Configuracion de Rip y Bgp en Cisco

Jesús Manuel Marín Navarro PFC Ingeniería de Telecomunicación

Capítulo.Página: I.1

DISEÑO E IMPLEMENTACION EN ROUTERS CISCO

DE UNA RED DE DATOS IP

SOBRE FRAME RELAY, ETHERNET Y TOKEN RING

CON LOS PROTOCOLOS DE ENCAMINAMIENTO RIP Y BGP

Autor: Jesús Manuel Marín Navarro, [email protected]

Tutor: D. Jorge Chávez Orzáez, [email protected]

mailto:[email protected]




TABLA DE CONTENIDOS I. INTRODUCCIÓN ....................................................................................I.5

A. Organización del proyecto...................................................................I.5 B. Introducción a Internet.........................................................................I.6 C. Motivación........................................................................................I.7 D. Objetivos..........................................................................................I.8 E. Presentación de las tecnologías y protocolos empleados...................I.9

1. Diagrama y símbolos empleados en nuestra red.............................I.9 2. LANs ..............................................................................................I.10 3. WANs.............................................................................................I.11 4. Internet y encaminamiento.............................................................I.11

II. ROUTERS CISCO y IOS (INTERNET OPERATING SYSTEM) ..........II.12 A. Estructura interna de un router Cisco ...............................................II.12 B. Modos de trabajo..............................................................................II.13 C. Accediendo al router .....................................................................II.13 D. Comandos ....................................................................................II.14 E. Examinando el estado del router ......................................................II.16 F. Cargando la configuración al router..................................................II.17 G. Configuración global .....................................................................II.17

1. Configurando la identificación del router.......................................II.18 2. Configurando el password ............................................................II.19 3. Interpretando el estatus de las interfaces .....................................II.21 4. Verificando los cambios hechos a la configuración.......................II.22

III. PROTOCOLOS DE REDES............................................................III.23 A. TCP/IP.............................................................................................III.23

1. Características de TCP/IP ...........................................................III.23 2. Funcionamiento de TCP/IP..........................................................III.24 3. Protocolo IP .................................................................................III.24 4. Protocolo TCP..............................................................................III.29 5. Protocolo UDP .............................................................................III.29 6. Aplicación en nuestra red ............................................................III.30

B. Ethernet...........................................................................................III.33 1. CSMA/CD (IEEE 802.3)...............................................................III.33 2. Ethernet y Fast Ethernet ..............................................................III.33 3. Aplicación en nuestra red ............................................................III.33

C. Token Ring...................................................................................III.35 1. IEEE 802.5...................................................................................III.35 2. Aplicación en nuestra red ............................................................III.35

D. FRAME RELAY............................................................................III.36 1. Introducción .................................................................................III.36 2. ¿Qué es Frame Relay?................................................................III.36 3. Principios básicos de Frame Relay..............................................III.39 4. Funcionamiento de Frame Relay.................................................III.40 5. Características técnicas...............................................................III.43 6. Ventajas.......................................................................................III.44 7. Aplicaciones de Frame Relay ......................................................III.44 8. Aplicación en nuestra red ............................................................III.45



E. Glosario ...........................................................................................III.50 IV. PROTOCOLOS DE ENCAMINAMIENTO ...................................... IV.54

A. Conceptos generales de routing..................................................... IV.54 1. “Routing” o Encaminamiento....................................................... IV.54 2. Mecanismo básico de encaminamiento ...................................... IV.54 3. Ruta por defecto ......................................................................... IV.55 4. ¿Que es un protocolo de “routing”? ............................................ IV.55 5. ¿Por que se usa?........................................................................ IV.56 6. En que se basan......................................................................... IV.56 7. Protocolos de “routing” interno y externo .................................... IV.57 8. Comandos relacionados ............................................................. IV.57 9. Tablas de routing ........................................................................ IV.58 10. Pesos administrativos ............................................................. IV.58

B. Rutas estáticas............................................................................... IV.60 1. Configuración.............................................................................. IV.60 2. Rutas estáticas a Null0: .............................................................. IV.60 3. Definición de rutas estáticas flotantes......................................... IV.60 4. Pros y Contras ............................................................................ IV.61

C. RIP.............................................................................................. IV.62 1. Características del protocolo....................................................... IV.62 2. Formato de la tabla de rutas ....................................................... IV.63 3. Formato de paquetes.................................................................. IV.63 4. Limitaciones del protocolo RIP.................................................... IV.64 5. Comandos de configuración ....................................................... IV.65 6. Pros y contras............................................................................. IV.66 7. Aplicación en nuestra red ........................................................... IV.67

D. BGP-4 ......................................................................................... IV.73 1. Características del protocolo....................................................... IV.73 2. BGP-4. La conexión básica......................................................... IV.77 3. Detalles a tener en cuenta .......................................................... IV.79 4. BGP-4. Temas avanzados de conexión...................................... IV.82 5. BGP-4 interno ............................................................................. IV.92 6. Comandos de configuración ....................................................... IV.96 7. Aplicación en nuestra red ........................................................... IV.98

V. CONCLUSIONES ............................................................................. V.109 A. Router R1 ...................................................................................... V.109

1. Config ........................................................................................ V.109 2. Show ip route: Tabla de encaminamiento general ..................... V.111 3. Show ip bgp ............................................................................... V.112

B. Router R2 ...................................................................................... V.112 1. Config ........................................................................................ V.112 2. Show ip route: Tabla de encaminamiento general ..................... V.114 3. Show ip bgp ............................................................................... V.114

C. Router R3 .................................................................................. V.115 1. Config ........................................................................................ V.115 2. Show ip route: Tabla de encaminamiento general ..................... V.116 3. Show ip bgp ............................................................................... V.117

D. Router R4 .................................................................................. V.117 1. Config ........................................................................................ V.117 2. Show ip route: Tabla de encaminamiento general ..................... V.118



3. Show ip bgp ............................................................................... V.119 E. Router R5 ...................................................................................... V.120

1. Config ........................................................................................ V.120 2. Show ip route: Tabla de encaminamiento general ..................... V.121 3. Show ip bgp ............................................................................... V.121

F. Router R6 ...................................................................................... V.122 1. Config ........................................................................................ V.122 2. Show ip route: Tabla de encaminamiento general ..................... V.123 3. Show ip bgp ............................................................................... V.124

VI. APENDICE : Hojas de Datos de los routers Cisco 2500 y 4500 .. VI.125 A. Serie de Servidores de Acceso Cisco 2500 ................................. VI.125

1. Servidores de acceso de configuración fija............................... VI.125 2. Aplicaciones de los servidores de acceso Cisco 2500.............. VI.125 3. Soluciones de soporte enfocadas al ciclo de vida..................... VI.128 4. Resumen de las características de los Cisco 2500................... VI.128

B. Routers de la serie Cisco 4000 .................................................... VI.133 1. Características y ventajas......................................................... VI.135

VII. BIBLIOGRAFIA............................................................................ VII.138



I. INTRODUCCIÓN

A. Organización del proyecto En este capítulo de “Introducción” se definirá el objetivo y se nombrarán los protocolos, tipos de redes y equipos que posteriormente se desarrollarán. En los sucesivos capítulos se hará una explicación de las tecnologías utilizadas y al final de cada capítulo se verá como se han aplicado a nuestra red de datos. Se desarrollará tanto de una manera genérica, explicando la tecnología en sí, como desde el punto de vista de la aplicación practica en la configuración de los routers Cisco para que lleven a cabo dicho diseño. En el capítulo sobre “Routers Cisco y IOS (Internet Operating System)” se hará una breve introducción a las características comunes que podemos encontrar en todos los routers Cisco así como un primer contacto con los comandos de configuración que iremos utilizando en los siguientes capítulos. La configuración de las interfaces Ethernet, Token Ring y Frame Relay se verá en el capítulo de “Protocolos de Redes”. También se dará una explicación de los protocolos TCP/IP y la forma de asignar las direcciones IP. Posteriormente, los protocolos de encaminamiento como RIP o BGP serán explicados con profundidad por ser lo más importante dentro de nuestro objetivo. Esto se verá en el capítulo de “Protocolos de encaminamiento”. La configuración final de los routers se encontrará en el capítulo de “Conclusiones”. Por último, los detalles físicos y características más específicas de los routers usados en nuestra red, el Cisco 2500 y el 4500 se pueden encontrar en el “Apéndice” de este proyecto.



B. Introducción a Internet Los orígenes de Internet se remontan a los años 60. En plena Guerra Fría, el Departamento de Defensa de los Estados Unidos se propuso crear una red de mando y control que fuera capaz de sobrevivir a una guerra nuclear. La resolución del problema se encargó a la Agencia ARPA (Advanced Research Projects Agency). El resultado fue ARPANET. El número de redes, máquinas y usuarios conectados a ARPANET crecía día tras día. Se hacían necesarios protocolos capaces de funcionar sobre múltiples redes. Este problema se solucionó con la invención del modelo de protocolos TCP/IP, especialmente diseñados para permitir comunicaciones en un entorno de interred. Desde que en 1983 se adoptó el conjunto de protocolos TCP/IP, el crecimiento de la red se hizo exponencial. La inicial ARPANET se convirtió en un conjunto de redes de distintos países que a mediados de los años 80 comenzó a llamarse Internet. Aún hoy en día el crecimiento de Internet sigue siendo vertiginoso. El fenómeno Internet, pasará a la historia como uno de los grandes hitos del siglo XX. En pocos años ha pasado de ser una red de comunicaciones cuyo acceso estaba reservado a unos cuantos centros de investigación de los Estados Unidos y de algunos países afines, a ser una red global de capilaridad increíble. Actualmente son muchas las empresas que intentan sacarle partido económico a este gran desarrollo de varias maneras, pero la primera, y sin la cual no existiría ninguna otra, es dar el servicio de Internet a otras empresas y/o particulares. A las empresas que crean las infraestructuras necesarias para ofrecer el servicio de Internet se les llama “Service Providers” o “Proveedores de Servicio” y básicamente ofrecerán enlaces de todo tipo para conseguir que el cliente tenga acceso a Internet.



C. Motivación El proyecto que se expone aquí es la solución adoptada por un Proveedor de Servicio para dar comunicación a varias redes de diversos clientes. Estos clientes serán, por un lado, pequeñas empresas con una Red de Área Local que querrán comunicar con Internet. Por otro lado, habrá medianas empresas en las que se encuentran agencias en distintos enclaves geográficos que habrá también que comunicar entre sí y con Internet. En este proyecto se trata de abordar el cómo se logran comunicar los equipos de todas las redes de todos los clientes tanto en el ámbito del área local como con Internet. Se tocan algunos de los protocolos de enrutamiento dinámico mas utilizados en Internet y en las redes privadas, así como su implementación sobre diferentes tecnologías de área local y de área extendida. Se ha considerado la aplicación en routers Cisco por ser estos los más extendidos y usados en todo el mundo. Se puede estimar que alrededor del 80% de las empresas ofreciendo el servicio de Internet actualmente usan routers Cisco.



