weight peso: Propietario de Cis o y se utiliza en

la sele

ión de

rutas. Es lo al del router, y no se propaga a otros routers. El valor por defe to es 32.762 y el rango va desde 0 hasta 65.535.

11.11.2.

Modi ar el atributo Lo al Preferen e

Este atributo se utiliza para de irle a los otros routers dentro del AS

omo salir del AS en aso que tengamos varias posibilidades. Su ongura ión es: Si lo apli amos a un route map.

Router( onfig-route-map)#set lo al-preferen e lo al-preferen e Si lo apli amos por defe to.

Router( onfig-router)#bgp default lo al-preferen e valor

11.12. REDISTRIBUCIÓN ENTRE IGP Y BGP

11.11.3.

319

Veri ar la ongura ión de los atributos

El omando show ip bgp nuestra los valores de todos los atributos y sus estados.

7206#sh ip bgp BGP table version is 3, lo al router ID is 1.1.1.1 Status odes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin odes: i - IGP, e - EGP, ? - in omplete Network Next Hop Metri Lo Prf Weight Path *> 1.1.1.1/32 0.0.0.0 0 32768 i *> 2.2.2.2/32 70.0.0.2 0 100 0 (100) i * 3.3.3.3/32 121.1.1.102 0 100 0 (100 23456) i

11.12. Redistribu ión entre IGP y BGP 11.12.1.

Anun iar Rutas desde IGP a BGP

Existen tres formas de propagar la tabla de BGP en las tablas de IGP. Utilizando el omando

network: Se utiliza para anun iar rutas

que están en la tabla de routing IP. Redistribuyendo

rutas

3

estáti as :

Cualquier

ruta

estáti a

puede ser redistribuida en BGP. Ha iendo una ruta estáti a a null 0 ha emos que el router no tenga punto de salida para esta ruta porque no existe pero será redistribuida en BGP. El problema empieza si la ruta desapare e de la tabla de routing IP, enton es el trá o ir ulará por el AS hasta que muera. Cis o re omienda utilizar el omando

3 Además

aggregate-address.

de ha er el:

Router( onfig)#ip route x.y.z.t x.y.z.t null 0

hay que ha er: Router( onfig-router)#redistribute stati

CAPÍTULO 11. BGP

320

Redistribuyendo dinámi amente rutas de IGP: Esta ongura ión no es a onsejada porque ausa gran dependen ia en la tabla de IGP. La redistribu ión de rutas de Internet en redes pequeñas es muy imprudente. Los ISPs utilizan eBGP e iBGP intensivamente, pero en las rutas internas utilizan un proto olo IGP sin redistribuir debido a:

•

Los re ursos están disponibles para otros pro esos.

•

La tabla de routing IGP es manejable.

•

La fun ión de sin roniza ión no es ne esaria en este tipo de redes ya que o es totalmente mallada o se ha diseñado para fun ionar on route ree tor.

Si BGP es multihomed enton es la redistribu ión es ne esaria ya que el IGP será el en argado de transportar las rutas de un eBGP a otro. En este último aso será ne esario ongurar ltering.