D. Objetivos Se parte de la base de que un cliente, que se quiere convertir en un proveedor de servicio de Internet, quiere unir entre sí varias redes privadas en distintos lugares geográficos que pertenecen a su vez a varios clientes de nuestro cliente. El objetivo principal consistirá en mostrar a nuestro cliente como establecer una total conectividad entre todas sus redes internas de una manera dinámica. Y el objetivo ultimo será el conectar todas estas redes locales a Internet mediante la conexión a otras redes de otros proveedores de servicio. Como fase previa a la implementación definitiva de los equipos, el cliente ha encargado realizar un estudio de un prototipo o simulación de lo que podría ser su red y un estudio en pequeña escala de como se abordarán los problemas de interconexión y encaminamiento de la red a gran escala. Así en el proyecto se realiza una instalación lo más básica posible pero que comprenda el mayor numero de detalles posibles dentro de los medios con lo que se cuentan. Este mismo prototipo servirá de paso en el futuro como una herramienta muy útil para la simulación de problemas en la red real y en proceso del cliente, donde será muy peligroso hacer pruebas y probar nuevos cambios puesto que sus clientes se pueden ver afectados por inestabilidades. En nuestro caso se contará con ocho routers en un bastidor de un laboratorio. También se contará con otros elementos que nos permitirán la interconexión de los routers como concentradores/switches Ethernet y Token Ring o cables serie. Se pretende utilizar protocolos y tecnologías lo mas estándar posible dentro del ámbito de las redes del tipo IP.



E. Presentación de las tecnologías y protocolos empleados

Los protocolos y tecnologías que se van a comentar a continuación son solo una introducción a lo que en una primera aproximación se ve en el diagrama. Simplemente se nombraran y señalaran los datos más importantes pero a lo largo de todo el proyecto se hará una extensa explicación de todo.

1. Diagrama y símbolos empleados en nuestra red A continuación se puede ver un diagrama general de lo que es el proyecto:

BGPAS 65064

NubeFrame Relay

TokenRing

192.168.1.56/29

FR: 192.168.1.96/28

192.168.1.128/26 R6

R3

R1

R5

R4

R2

.129

192.168.1.80/28

.81

192.168.1.20/30

.22

.21

.103

.106

.102

192.168.1.64/28

.57

.57

.58

192.168.1.40/29.44

.45192.168.1.48/29

.49

.50

e0

s0

e0s0

s1

s3

loopback:192.168.1.193/26

s0

s1 e0

s0

t0s1

s0t1

loopback:192.168.1.33/29

BGPAS 6

BGPAS 4

BGPAS 1

BGPAS 65065



En el diagrama se han utilizado los siguientes símbolos:

Red local Ethernet, Fast Ethernet o 802.3 En este proyecto se ha usado únicamente Fast Ethernet (100 Mbps)

Red local Token Ring (16 Mbps)

Línea serie (64 Kbps). Normalmente se usa en las conexiones WAN punto a punto o punto a multipunto.

Interfaz de loopback. Esta es una interfaz interna del router que se usa cuando se quiere simular una red sin necesidad de tener una interfaz física especialmente dedicada a conectarse con una red.

Router Cisco. En este proyecto se han usado únicamente routers Cisco 2500 y 4500.

2. LANs

• Normalmente usan la tecnología de broadcast: un solo cable con todas las máquinas conectadas.

• El tamaño es restringido, así el tiempo de transmisión del peor caso es conocido.

• Velocidades típicas son de 10 a 100 Mbps (megabits por segundo; Un megabit es 1.000.000 bits).

Las redes locales de nuestro proyecto (LAN’s o Local Area Networks) son del tipo Ethernet y Token Ring en los niveles físico y de enlace de la arquitectura

TokenRing



de capas de protocolos de la OSI (niveles 1 y 2), pero comparten el protocolo IP a la hora de conectarse al nivel de la capa de red (nivel 3).

3. WANs

• Consisten en una colección de hosts (máquinas) o LANs de hosts conectados por una subred.

• La subred consiste en las líneas de transmisión y los encaminadores, que son computadores dedicados a cambiar de ruta.

• Se mandan los paquetes de un encaminador a otro. Se dice que la red es packet-switched (paquetes encaminados) o store-and-forward (guardar y reenviar).

En nuestro diagrama las conexiones del tipo WAN (Wide Area Networks) serán enlaces serie. Se usa primordialmente la encapsulación HDLC para las líneas punto a punto y Frame Relay para las líneas punto a multipunto. HDLC y Frame Relay son igualmente tecnologías de nivel 2 pero de nuevo en el nivel 3 se usara IP.

4. Internet y encaminamiento • Una internet es una red de redes vinculadas por gateways, que son

equipos que pueden traducir entre formatos incompatibles. • La Internet es un ejemplo de una internet.

A la hora de encaminar los paquetes IP vamos a ver en el proyecto 2 protocolos de encaminamiento:

• RIP, normalmente se usa este protocolo para mantener las tablas de rutas de pequeñas redes y casi siempre dentro de un mismo SA.

• BGP-4. este es un protocolo más indicado para encaminar entre varios SA’s. Es el más popular y estándar para encaminamiento entre distintos SA’s que se usa hoy día en Internet.


Capítulo.Página: II.12

II. ROUTERS CISCO y IOS (INTERNET OPERATING SYSTEM) En este capítulo se dará una breve introducción a las características físicas comunes en todos los routers Cisco así como un primer contacto con los comandos de configuración que iremos aplicando a lo largo de los siguientes capítulos. En cada versión del IOS se introducen mejoras y nuevas características, pero los comandos generales son prácticamente iguales a partir de la versión 10.3 Los routers de nuestra configuración han utilizado el IOS 11.2 y actualmente podemos encontrar como versión más reciente la 12.2

A. Estructura interna de un router Cisco Un Router se compone internamente de: 1.- RAM/DRAM: en esta memoria se almacena la información dinámica de la configuración, esta se pierde si el router se apaga. 2.- NVRAM: Esta es un tipo de RAM no volátil, contiene una copia de respaldo de su configuración y esta se mantiene aunque el equipo sea apagado evitando de esta manera reconfigurarlo. 3.- ROM: Esta memoria contiene el arranque e iniciación del router y un pequeño sistema de monitoreo que puede ser usado para recuperarse de una catástrofe. 4.- FLASH: este es un tipo especial de ROM programable que se puede editar, esta memoria contiene una copia del Sistema Operativo para Redes de Cisco. 5.- INTERFACES: estos son dispositivos a través de los cuales entran y salen paquetes del router. 6.- CONSOLE: es el principal mecanismo de control del router a través del cual se puede acceder a su configuración, bien sea para crearla o para editarla. 7.- AUXILIARY PORTS: es también un mecanismo de control para el router.



B. Modos de trabajo El router se puede operar generalmente en 2 modos de trabajo: 1.- USER EXEC MODE: este es un modo de consulta en el cual no se puede cambiar ni borrar la configuración, cuando el router inicializa automáticamente entra a este modo, contiene comandos no destructivos y rutinas para realizar pruebas, se reconoce que se esta en ese modo cuando después del host name del dispositivo aparece el símbolo “>”. Por ejemplo: Router> 2.- PRIVILEGED EXEC MODE: este modo contiene los mismos comandos del USER EXEC MODE y además cuenta con otros que permiten editar, borrar y agregar parámetros a la configuración del router. Para entrar al modo privilegiado teclee “enable” y presione <ENTER> desde el prompt del sistema. Se reconoce que se ha entrado a este modo cuando después del host name del dispositivo aparece el símbolo “#”. Por ejemplo: Router# A parte de estos 2 modos también existen otros 4 usados con frecuencia como se describen a continuación: 1.- ROM MONITOR MODE: este se usa si el sistema operativo no se ha encontrado en el FLASH o la secuencia de arranque fue interrumpida durante la inicialización y el prompt se visualiza así: > o así: rommon> 2.- SETUP MODE: se entra a este modo cuando se va a realizar la configuración inicial. 3.- RXBOOT MODE: es un ayudante de iniciación que se usa cuando no se puede encontrar una imagen del sistema operativo Cisco en la FLASH. El prompt se visualiza así: Router<boot> 4.- GLOBAL CONFIGURATION MODE: los comandos de la configuración global se aplican cuando se va a cambiar o agregar algún parámetro al sistema. Para entrar a este modo se tiene que teclear “configure” y presionar <ENTER> desde el prompt del modo privilegiado, para salir de este modo use el comando exit, end o CTRL + Z. Se reconoce que se esta en este modo cuando el prompt se visualiza así: Router(config)# Existen otros modos de configuración, mas de 17 que se irán desarrollando progresivamente.

C. Accediendo al router Cada vez que entres a un router por primera vez en una sesión lo harás en el modo de usuario, para salir de este modo usa el comando “logout” desde el prompt.



El interpretador de comandos EXEC espera un intervalo de tiempo determinado para que hagas la entrada de un comando, si la entrada no es detectada en ese lapso de tiempo el EXEC termina la conexión y tendrás que volver a cargar el modo de nuevo. Por omisión este tiempo de espera es de 10 minutos, el comando para configurar esta espera es “exec-timeout 0” en donde “0” representa los minutos de espera, si se especifica el intervalo a “0” el router asumirá que no hay tiempo de espera para la entrada. El comando “no exec-timeout” remueve la ultima definición que se realizó al tiempo de espera. Para entrar al modo privilegiado ya mencioné que se debe usar el comando “enable” y generalmente está protegido por un password para evitar accesos no autorizados. Para salir de este modo usa el comando “disable” o “exit”. Para salir completamente del router usa el comando “logout” El sistema operativo de Cisco soporta una variedad de características de seguridad para controlar el acceso al router. Este acceso es controlado por: 1.- Un password cuando se este Accediendo a una línea. 2.- Un password antes de entrar al modo privilegiado. 3.- Un password encriptado.

D. Comandos Una vez que estas en el USER MODE o en el PRIVILEGED MODE tu puedes ver todos los comandos disponibles, solo tienes que teclear el signo de interrogación (?) desde el prompt del sistema operativo. El sistema operativo contiene una ayuda sensitiva para los comandos, esto quiere decir que reconoce la entrada que hacemos a través del teclado y la compara con su lista de comandos y al conseguir el equivalente lo ejecuta. Por ejemplo si se va a usar el comando “show” no es necesario escribirlo totalmente, basta con escribir las primeras letras como por ejemplo “sh”. También contamos con la ayuda de los últimos comandos ejecutados para no volverlos a teclear, igualmente posee chequeo de sintaxis de todas las entradas que se hagan por el teclado indicándote los errores que se consigan en la entrada. La interfaz posee un modo avanzado de edición y nos da la ventaja de corregir complejos comandos sin necesidad de volverlos a tipear. Esta característica esta activa en el router por defecto, si quieres desactivarla solo tienes que usar el comando “terminal no editing” desde el prompt del sistema del modo de configuración global.



El modo de edición posee las siguientes combinaciones de teclas para la mayor comodidad: 1.- Automático desplazamiento de pantalla con líneas muy largas. 2.- Presione CTRL + A para ir al principio de la línea de comando. 3.- Presione CTRL + E para ir al final de la línea de comando. 4.- Presione ESC + B para ir al inicio de la palabra anterior. 5.- Presione ESC + F para ir al inicio de la próxima palabra. 6.- Presione CTRL + F para ir un carácter adelante. 7.- Presione CTRL + B para ir un carácter atrás. Para realizar estas mismas acciones puede usar las teclas de flecha de su teclado. Como vimos anteriormente el sistema operativo Cisco nos libera de tener que teclear los comandos completos pues ya los reconoce con solo algunas letras, también posee una función de autocompletación que se ejecuta presionando la tecla TAB. Por ejemplo si escribimos el comando sh his y presionamos la tecla TAB se nos mostrará el comando completo: show history, independientemente si lo autocompletamos o no, el comando se va a ejecutar si lo confirmamos presionando la tecla ENTER, es decir que cualquiera de los 2 modos estaría bien. La interfaz nos provee de un historial de los últimos comandos ejecutados en el router entrados por el teclado, esta característica se puede anular, activar o cambiar el tamaño de su memoria cuando se desee. El comando para mostrar la lista de últimas entradas es show history y esta activo por defecto para guardar hasta los últimos 10 comandos ejecutados, puede almacenar hasta las últimas 256 entradas. Para cambiar el máximo de comandos a guardar use la instrucción terminal history size. Al igual que el modo de edición también cuenta con teclas de rápido acceso: 1.- CTRL + P para moverse hacia arriba en la lista de últimos comandos. 2.- CTRL + N para moverse hacia abajo en la lista de últimos comandos. 3.- TAB para auto completar el comando. También se pueden usar las teclas de flechas para realizar los comandos 1 y 2.



En algunos ordenadores de tipo laptop (portátiles) se tiene una selección adicional para copiar y pegar comandos.

E. Examinando el estado del router El sistema operativo Cisco tiene una serie de comandos que determinan si su router está operando correctamente o donde ha ocurrido una falla, algunos de estos comandos son: 1.- show versión: muestra la configuración del hardware del sistema, la versión del software, nombres y orígenes de los archivos de configuración y de la imagen de arranque. (RAM) 2.- show processes: muestra la información acerca del proceso activo. (RAM) 3.- show protocols: muestra los protocolos configurados. Este comando muestra información de cualquier protocolo configurado en la capa 3 de la red. (RAM) 4.- show mem: muestra estadísticas acerca de la memoria del router. (RAM) 5.- show ip route: muestra las entradas en la tabla de encaminamiento. (RAM) 6.- show flash: muestra información a cerca del controlador de la memoria Flash. (FLASH) 7.- show running-config: muestra los parámetros de la configuración activa. Equivale al comando write term en los sistemas operativos versión 10.2 o anteriores. (RAM) 8.- show startup-config: muestra la configuración del archivo de respaldo. Equivale al comando show config en los sistemas operativos versión 10.2 o anteriores. (NVRAM) 9.- show interfaces: muestra estadísticas para todas las interfaces configuradas en el router. (INTERFACES) 10.- show lines: muestra el estatus de todas las líneas disponibles en el router. 11.- show users: muestra el estatus de las líneas que están siendo usadas por otros usuarios incluyendo la local. 12.- show clock: muestra la hora y fecha configurada al router.



F. Cargando la configuración al router Existen 2 maneras de cargar configuración, una se aplica a las versiones de IOS Cisco anteriores a la 10.3 y otra se aplica a partir de esta versión. Para la versión 10.3 o posteriores se puede configurar un router de 3 maneras a saber: 1.- configure terminal: use este comando desde el prompt del modo privilegiado para entrar manualmente los parámetros que desee. 2.- copy tftp running-config: use este comando al igual que el anterior para cargar un archivo de configuración desde un servidor de tftp a la RAM del router. 3.- copy tftp startup-config: este comando carga un archivo de configuración desde un servidor tftp directamente a la NVRAM del router.- Cuando se cargan archivos de configuración a la RAM o NVRAM, el router actúa como un compilador y va traduciendo línea por línea el archivo y solo sobrescribe las líneas que ya existan en la RAM. Para las versiones anteriores a la 10.3 del IOS Cisco el router se puede configurar de 3 maneras a saber: 1.- configure terminal: funciona igual que en el similar anterior. 2.- configure memory: ejecuta comandos guardados en la NVRAM. 3.- configure network: copia un archivo de configuración desde un servidor de la red hasta la RAM del router. Este comando solo es soportado por servidores tftp. 4.- configure overwrite: carga un archivo de configuración directamente a la NVRAM sin afectar la configuración que está corriendo actualmente. Tenga cuidado de no exceder la capacidad de la memoria del router.

G. Configuración global Desde el modo de configuración global se tiene acceso a otros modos de configuración, como los siguientes: 1.- interface: soporta comandos para configurar operaciones de una interface básica. 2.- subinterface: soporta comandos para configurar múltiples interfaces virtuales en una sola interface física.



3.- controller: soporta comandos para configurar T1 canalizado. 4.- line: soporta comandos para configurar la operación de una línea terminal. 5.- router: soporta comandos para configurar un protocolo de encaminamiento por IP. 6.- ipx-router: soporta comandos para configurar el protocolo de la capa de red en un ambiente Novell. 7.- route-map: soporta comandos para configurar las tablas de encaminamiento, origen y destino de la información. Si entras el comando exit siempre regresas a un nivel anterior y si usas CTRL + Z regresas al prompt del modo privilegiado.

1. Configurando la identificación del router Una de las primeras tareas en la configuración del router es colocarle un nombre. Nombrando su router ayuda a los administradores de la red a tener identificado cada componente de la red, por lo que se sugiere colocarle un nombre que se relacione con el área, cliente o algo afín. El nombre del router es considerado como el host name y es mostrado en el prompt de su sistema operativo. Mientras no se ha configurado se mostrara el nombre “Router”. El nombre se debe asignar desde el modo de configuración global (enable config terminal) y se usa para tal fin el comando hostname. También tu puedes configurar un mensaje que aparezca al inicio de todas las conexiones terminales. Esto es muy útil para indicar situaciones importantes, como advertencias o políticas de acceso a todos los usuarios que acceden al router. Igual que el anterior desde el modo de configuración global se usa para este fin el comando banner motd, seguido de un delimitador, el texto que se quiere mostrar y finalmente otro delimitador. También podemos identificar las interfaces del sistema y de esta manera recordar información específica acerca de determinada interface. Igual que los anteriores se configura desde el modo de configuración global usando el comando description seguido del mensaje descriptivo, previamente se debe acceder a la interface respectiva usando el comando interface seguido del tipo, que puede ser: ethernet o serial entre otras, igualmente se debe indicar el numero de la interface. Por ejemplo si se quiere identificar la interface serial 1 se deben realizar los siguientes pasos: Router(config)#interface serial 1 Router(config-if)#description Red LAN Ingeniería, Edificio Matriz



En algunos routers el numero del puerto que identifica una interface puede variar dependiendo de la cantidad de slots o interfaces o tenga instalada. Por ejemplo vamos a encontrar interfaces seriales que se identifiquen como simplemente 0, 1 o 2 y también podemos encontrarlas que se identifiquen 0/0, 0/1, 0/2 etc. Para asignar una dirección IP a la interface, usa el comando ip address seguido de la dirección y de la mascara respectiva. Se pueden asignar anchos de banda a determinada interface usando para este fin el comando bandwitch. Las interfaces están provistas de un mecanismo de advertencia, el cual consiste en enviar alarmas al administrador para indicar algún problema o anomalía, como son datos enviados ocupan espacio, si se quiere guardar este espacio para otra actividad podemos desactivar estas alarmas usando el comando no keepalive o si por el contrario desea volverlo a activar solo use keepalive, por defecto viene de forma activa. También podemos usar el comando clock rate para ajustar opcionalmente esa velocidad, esta especificada en bits por segundo: 1200, 2400, 4800, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 o 4000000. Por defecto una línea serial viene configurada para la velocidad de un T1. Si se cambio la interface desde un dispositivo DCE a uno DTE use el comando no clock rate para remover el cambio. Por defecto los equipos Cisco vienen configurados como dispositivos DTE, pero pueden ser configurados para operar como DCE. Antes de comenzar a configurar o cambiar una interface serial se debe saber si esta configurada como DCE o DTE. El comando show controllers serial muestra la información especifica, si esta configurada como DCE entonces mostrará también la velocidad del reloj actual. Por último recuerde que para ver los cambios efectuados a la interface use el comando show interfaces.

2. Configurando el password Se puede controlar el acceso al router y de esta manera proteger la configuración del mismo de personas no capacitadas o ajenas al proceso. Se tienen a disposición varios tipos de password que se determinan según sea el acceso. Si se quiere restringir el acceso al router a través de la consola (console) se debe usar la siguiente secuencia de comandos desde el modo de configuración global: Router(config)#line console 0



Router(config-line)#login Router(config-line)#password <clave deseada> El comando line console 0 nos permite acceder a la línea de consola. El comando login nos permite habilitar el password y finalmente el comando password nos permite asignarle la clave de acceso. También se puede restringir el acceso a través de una línea vty (Virtual Terminal) si se pretende entrar a la información del router por el puerto auxiliar bien sea local o remotamente (Telnet). Para ejecutar esta acción use la siguiente secuencia de comandos: Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password <clave deseada> El comando line vty nos permite acceder a la línea que seleccionemos. Para ver estas líneas use el comando show lines. Se puede asignar un password diferente para cada línea. El comando login habilita el password y finalmente el comando password nos permite asignarle determinada clave a la línea. Contamos con un password que nos controla el acceso al modo privilegiado, este es muy importante de asignar ya que desde este modo podemos cambiar cualquier configuración del sistema. Se asigna desde el modo de configuración global y se usa el comando enable password <clave deseada>. Es importante saber que todos los passwords se pueden visualizar desde el modo privilegiado si se pide que se nos muestre la configuración de la RAM o NVRAM por lo que si hay gente a nuestro alrededor la cual no deberían conocer esas claves de acceso o simplemente el administrador general del sistema no quiere que nadie más los conozca se puede usar el comando service password-encryption desde el modo de configuración global o bien si quiere deshabilitar esa opción entonces use: no service password-encryption. También al momento de asignar cada password desde cada uno de los comandos anteriores se tiene una serie de opciones dependiendo de la versión del sistema operativo que nos permite ocultar o disimular el password al momento de introducirlo. Por último contamos con el acceso secreto y para ello usamos el comando enable secret desde el modo de configuración global. Recuerden que para deshabilitar cualquier línea de comando que hayamos introducido bien sea porque esta mal o simplemente queremos deshacer esa acción, el sistema operativo Cisco nos provee del comando no, que precedido de cualquier instrucción la anula inmediatamente. Por ejemplo en el caso anterior si usamos el comando enable secret y finalmente no lo deseamos,



solo basta con colocar desde el prompt no enable secret, esto es valido para todos los comandos. Es muy importante que sepan que todos los passwords que se asignen son sensitivos, es decir debemos de colocarlos igual tomando en cuenta los caracteres en mayúsculas y minúsculas.

3. Interpretando el estatus de las interfaces Cada vez que solicitemos información sobre alguna interface se nos mostraran detalles relacionados con su configuración y funcionamiento, debemos saber que significa en cada caso, por ejemplo si ejecutamos la siguiente línea de comando: Router#show interface serial 1 Se nos puede mostrar una información como la siguiente: Serial1 is up, line protocol is up Existen cuatro formas de interpretar esta información dependiendo de cómo se presente: 1.- OPERANDO SIN PROBLEMAS: Serial1 is up, line protocol is up 2.- PROBLEMA CON LA CONEXION: Serial1 is up, line protocol is down 3.- INTERFACE CON PROBLEMA: Serial1 is down, line protocol is down 4.- DESACTIVADO: Serial1 is administratively down, line protocol is down El primer parámetro de esta información se refiere a la capa física (hardware) en este caso a la interface, en particular a si esta o no recibiendo la señal del otro extremo. El segundo parámetro se refiere a la capa de enlace de datos (protocolo), en particular si se están recibiendo alarmas (keepalives) sobre su funcionamiento. Si tanto el hardware y el protocolo están bien (up) quiere decir que esta funcionando adecuadamente. Si el hardware esta bien (up) y el protocolo presenta falla (down) esto puede ser debido a que no se está recibiendo las alarmas de la interface (no keepalives), no hay trafico del reloj (no clock rate), problemas en el conector o el otro extremo de la conexión se encuentra administrativamente abajo (administratively down). Si el hardware y el protocolo no están bien, puede ser porque el cable de datos no estaba conectado al puerto correspondiente al encender el router o existe algún otro problema con la interface.



Si la información mostrada para la interface dice “administratively down” quiere decir que fue desactivada manualmente de la configuración activa del router. Recuerde usar el comando shutdown o no shutdown para desactivar o activar una interface.

4. Verificando los cambios hechos a la configuración

Para la versión 10.3 o superiores del Cisco IOS use el comando show running-config para ver la configuración activa (RAM), si esta seguro de los cambios hechos proceda a grabarla a la NVRAM usando el comando copy running-config startup config. Si desea grabarla en la red use el comando copy running-config tftp en donde la variable tftp representa el servidor destino. Para remover la configuración grabada use el comando erase y reinicie el sistema. En este caso la configuración del router volverá a sus valores de fábrica. Otra forma es usando el comando reload, una vez entrado este comando el sistema preguntará si quieres grabar la actual configuración, si no lo desea responda no de lo contrario se actualizara a la NVRAM. Para las versiones anteriores a la 10.3 del Cisco IOS use el comando show configuration para ver la configuración activa (RAM). Si está seguro de los cambios efectuados proceda a grabarla a la NVRAM usando para tal fin el comando write memory. Si desea grabar la configuración en la red use el comando write network, este comando solo soporta servidores tftp. Para remover la configuración de inicio use el comando write erase y vuelva a configurar.


Capítulo.Página: III.23

III. PROTOCOLOS DE REDES

A. TCP/IP En este capítulo se trata de ver solo una pequeña introducción que nos permita explicar ciertos detalles con profundidad. Se trata de un conjunto o familia de protocolos, aunque los mas conocidos sean TCP y UDP al nivel de transporte e IP al nivel de red. Las aplicaciones que corren sobre TCP/IP no tienen que conocer las características físicas de la red en la que se encuentran; Con esto, se evita el tener que modificarlas o reconstruirlas para cada tipo de red. Esta familia de protocolos genera un modelo llamado INTERNET cuya correspondencia con el modelo OSI se puede “aproximar” al siguiente recuadro:

INTERNET OSI / ISO Aplicación Aplicaciones Presentación Sesión TCP UDP Transporte IP Red ARP RARP Enlace Red física (Ethernet, Token-Ring, Frame Relay, etc.)

Físico

1. Características de TCP/IP Las principales características son: • Utiliza conmutación de paquetes. • Proporciona una conexión fiable entre dos máquinas en cualquier punto

de la red. • Ofrece la posibilidad de interconectar redes de diferentes arquitecturas y

con diferentes sistemas operativos. • Se apoya en los protocolos de más bajo nivel para acceder a la red física

(Ethernet, Token-Ring).



2. Funcionamiento de TCP/IP Una red TCP/IP transfiere datos mediante el ensamblaje de bloques de datos en paquetes conteniendo : • La información a transmitir. • La dirección IP del destinatario. • La dirección IP del remitente. • Otros datos de control.

3. Protocolo IP Se trata de un protocolo a nivel de red cuyas principales características son: • Ofrece un servicio no orientado a la conexión; esto significa que cada

trama en la que ha sido dividido un paquete es tratada por independiente. Las tramas que componen un paquete pueden ser enviadas por caminos distintos e incluso llegar desordenadas.

• Ofrece un servicio no muy fiable porque a veces los paquetes se pierden, duplican o estropean y este nivel no informa de ello pues no es consciente del problema.

a) Direccionamiento IP Cada máquina con TCP/IP tiene asociado un número de 32 bits al que se llama dirección IP, y que está dividido en dos partes: • Una parte que identifica la dirección de la red (NETID). Esta parte es

asignada por el NIC (Network Information Center). En España se encarga de asignar estas direcciones REDIRIS. Si la red local no va a conectarse con otras redes, no es necesario solicitar a ese organismo una dirección. El número de bits que ocupa esta parte depende del tamaño de la red y puede ser 8, 16 ó 24.

• Una parte que identifica la dirección de la máquina dentro de la red (HOSTID). Las direcciones de los hosts son asignadas por el administrador de la red.

Una dirección se representa por cuatro valores decimales separados por puntos, para que sea más fácil su escritura y memorización.

[0..255] . [0..255] . [0..255] . [0..255]



b) Máscara de subred Cuando una red aparece segmentada (dividida en subredes), se debe utilizar un dispositivo que interconecte los segmentos y se hace necesario identificar de algún modo cada uno de los segmentos. Si todos los segmentos tienen la misma dirección IP, se hace necesaria la existencia de algún mecanismo que diferencia los segmentos. Este mecanismo es la máscara de la subred. A cada dirección IP de red, es decir, a cada red física, se le asocia una máscara que tiene 32 bits. La máscara sirve para dividir la parte de la dirección IP destinada a identificar el host en dos partes : la primera identificará el segmento, y la segunda el host dentro de este segmento. En esta máscara los bits a 1 significan que el bit correspondiente de la dirección IP será tratado como bit correspondiente a la dirección de la subred, mientras que los bits a 0 en la máscara, indican que los bits correspondientes de la dirección IP serán interpretados como identificadores del host. Así con una misma dirección de red se pueden direccionar muchas subredes. Para obtener el número de subred se realiza una operación AND lógica entre ella y la dirección IP de algún equipo. La máscara de subred deberá ser la misma para todos los equipos de la red IP. Para la notación de máscaras de subred se pueden utilizar varios formatos pero los 2 más extendidos son:

• Conversión a decimal de cada byte separado por puntos. Esta es la única forma en que se pueden introducir máscaras en la configuración de los routers Cisco.

• Indicar la dirección IP seguido de una barra inclinada “/” y el número de bits a 1 en la máscara de subred empezando desde la izquierda. Esta es la forma más cómoda para indicarla sobre diagramas de red.

Ejemplo: Supóngase que la dirección IP de un equipo es 148.206..257.2 y que el equipo está en la subred 148.206.257.0 Para indicar la mascara de subred se podría indicar 255.255.255.0 ó /24

c) Clases de redes El tipo depende del número de máquinas que forman la red; atendiendo esto se pueden distinguir tres clases de redes :



Redes de clase A : Las principales características son : Se tratan de redes de mayor tamaño, redes que tengan más de 216 hosts. El espacio reservado para la dirección de red es más pequeño por dos motivos: - Porque existen menos redes de este tipo. - Porque al tener más hosts necesitamos dejar más espacios para direccionar a estos. La parte que identifica la red consta de • un cero (0) • 7 bits más.

Se podrán direccionar por tanto 27 redes que hace un total de 128 redes diferentes. Cada una de estas redes podrá tener 224 posibles hosts. La dirección 127 no se utiliza. 1…………………………..7

8………………………………………………………..32

Dirección de la red 0…..

identificador de la máquina

Redes de clase B: Son redes de tamaño mediano que tienen entre 28 y 216

hosts. La parte que identifica la red consta de • La secuencia uno-cero (10). • 14 bits con cualquier valor.

Por tanto, el rango de valores para el primer byte de los dos asignados a la red es de :128-191. Estas redes pueden tener 216=65536 hosts cada una de ellas. El formato de las direcciones es: 1…………………………………..……16 17……..………………………………..32 Dirección de la red 10…..


Redes de clase C: Son redes menor tamaño que pueden tener hasta 28 hosts. La parte que identifica la red consta de • La secuencia uno-uno-cero (110). • 21 bits con cualquier valor.

Por tanto, el rango de valores para el primer byte de los dos asignados a la red es de :192-223.



Estas redes pueden tener 28=256 hosts cada una de ellas. El formato de las direcciones es: 0…………………………………………………..….…23

24………………………..31

Dirección de la red 110…..


d) Tabla esquemática de los formatos de direcciones

Byte 1 Byte 2 Byte 3 Byte 3

Clase A 0…126 0…255 0…255 0…255 Clase B 128 …191 0…255 0…255 0…255 Clase C 192…223 0…255 0…255 0…255

Clases Número de Redes

Número de Nodos

Rango de Direcciones IP

A 127 16,777,215 1.0.0.0 a la 127.0.0.0

B 4095 65,535 128.0.0.0 a la 191.255.0.0

C 2,097,151 255 192.0.0.0 a la 223.255.255.0

Existen más clases de redes, como la D, E y F cuyo rango de direcciones oscila entre 224.0.0.0 y 254.0.0.0 . Este tipo de redes son experimentales o se reservan para un uso futuro. Ejemplo: la dirección 156.35.41.20 identifica el host 41.20 de la red 156.35.

e) Rangos de direcciones privadas



Dentro de estos rangos de direcciones existen unos rangos que se reservan para uso privado dentro de una red interna o intranet pero que en ningún caso deben ser usadas para salir a la Internet. Si un equipo con una de estas direcciones quiere comunicarse con otro equipo en Internet se debe usar un mecanismo de traslado a direcciones públicas permitidas en la Internet. Uno de los mecanismos para hacer esto es NAT (Network Address Translation) pero no se verá en este diseño. Estos rangos de direcciones privadas se encuentran en cada una de las 3 primeras clases de direcciones IP:

desde hasta Clase A 10.0.0.0 10.255.255.255 Clase B 172.16.0.0 172.31.255.255 Clase C 192.168.0.0 192.168.255.255

f) Convenciones de direcciones especiales Existen algunas direcciones (combinaciones de unos y ceros) que no se asignan con direcciones IP, sin que tienen un significado especial. Estas combinaciones son: dirección de la red Todo unos Esta dirección se llama difusión dirigida y permite direccionar a todas las máquinas dentro de la red especificada. Es un direccionamiento muy útil, ya que con un solo paquete podemos enviar el mismo mensaje a todas las máquinas de una red. 127 Cualquier combinación (normalmente

1) Esta dirección se denomina loopback y se utiliza para realizar pruebas y comunicaciones entre procesos dentro de una misma máquina. Si un programa envía un mensaje a esta dirección, TCP/IP le devolverá los datos sin enviar nada a la red, aunque se comporta como si lo hubiera hecho. Parte de la red a ceros dirección de host Esta dirección permite direccionar a un host interno de la red. Todos unos Todos unos Esta dirección se denomina difusión limitada; realiza un direccionamiento a todos los host de la propia red.



Todos ceros Todos ceros Esta dirección, direcciona al propio host. Una dirección Internet no identifica a un host, sino a una conexión a red. Un ejemplo : si se dispone de un gateway que conecta una red con otra, ¿qué dirección de Internet se le da a esta estación ?, Ya que tiene dos posibles direcciones, una por cada red a la que esté conectada. En realidad, se le asigna a cada estación tantas direcciones IP como conexiones a redes tenga la estación.

g) Relación entre direcciones ip y direcciones físicas

Se debe relacionar la dirección IP con suministrada con una dirección física o de enlace. Situándose en la jerarquía de niveles utilizada por Internet, se observa que por debajo del protocolo IP existe el nivel de enlace, en el se asientan protocolos como ARP o RARP. Estos protocolos resuelven problemas relacionados con las direcciones. ARP: Convierte una dirección IP en una dirección física. RARP: Convierte una dirección física en una dirección IP. En cada host debe existir una tabla de encaminamiento, que está limitada a la red que pertenece. Si la dirección IP no pertenece a la red, entonces hace dirigir los paquetes IP hacia el gateway o router que esté conectado a esa red, el cual ya poseen unas tablas que referencias las redes que conocen. El contenido de estas tablas puede variar dinámicamente.

4. Protocolo TCP Sus principales características son: • Se trata de un protocolo orientado a la conexión. • Orientado al flujo: el servicio TCP envía al receptor los datos en el mismo

orden en que fueron enviados. • Conexión con circuito virtual: no existe conexión física dedicada; sin

embargo, el protocolo hace creer al programa de aplicación que si existe esta conexión dedicada.

5. Protocolo UDP



• Proporciona de mecanismos primordiales para que programas de aplicación de se comuniquen con otros en computadoras remotas.

• Utiliza el concepto de puerto para permitir que múltiples conexiones accedan a un programa de aplicación.

• Provee un servicio no confiable orientado a no-conexión. El programa de aplicación tiene la total responsabilidad del control de confiabilidad, mensajes duplicados o perdidos, retardos y paquetes fuera de orden.

Este protocolo deja al programa de aplicación a ser explotado la responsabilidad de una transmisión fiable. Con él puede darse el caso de que los paquetes se pierdan o bien no sean reconstruidos en forma adecuada. Permite un intercambio de datagramas más directo entre aplicaciones y puede elegirse para aquellas que no demanden una gran cantidad de datagramas para operar óptimamente.

6. Aplicación en nuestra red

a) Rango de direcciones privadas Debido a restricciones del laboratorio donde se ha tratado de reproducir la red, tan solo se cuenta con la dirección de clase C: 192.168.1.0/24 para realizar la asignación de direcciones IP a todos los equipos y redes. Como ya se vio en el apartado “Rangos de direcciones privadas”, este es un rango de direcciones privadas que se pueden usar en una intranet pero nunca para salir a Internet. Es por este motivo igualmente que en nuestro diseño no se vera implementada realmente la conexión a Internet sino una simulación de lo que podría ser.

b) Asignación de direcciones El número de hosts en cada una de las demás redes viene indicado en el siguiente diagrama:



NubeFrame Relay

TokenRing

192.168.1.56/29

FR: 192.168.1.96/2814 hosts + 2 = 16 = 2^ 4

192.168.1.128/2650 hosts + 2 = 52 -> 64 = 2^ 6 R6

R3

R1

R6

R4

R2

.129192.168.1.80/28

14 hosts + 2 = 16 = 2^ 4

.81

192.168.1.20/302 hosts + 2 = 4 = 2^2

.22

.21

.103

.106

.102

192.168.1.64/2814 hosts + 2 = 16 = 2^ 4

.57

.57

.58192.168.1.40/29

6 hosts + 2 = 8 = 2^3.44

.45192.168.1.48/29

.49

.50

e0

s0

e0s0

s1

s3

192.168.1.193/26Simulacion de una red

de 60 hosts60+2 -> 64 =2^6

s0

s1 e0

s0

t0s1

s0t1

loopback:192.168.1.33/29

Se pueden hacer las siguientes observaciones:

• Para el enlace serie entre R1 y R3 solo se necesitan 4 direcciones IP; una para cada extremo (2), una para definir la red (la parte de la direccion reservada a host=”todo ceros”) y otra para broadcast (la parte de la direccion reservada a host=”todo unos”). Es por eso que la máscara de subred será 255.255.255.252 ó /30.

• Sin embargo los enlaces serie pertenecientes a los routers R4 y R5 así

como el loopback del router R5 (todos ellos resaltados en rojo) tienen impuesta una máscara de /29 porque el protocolo de encaminamiento RIP, en su versión 1, no soporta VLSM (Variable Length Subnet Mask), es decir, que todos los interfaces involucrados en RIP deben de tener asignada la misma máscara para que el protocolo funcione bien.

o Esto es así porque en el formato del paquete RIP v.1 no previnieron el incluir un campo para insertar la máscara de



subred. En RIP v. 2 esto está corregido pero en nuestro diseño se ha querido experimentar con la versión 1.

• Por otro lado los enlaces serie conectados con la nube Frame Relay deben pertenecer todos a la misma subred. Esto nos permitirá simular una subred que englobe todos los equipos conectados a esta nube y de esta forma permitir la comunicación entre todos ellos.

o Se ha diseñado para permitir hasta 14 equipos conectados a esta nube. A estos 14 hay que sumar de nuevo las 2 direcciones de red y de broadcast con lo que se tienen 16 posibles direcciones en ese rango que sería 2^4, lo que quiere decir que necesitaremos 4 bits para direccionar todos los posibles host id´s y por tanto nos quedan 32-4=28 bits a 1 en la máscara de subred.

c) ARP: Asignación dinámica de direcciones IP y direcciones físicas

En los siguientes capítulos se verá como para Ethernet y Token Ring la asignación o mapeo entre direcciones IP y físicas (direcciones MAC de las tarjetas de red) se realizará de una forma dinámica y además automática, es decir, sin necesidad de configuración alguna en los routers. Por el contrario, en Frame Relay nos encontraremos algunos problemas pero solo en los routers R2 y R3 a la hora de asociar direcciones IP a DLCI´s y se tendrá que hacer una asignación manual.



B. Ethernet

1. CSMA/CD (IEEE 802.3) Las características del nivel físico de esta norma son:

• La comunicación se establece en banda base. • Las velocidades de transmisión estándares son: 1 Mbps y 10 Mbps. • El cable coaxial utilizado es de 50 ohmios. • El número máximo de estaciones en una red de este tipo es de

1024. • La longitud máxima por segmento de cable es de 500 metros. • La distancia máxima permitida entre estaciones situadas en

diferentes segmentos es de 2,5 Km • La distancia mínima entre estaciones es de 2,5 metros. • Las estaciones no amplifican ni regeneran la señal, sólo la

escuchan. • Podemos conectar un máximo de 100 estaciones por segmento. • Se permiten hasta 4 repetidores por segmento. • La frecuencia de colisiones depende mucho del tráfico de la red. • El rendimiento de la red es bueno cuando el tráfico es bajo / medio. • Las estaciones se conectan con una topología en bus. • Permite la interconexión de diferentes sistemas.

2. Ethernet y Fast Ethernet La norma IEEE 802.3 es muy parecida a la Ethernet, aunque difieren en el nivel lógico. El modelo Ethernet ha tendido a hacerse compatible con esta norma. Por último tenemos Fast Ethernet y Gigabit Ethernet que fue una evolución de Ethernet para permitir velocidades de 100 Mbps y 1 Gbps respectivamente sin perder la compatibilidad con los equipos que usan Ethernet por lo que usa la misma estructura de trama.

3. Aplicación en nuestra red Este sería un ejemplo de configuración en el router R2 de su interfaz conectada a la red Ethernet 192.168.1.64/28 interface Ethernet0



ip address 192.168.1.65 255.255.255.240 no shutdown Como se puede ver, la configuración es tan simple como irse a una de las interfaces Ethernet del router con el comando interface Ethernet0, darle una dirección IP válida, una máscara de red y por último ejecutar el comando no shutdown para activar la interfaz.



C. Token Ring

1. IEEE 802.5 Este estándar está basado en el anillo con paso de testigo de IBM. Las características del nivel físico de esta norma son :

• Transmisión en banda base. • Velocidad de transmisión: 1,4 ó 16 Mbps. • Utiliza cable de par trenzado blindados de 150 Ohmios. • Topología en anillo con cableado en estrella. • Número máximo de estaciones: 260. Si se necesitan más se puede

poner un bridge y automáticamente podemos poner 260 más. • La distancia máxima desde una estación hasta la MAU, depende del

cableado que se utilice, pero puede estar alrededor de los 100 m. Se puede configurar un anillo creando varias estrellas a través de concentradores y uniendo estos. Se pueden utilizar puentes para interconectar hasta 7 anillos.

2. Aplicación en nuestra red En nuestro diseño, los routers usan Token Ring a 16 Mbps. Es importante notar que no existe detección automática de la velocidad para el caso en que haya algún equipo en el mismo segmento de red usando Token Ring a 4 Mbps y entonces todos los interfaces conectados a ese segmento reduzcan su velocidad para así ser compatible. Aquí es importante configurar la velocidad correcta porque en caso contrario los distintos equipos conectados al anillo no se entenderán. Este sería un ejemplo de configuración en el router R4 de su interfaz conectada a la red Token Ring 192.168.1.40/29 interface TokenRing0 ip address 192.168.1.44 255.255.255.248 ring-speed 16 no shutdown Como se puede ver, la configuración es tan simple como irse a una de las interfaces Token Ring del router con el comando interface TokenRing0, darle una dirección IP válida, una máscara de red y por último ejecutar el comando no shutdown para activar la interfaz.



D. FRAME RELAY

1. Introducción Estas son las distintas secciones que vamos a abordar:

• ¿Qué es Frame Relay?

Frame Relay es una tecnología de conmutación rápida de tramas, basada en estándares internacionales, que puede utilizarse como un protocolo de transporte y como un protocolo de acceso en redes públicas o privadas proporcionando servicios de comunicaciones.

• ¿Cuáles son los principios básicos de Frame Relay?

Las líneas digitales, la eliminación de funciones innecesarias y la prevención de la congestión, convierten Frame Relay en la mejor solución WAN.

• ¿Cómo funciona Frame Relay?

Estructura y transmisión de tramas, parámetros de dimensionamiento de CVP (CIR, Bc, Be), señalización de líneas y CVP (Circuito Virtual Permanente), gestión y prevención de la congestión.

También veremos:

• Funcionamiento de Frame Relay

• Características técnicas

• Ventajas

• Aplicaciones

• Aplicación en nuestra red

2. ¿Qué es Frame Relay?



Frame Relay es una tecnología de conmutación rápida de tramas, basada en estándares internacionales, que puede utilizarse como un protocolo de transporte y como un protocolo de acceso en redes públicas o privadas proporcionando servicios de comunicaciones.

a) Historia de Frame Relay La convergencia de la informática y las telecomunicaciones está siendo una realidad desde hace tiempo. Las nuevas aplicaciones hacen uso exhaustivo de gráficos y necesitan comunicaciones de alta velocidad con otros ordenadores conectados a su misma red LAN, e incluso a redes LAN geográficamente dispersas. Frame Relay surgió para satisfacer estos requisitos. Ahora, el mercado demanda un mayor ahorro en los costes de comunicaciones mediante la integración de tráfico de voz y datos. Frame Relay ha evolucionado, proporcionando la integración en una única línea de los distintos tipos de tráfico de datos y voz y su transporte por una única red que responde a las siguientes necesidades:

• Alta velocidad y bajo retardo • Soporte eficiente para tráficos a ráfagas • Flexibilidad • Eficiencia • Buena relación coste-prestaciones • Transporte integrado de distintos protocolos de voz y datos • Conectividad "todos con todos" • Simplicidad en la gestión y acuerdos de implementación

En 1988, el ITU-TS (antiguo CCITT) estableció un estándar (I.122), que describía la multiplexación de circuitos virtuales en el nivel 2, conocido como el nivel de "frame" (trama). Esta recomendación fue denominada Frame Relay. ANSI tomó lo anterior como punto de partida y comenzó a definir estándares que iban siendo también adoptados por el ITU-TSS (CCITT).

b) Estándares ITU/TSS ANSIDescripción del Servicio 1.233 T1.606Transferencia de Datos 0.922 T1.618Señalización 0.933 T1.617Congestión I.370 T1.606



Interworking I.555 Se constituyó un fórum del sector, el Frame Relay Forum (del que BT, Concert y BT Telecomunicaciones son miembros) cuyo consenso se refleja en los siguientes "Implementation Agreements".

"Implementation Agreements" * Acordados por el Frame Relay Forum * Aprobados : * Trabajos Actuales : * User to Network * SVC at NNI * Network to Network * Switched Permanent Virtual Connection (SPVC) * Switched Virtual Circuit * Voice over FR * FR/ATM Interworking * FR Customer Network Management * FR/PVC Multicast Service * FR ATM/PVC Service Interworking * Data Compression over FR

c) Comparación con X.25 Frame Relay puede entenderse mejor cuando se compara con el protocolo X.25. En la figura A se ilustran los siete niveles OSI, indicando los niveles realizados por X.25 y Frame Relay.

Aplicación

Presentación

Sesión

Transporte

Red

Enlace X.25

Físico

Frame Relay

Niveles utilizados por Frame Relay y X.25 En la figura B se proporciona una lista de las funciones suministradas por cada uno de los niveles OSI para X.25 y Frame Relay. Gran parte de las funciones de X.25 se eliminan en Frame Relay. La función de direccionamiento se desplaza desde la capa 3 en X .25 a la capa 2 en Frame Relay. Todas las demás funciones del nivel 3 de X.25 no están incorporadas en el protocolo de Frame Relay.



X.25 Frame Relay Establecimiento de circuito

Control de circuitoControl de flujo de circuito

DireccionamientoRed

Control de enlaceCreación de tramasControl de errores

Control de flujo de enlacesFiabilidad

Enlace

Direccionamiento Creación de tramas Control de errores Gestión de interfaces

Conexión FísicaFísico Conexión Física

3. Principios básicos de Frame Relay Las líneas digitales, la eliminación de funciones innecesarias y la prevención de la congestión, convierten Frame Relay en la mejor solución WAN. A partir de algunos principios básicos sobre la tecnología y el entorno de conectividad en el que se utiliza, Frame Relay puede eliminar grupos completos de funciones y obtiene sus principales ventajas. El protocolo Frame Relay se basa en los tres principios siguientes:

• El medio de transmisión y las líneas de acceso están prácticamente libres de errores.

• La corrección de errores se proporciona por los niveles superiores de

los protocolos de las aplicaciones de usuario.

• La red, en estado normal de operación, no está congestionada, y existen mecanismos estándares de prevención y tratamiento de la congestión .

Primer principio básico: muchos de los protocolos más antiguos, tales como X.25, se diseñaron para operar a través de circuitos analógicos con errores. Esto exigía al protocolo de comunicación el uso de procedimientos complejos de control de errores y confirmación de información transmitida y recibida correctamente. Con la aparición de líneas de transmisión digitales, se redujo considerablemente la necesidad de estos procedimientos.



Esto permite el segundo principio básico de Frame Relay. Se requiere menos carga de proceso en la red para asegurar que los datos se transportan de manera fiable. Por tanto, es lógico el uso de procedimientos simplificados como los de Frame Relay. Esta tecnología ofrece mejor velocidad y rendimiento, porque realiza solamente un mínimo control de errores. Si se produce un error, el protocolo se limita a desechar los datos. Cuando Frame Relay desecha datos erróneos, puede hacerlo sin comprometer la fiabilidad de los datos de usuario, porque los niveles superiores de los protocolos transportados sobre FR proporcionarán la corrección de errores. El tercer principio básico de Frame Relay es que existe una congestión limitada dentro de la red. Frame Relay supone que existe una cantidad ilimitada de ancho de banda disponible. Si se produce una congestión, el protocolo desecha los datos e incluye mecanismos para "notificar explícitamente" al usuario final la presencia de congestión, y confía en que reaccionará ante estas notificaciones explícitas.

4. Funcionamiento de Frame Relay Estructura y transmisión de tramas, parámetros de dimensionamiento de CVP (CIR, Bc, Be), señalización de líneas y CVP (Circuito Virtual Permanente), gestión y prevención de la congestión.

a) Estructura y transmisión de tramas La red Frame Relay obtiene datos de los usuarios en las tramas recibidas, comprueba que sean válidas, y las encamina hacia el destino, indicado en el DLCI del campo "dirección". Si la red detecta errores en las tramas entrantes, o si el DLCI no es válido, l a trama se descarta. El "flag" es la secuencia de comienzo y fin de trama. El campo de "dirección" contiene el DLCI y otros bits de congestión. Los datos de los usuarios se meten en el campo "Información", de longitud variable que permite transmitir un paquete entero de protocolos LAN. El siguiente gráfico representa cómo se transmite la información de dos usuarios. Lo primero es conectar a los usuarios mediante un acceso Frame Relay (puerto en el nodo de la red más línea de acceso). Después hay que definir en la red un CVP entre los accesos, que es el camino lógico para la transmisión de información. Un usuario puede definir más de un CVP hasta distintos destinos a través de un único acceso Frame Relay. Este concepto se llama multiplexación estadística.



b) Parámetros de dimensionamiento de CVP (CIR, Bc, Be)

CIR: (Committed Information Rate, o tasa de información comprometida). Tasa a la cual la red se compromete, en condiciones normales de operación, a aceptar datos desde el usuario y transmitirlos hasta el destino. Puede ser distinto en cada sentido. Son las tramas 1 y 2 del ejemplo. Bc: (Committed Burst Size o ráfaga comprometida). Es la cantidad de bits transmitidos en el periodo T a la tasa CIR (CIR=Bc/T). En las redes Frame Relay se permite al usuario enviar picos de tráfico a la red por encima de CIR, durante intervalos de tiempo muy pequeños, incluidos en el periodo T. Be: (Excess Burst Size, o ráfaga en exceso): es la cantidad de bits transmitidos en el periodo T por encima de la tasa CIR. Si la red tiene capacidad libre suficiente admitirá la entrada de este tipo de tráfico en exceso, marcándolo con DE activo. El tráfico entrante en la red, por encima de Bc + Be, es el descartado directamente en el nodo de entrada.

c) Señalización de estado de líneas de acceso y CVP

Es el conjunto de mensajes de señalización transmitidos entre la red y el equipo de acceso acerca del estado del acceso y de todos los CVP definidos.

d) Gestión y prevención de la congestión En la trama, y dentro del campo de "Dirección" está el DLCI y otros bits que se utilizan para la gestión de la congestión. Los FECN y BECN son activados por la red cuando empieza a detectar que el tráfico aumenta y debe evitar congestionarse. Así, todas las tramas que pasan por el nodo, hacia el destino (forward), hacia el origen (backward), con FECN y BECN activados, se entregan a cada equipo de acceso del usuario. El equipo de acceso que recibe tramas con BECN activo puede reducir la cantidad de información enviada a la red hasta que ya no reciba más. El equipo de acceso conectado en el destino, que recibe tramas con el FECN activo, puede controlar al equipo de acceso conectado en el origen, utilizando mecanismos de control de flujo y ventana de transmisión de niveles superiores.



Las tramas con DE activo pueden ser descartadas por la red si sigue habiendo congestión.

e) Topologías de conexión Las dos características más destacadas entre los usuarios de frame relay son: Ellos tienen una red que interconecta LANs usando routers para circuitos alquilados o de ancho de banda controlado y están buscando reducción de costos o el crecimiento de la red. Las redes están basadas en topología de estrella. Esta topología de estrella puede consistir de una estrella simple, como se describe en la figura 1(a) o múltiples estrellas, que pueden estar en una cascada, o estructura de árbol, descrita en la figura 1(b). La razón para la configuración de estrella es doble. Primeramente, esto refleja la estructura organizacional y flujo de datos de los negocios, con administración centralizada y funciones locales. Secundariamente, esto es impuesto por la tecnología de las líneas alquiladas. El uso de frame relay abre las puertas a una gran flexibilidad a la topología de conexión. Mientras la estructura del trafico podría tender entre configuraciones estrella, La disciplina impuesta por las líneas alquiladas las facilita y el actual flujo de trafico que podrá ser mucho mejor incorporado a la topología. Figura 1: topología de estrella.



5. Características técnicas

• Velocidad de acceso: desde 64 Kbps. a 2 Mbps. • Caudal (bidireccional) garantizado. 8, 16, 32, 48, 64, 96, 128, 256, 512,

1024, 1536, 1984 Kbps. • Acceso alternativo RDSI: para velocidades de hasta 256 Kbps., back-

up de 64 Kbps. a través de RDSI. • Gestión de Red : permanente. • Soporte del Servicio: permanente (ventanilla única). • Facilidades de Gestión de Cliente : • Informe de tráfico cursado. • PC para Gestión de Cliente (PGC). • Interfaz física:

< 2 Mbps. V.35, V.36 = 2 Mbps. G.703/704.

• Ámbito de los Circuitos Virtuales Permanentes (CVP): nacional e internacional.

• CVP de Back-up : CVP plus : Ámbito nacional. Iguales atributos que el de los CVP estándar.

• Destino alternativo para reencaminamiento en caso de fallo.



6. Ventajas Ahorro en los costes de telecomunicaciones: Con el servicio Frame Relay los usuarios podrán transportar simultáneamente, compartiendo los mismos recursos de red, el tráfico perteneciente a múltiples comunicaciones y aplicaciones, y hacia diferentes destinos. Solución Compacta de Red: Según las necesidades del cliente, tras un estudio personalizado de las características del mismo, Telefónica Transmisión de Datos realiza el diseño de la red de comunicaciones Frame Relay. Servicio gestionado extremo a extremo: Telefónica Transmisión de Datos se ocupa de la configuración, administración, mantenimiento, supervisión y control permanente durante las 24 horas del día, los 365 días del año, tanto de los elementos de red como de modems, líneas punto a punto, etc.. Tecnología punta y altas prestaciones: Frame Relay proporciona alta capacidad de transmisión de datos por la utilización de nodos de red de alta tecnología y bajos retardos como consecuencia de la construcción de red (backbone) sobre enlaces a 34 Mbps. y de los criterios de encaminamiento de la Red de Datos, orientados a minimizar el número de nodos de tránsito. Flexibilidad del servicio: Frame Relay es la solución adaptable a las necesidades cambiantes, ya que se basa en circuitos virtuales permanentes (CVP), que es el concepto de Red Pública de Datos, equivalente al circuito punto a punto en una red privada. Sobre una interfaz de acceso a la red se pueden establecer simultáneamente múltiples circuitos virtuales permanentes distintos, lo que permite una fácil incorporación de nuevas sedes a la Red de Cliente. Servicio normalizado. Frame Relay es un servicio normalizado según los estándares y recomendaciones de UIT -T, ANSI y Frame Relay Forum, con lo que queda garantizada la interoperatividad con cualquier otro producto Frame Relay asimismo normalizado.

7. Aplicaciones de Frame Relay

• Intercambio de información en tiempo real, dentro del ámbito empresarial.

• Correo electrónico. • Transferencia de ficheros e imágenes. • Impresión remota. • Aplicaciones host-terminal. • Aplicaciones cliente-servidor. • Acceso remoto a bases de datos. • Construcción de bases de datos distribuidas. • Aplicaciones de CAD/CAM.



Actualmente, dado el alto grado de informatización que han alcanzado las empresas en los últimos años, es muy común la convivencia de varias de las aplicaciones citadas y otras similares en el entorno de un mismo cliente, lo que hace aún más provechosa la utilización del servicio Frame Relay como medio de transporte único.

8. Aplicación en nuestra red

a) Topología hub & spoke Aquí se puede ver un diagrama detallado de la nube de Frame Relay utilizada en el SA 1 de nuestro diseño.

Se ve como lo que ocurre es que estamos utilizando un router (R1) haciendo las veces de un switch de Frame Relay. Este router por tanto necesitará más capacidad de proceso y más interfaces serie que los demás, por eso se ha escogido un Cisco 4500 mientras que los demás son todos Cisco 2500. Una topología típica en Frame Relay sería unir “todos con todos” (fully mesh o mallado completo) teniendo PVC´s que van desde cada uno de los routers hasta los demás. Sin embargo con esta topología utilizada (llamada hub & spoke o estrella) se trata de conmutar entre los distintos PVC´s creados para comunicar todos los routers del SA 1 usando el menor número de PVC´s por motivos económicos. Se ha elegido al router R6 como concentrador (hub) en todas las comunicaciones de Frame Relay entre R2 y R3 que son los radios (spokes).

b) Problemas con IARP Con este tipo de configuración no es posible tener IARP (Inverse Address Resolution Protocol) para obtener la dirección IP asociada a cada DLCI. Esto

R3

NubeFrame Relay

en detalle

FR: 192.168.1.96/28

R6

.103

.106

.102

s0

s0

s0R1

DLCI 163

DLCI 136

DLCI 162

DLCI 126 s1s2

s0

R2



solo sería posible en una topología fully mesh o en este diseño solo sería posible en el router R6 en el un paquete de IARP sería lanzado por cada uno de sus DLCI´s llegando al otro extremo a sus routers vecinos que contestarían con su dirección IP correspondiente. Sin embargo en R2 y R3 esto no es posible porque entonces nunca podrían llegar a comunicarse entre sí, solamente con R6. Por lo tanto se debe de mapear estáticamente en los routers R2 y R3 (spokes) la dirección IP al que se quiera llegar con el DLCI por el que se deba enviar el paquete IP. Veámoslo por partes en cada una de las configuraciones:

c) Config de R1 (switch) Las líneas de configuración que comienzan con “!” son tratadas como comentarios que nos valdrán para dar explicaciones de cada comando. frame-relay switching! ! Indica que R1 actuara como switch de Frame Relay interface Serial0 no ip address ! Las interfaces frame relay del switch no necesitan tener asignada ninguna dirección IP encapsulation frame-relay ! aquí se indica que utilice frame relay a nivel 2 de enlace frame-relay intf-type dce ! El switch actuara como dce y los demás serán dte. Por defecto una interfaz es dte frame-relay route 126 interface Serial2 162 ! Se le indica manualmente como debe switchear entre los distintos DLCI´s en cada uno de los interfaces El resto de interfaces serie a continuación no necesitan nuevas explicaciones: interface Serial1 no ip address encapsulation frame-relay frame-relay intf-type dce frame-relay route 136 interface Serial2 163 ! interface Serial2



no ip address encapsulation frame-relay clockrate 64000 frame-relay intf-type dce frame-relay route 162 interface Serial0 126 frame-relay route 163 interface Serial1 136 ! Por ultimo vemos la interfaz que estará conectada con R3 para conectar SA 65065 con SA 65064 y utilizara la encapsulación por defecto (HDLC) en vez de Frame Relay interface Serial3 ip address 192.168.1.21 255.255.255.252 Como se ve, basta con darle una dirección IP.

d) Config de R6 (hub) A continuación podemos ver la configuración del router que está haciendo de concentrador (hub): interface Serial0 ip address 192.168.1.106 255.255.255.240 encapsulation frame-relay frame-relay intf-type dte ! Este último comando nos lo podemos ahorrar porque está por defecto. ¿Por qué es tan simple la configuración?

• Primero, porque gracias al uso del LMI (Local Management Interface) en Frame Relay no hace falta que se configure manualmente el DLCI en la interfaz serie. Mediante LMI, el propio router cada vez que reinicie la interfaz de Frame Relay establecerá una negociación con el switch de Frame Relay al que esté conectado (R1 en nuestro caso) y el switch le asignará su DLCI correspondiente.

o En este caso le serán asignados un par de DLCI´s, el 162 y el 163 a través de la misma interfaz serie.

• En segundo lugar tenemos que, por lo menos en R6, está funcionando

el IARP (inverse ARP) mediante el cual el router podrá descubrir la dirección IP del equipo que se encuentra al otro extremo de cada DLCI y hacer así una asignación o mapeo de cada DLCI a la correspondiente dirección IP.

o En este caso se asignará el DLCI 162 a la dirección IP de la interfaz serie de R2 conectada a la nube de Frame Relay



(192.168.1.102) y el DLCI 163 a la dirección IP 192.168.1.103 en router R3.

De esta manera, R6 solo sabe que cuando quiera mandar un paquete a 192.168.1.102 lo hará a través de su DLCI 162 y que cuando quiera mandar un paquete a 192.168.1.103 lo hará a través de su DLCI 163. Del resto, se encarga el switch (R1). Con el siguiente comando podemos confirmar como se ha hecho el mapeo en el router: R6#show frame-relay map Serial0 (up): ip 192.168.1.102 dlci 162 (0xAE,0x28E0), dynamic, broadcast,, status defined, active Serial0 (up): ip 192.168.1.103 dlci 163 (0xAD,0x28D0), dynamic, broadcast,, status defined, active

e) Config de R2 (spoke) interface Serial0 ip address 192.168.1.102 255.255.255.240 encapsulation frame-relay frame-relay map ip 192.168.1.103 126 frame-relay map ip 192.168.1.106 126 Aquí tenemos 2 líneas adicionales para hacer un mapeo manual del DLCI 126 a las direcciones IP de R6 y R3. Si confiásemos en inverse-arp, este solo nos daría el mapeo del DLCI 126 con la dirección IP del hub (R6), pero no con la del otro spoke (R3). Por otro lado, si solo añadimos un mapeo manual al otro spoke (primer mapeo) entonces la comunicación será posible con ambos pero inverse-arp queda desactivado en esa interfaz para el protocolo de nivel 3, ip, y, en caso de que el router o la interfaz se resetee no tendremos mapeo para la entrada que inverse-arp nos daba y perderemos la comunicación con el hub. Con el siguiente comando podemos confirmar como se ha hecho el mapeo en el router: R2#show frame-relay map Serial0 (up): ip 192.168.1.106 dlci 126 (0xAE,0x28E0), static, CISCO, status defined, active Serial0 (up): ip 192.168.1.103 dlci 126 (0xAD,0x28D0), static, CISCO, status defined, active Para la otra interfaz serie tenemos:



interface Serial1 ip address 192.168.1.57 255.255.255.248 clockrate 64000 Aquí podemos observar la configuración básica de un interfaz serie en el que la encapsulación por defecto en los interfaces serie es HDLC. Se ha incluido el comando clockrate 64000 para indicar que este es el extremo que pondrá el reloj y por tanto será el DCE mientras que el otro extremo (en R4) será el DTE.

f) Config de R3 (spoke) interface Serial0 ip address 192.168.1.103 255.255.255.240 encapsulation frame-relay clockrate 64000 frame-relay map ip 192.168.1.102 136 frame-relay map ip 192.168.1.106 136 interface Serial1 ip address 192.168.1.22 255.255.255.252 clockrate 64000 Como se puede apreciar, es prácticamente igual a la del otro spoke (R2) con lo que no hace falta explicar nada nuevo. Con el siguiente comando podemos confirmar como se ha hecho el mapeo en el router: R3#show frame-relay map Serial0 (up): ip 192.168.1.106 dlci 136 (0xAE,0x28E0), static, CISCO, status defined, active Serial0 (up): ip 192.168.1.103 dlci 136 (0xAD,0x28D0), static, CISCO, status defined, active



E. Glosario Se presenta a continuación un glosario de términos que no pretende ser un diccionario. En vez de darle una estructura alfabética, se ha preferido una organización a nivel de conocimientos; Así se encontrará en su lectura lineal, la explicación a muchos de los términos que aparecen en este y otros textos relacionados con intranets. Cliente: cualquier estación de trabajo de una intranet que solicita servicios a un servidor de cualquier naturaleza. Estación de trabajo: cualquier ordenador conectado a la red. Antiguamente sólo se llamaba estación de trabajo a los ordenadores más potentes, en la actualidad no es así. Evidentemente todas las estaciones de trabajo deben incorporar su tarjeta de red; esto no impide que la estación pueda trabajar de forma independiente y utilizar los servicios de la Intranet cuando le sea necesario. Nodo: cualquier estación de trabajo, terminal, ordenador personal, impresora o cualquier otro dispositivo conectado a la intranet. Por lo tanto, este término engloba al anterior. Los dispositivos pueden conectarse a la intranet a través de un ordenador, o bien directamente si éstos son capaces de soportar una tarjeta de red. Servidor: se trata de una estación de trabajo que gestiona algún tipo de dispositivo de la intranet, como pueden ser impresoras, faxes, modems, discos duros, etc., dando servicio al resto de las estaciones, no siendo necesario que dichos dispositivos estén conectados de forma directa a esta estación. Por tanto, se puede hablar de servidor de impresión, servidor de comunicaciones, servidor de ficheros, etc. Estos servidores pueden ser dedicados, cuando no pueden utilizarse para otra cosa, o no dedicados, cuando funcionan como un ordenador más de la intranet, además de prestar servicios como servidor de algún elemento. Medio de transmisión: se trata de cualquier medio físico, incluso el aire (como por ejemplo en las comunicaciones inalámbricas o por radio), que pueda transportar información en forma de señales electromagnéticas. El medio de transmisión es el soporte de toda la intranet: si no tenemos medio de transmisión, no tenemos Intranet. Existen diferentes medios de transmisión: cable coaxial, fibra óptica, par trenzado, microondas, ondas de radio, infrarrojos, láser, etc. La elección del medio de transmisión para una red no se hace de forma aleatoria; existen una serie de factores que lo determinan: la velocidad que queramos en la red, la arquitectura, el ruido e interferencias que va a tener que soportar, la distancia, etc. Método de acceso al medio: una vez que se tiene seleccionado el medio de transmisión que se va a utilizar para implementar la red, se debe elegir el



método que los diferentes nodos de la red van a emplear para acceder a dicho medio. En un principio se podría obviar esta cuestión, pero si el lector se detiene un momento a pensar en el siguiente ejemplo, se dará cuenta de la necesidad de esta política. El ejemplo es el siguiente: Imagine, que tiene dos ordenadores de su intranet que quieren utilizar la red para enviar información en un instante determinado. Si los dos ordenadores colocan en el medio físico, sin más, la información, puede ser que ambos paquetes de información “choquen” y de deterioren, no llegando ninguno de ellos a su destino. Obviamente, cuando varios dispositivos están compartiendo un medio común, es necesaria la implantación de una política de uso de dicho medio: se trata de un método de acceso al medio. Se podrían citar como medios más comunes el paso de testigo, acceso múltiple por detección de portadora con y sin detección de colisiones, polling, contención simple, etc. En cada topología de red se utiliza el más conveniente de estos métodos; por ejemplo, cuando se tiene una red en anillo, el método de acceso al medio utilizado es el paso de testigo, mientras que si tenemos una topología en bus, los métodos de contención son lo más adecuados. Los métodos de control de acceso al medio se encuentran dentro del nivel de enlace de la torre OSI, por lo que en realidad pueden entenderse como protocolos de red. Protocolos de red: ya se ha establecido cómo van a acceder los diferentes nodos a la red y ahora es necesario especificar cómo van a comunicarse entre sí. Los protocolos de red definen las diferentes reglas y normas que rigen el intercambio de información entre nodos de la red. Los protocolos establecen reglas a muchos niveles: desde cómo acceder al medio, hasta cómo encaminar información desde origen hasta su destino, pasando por la descripción de las normas de funcionamiento de todos y cada uno de los niveles del modelo OSI de la ISO. Por citar algunos ejemplos de protocolos, nombraremos varios: TCP (protocolo de control de transmisión), IP (protocolo Internet), FTP (protocolo para transferencia de ficheros), X.25, etc. ISO (International Organization for Standardization): Se trata de una organización reconocida mundialmente de normalización. Su objetivo es el de promover y desarrollar normas para el intercambio internacional. Establece normas de estandarización en muchísimos campos, estableciendo modelos a seguir para todos y cada uno de ellos. Abarca campos tan dispares como el diámetro de algunos tipos de conectores, el paso de rosca de tornillos, el grosor de un modelo concreto de cable, etc. En cuanto al campo de las comunicaciones, la ISO ha desarrollado un modelo, al que llamó OSI. Sus normas fomentan los entornos abiertos de conexión de red, que permiten a sistemas de diferentes casas comerciales comunicarse entre sí mediante el uso de protocolos. OSI (Open System Interconnection): se trata de un modelo elaborado por la ISO que define los protocolos de comunicación en siete niveles diferentes. Estos niveles son los siguientes: aplicación, presentación, sesión, transporte, red, enlace y físico. Cada nivel se encarga de una parte en el proceso de transmisión (en el proceso de elaboración de la información a transmitir), apoyándose en los servicios que le ofrece el nivel inferior y dando servicios a niveles superiores.



Cada nivel tiene funciones muy definidas, que se interrelacionan con las funciones de niveles contiguos. Los niveles inferiores definen el medio físico, conectores y componentes que proporcionan comunicaciones de red, mientras que los niveles superiores definen cómo acceden las aplicaciones a los servicios de comunicación. Paquete: un paquete es básicamente el conjunto de información a transmitir entre dos nodos. Cuando una aplicación quiera enviar información a otra aplicación de otro nodo, lo que hace es empaquetar dicha información, añadiendo datos de control como la dirección de la máquina que envía la información (dirección origen) y la dirección de la máquina a la que va destinada la información (dirección destino). Por tanto, cuando se habla de empaquetamiento, se hace referencia al proceso de guardar dentro de un paquete la información que se quiere transmitir. Dirección: todos los nodos de la intranet deben tener una dirección que los identifique dentro de la intranet de forma única, al igual que todos tenemos una dirección postal para poder recibir correo. La dirección de un nodo depende del protocolo IP (de la familia de protocolos TCP/IP) y en general codifican la intranet (recordamos que podemos interconectar distintas intranets) y también codifican el nodo dentro de la intranet. El número asignado a cada una de estas partes depende del tipo de intranet que tengamos. Ahora ya estamos en condiciones de entender cosas como “direccionamiento IP” (no es más que enviar un paquete a otro nodo utilizando para ello direcciones con el formato que el protocolo IP impone). TCP/IP: se ha puesto muy de moda hablar de TCP/IP, ¿pero qué es TCP/IP? TCP/IP son dos protocolos de comunicaciones: el protocolo TCP (Protocolo de control de transmisión) que se establece a nivel de transporte del modelo OSI y el protocolo IP (Internet Protocolo), que pertenece al nivel de red. En realidad, cuando se utiliza el término TCP/IP se hace referencia a una familia muy amplia de protocolos representada por ambos. Estos protocolos son lo que utiliza Internet para la interconexión de nodos. Sobre ellos se establecen otros protocolos a niveles superiores hasta llegar al nivel de aplicación (el más cercano al usuario), en el que se encuentran protocolos tan conocidos como FTP (Protocolo para transferencia de ficheros) y que todo aquel que se haya conectado vía TCP/IP a otro nodo habrá utilizado para poder traerse ficheros. Interconexión de intranets: a veces se plantea la necesidad de interconectar dos o más Intranets, por ejemplo por necesidades de compartir recursos; y otras veces se necesita la división en dos subIntranets de una Intranet para mejorar el rendimiento de ésta, por ejemplo. En ambos casos es necesaria la presencia de un dispositivo, que puede ser un hub, un bridge, un router, etc. Cada uno de estos dispositivos está diseñado para interconectar intranets; la diferencia estriba en el nivel en el que es necesario interconectarlas: no es lo mismo interconectar dos Intranets con la misma



arquitectura que dos Intranets de arquitecturas diferentes y con diferentes protocolos. Hubs (concentradores): dispositivo que centraliza la conexión de los cables procedentes de las estaciones de trabajo. Existen dos tipos de concentradores: pasivos y activos. Los concentradores pasivos son simplemente cajas que disponen de unos puertos a los que se conectan las estaciones de trabajo dentro de una configuración en forma de estrella. Únicamente se trata de un cuadro de uniones. Un concentrador activo es un concentrador que dispone de más puertos que un concentrador pasivo para la conexión de estaciones y que realiza más tareas, como puede ser la de amplificación de la señal recibida antes de su retransmisión. A veces se utilizan para estructurar la topología de una intranet, permitiendo mayor flexibilidad en la modificación de ésta. Bridges (puentes): nos permiten dos cosas: primero, conectar dos o más intranets entre sí, aun teniendo diferentes topologías, pero asumiendo que utilizan el mismo protocolo de red, y segundo, segmentar una intranet en otras menores. Los puentes trabajan en el nivel de enlace del modelo OSI de la ISO. Algunos de los motivos que nos pueden inducir a instalar un puente son ampliar la extensión de una intranet y/o el número de nodos que la componen; reducir el cuello de botella del tráfico causado por un número excesivo de nodos unidos o unir Intranets de topologías similares como bus y anillo. Los puentes se pueden crear incorporando dos tarjetas de red (una de cada una de las intranets a interconectar) dentro del mismo servidor (conectado obviamente a ambas redes), siempre que el sistema operativo de red de dicho servidor sea capaz de gestionarlo. Existen dos tipos de puentes: locales y remotos. Los puentes locales sirven para segmentar una intranet y para interconectar intranets que se encuentren en un espacio físico pequeño, mientras que los puentes remotos sirven para interconectar redes lejanas. Routers (encaminadores): se trata de dispositivos que interconectan Intranets a nivel de red del modelo OSI de la ISO. Realizan funciones de control de tráfico y encaminamiento de paquetes por el camino más eficiente en cada momento. La diferencia fundamental con los bridges es que éstos no son capaces de realizar tareas de encaminamiento en tiempo real, es decir, una vez tienen asignado un camino entre un nodo origen y uno destino siempre lo utilizan, aunque esté saturado de tráfico, mientras que los routers son capaces de modificar el camino establecido entre dos nodos dependiendo del tráfico de la red y otros factores. Gateways (pasarelas): se trata de ordenadores que trabajan a nivel de aplicación del modelo OSI de la ISO. Es el más potente de todos los dispositivos de interconexión de intranets. Nos permiten interconectar intranets de diferentes arquitecturas; es decir, de diferentes topologías y protocolos; no sólo realiza funciones de encaminamiento como los routers, sino que también realiza conversiones de protocolos, modificando el empaquetamiento de la información para adaptarla a cada Intranet.


Capítulo.Página: IV.54

IV. PROTOCOLOS DE ENCAMINAMIENTO Contenido del capítulo:

• Conceptos generales de routing • Rutas estáticas • RIP (versión 1) • BGP (versión 4) • BGP Temas avanzados • Comandos de protocolos de routing • Diagnósticos, análisis y solución de problemas de routing

A. Conceptos generales de routing

1. “Routing” o Encaminamiento Cuando se desea comunicar equipos IP que no están conectados a una misma subred física, es necesario que exista algún elemento o elementos intermedios que reciban la información del origen y la entreguen en el destino. Cuando este proceso de “intermediario” es realizado por varios equipos conectados entre sí, se dice que el paquete IP del elemento origen se ha “encaminado” a través de una red IP. Un router es un elemento IP con múltiples interfaces físicas conectadas a diferentes subredes IP que está especializado en las funciones de “encaminamiento” o “routing”.

2. Mecanismo básico de encaminamiento Cuando un router recibe un paquete destinado a una dirección IP concreta, realizará la siguiente secuencia de acciones: Si la red a la que pertenece la dirección esta directamente conectada al router a través de una interfaz (la dirección IP del router pertenece a la misma subred destino), el router enviará el paquete IP por esa interfaz. Si no es así, mirará en su tabla de rutas:



Buscará la ruta más restrictiva que englobe la dirección destino (en caso de haber varias subredes que la englobe, seleccionará la que tenga la máscara más restrictiva). En caso de encontrar varias rutas con la misma máscara, seleccionará la de mejor peso (menor métrica) y enviará el paquete hacia el “gateway” o “router” anotado en la entrada correspondiente de la tabla. En caso de haber varias rutas con igual métrica, enviará los paquetes de forma alternativa por ambas interfaces (un paquete por una y el siguiente por la otra), realizando así lo que se llama “load balancing” o reparto de carga.

3. Ruta por defecto Para simplificar la información de encaminamiento de una red, se suele utilizar el concepto de “ruta por defecto” o “default route”. La ruta por defecto es aquella a la que un equipo enviará sus paquetes IP cuando no tenga ninguna ruta específica hacia la dirección destino del paquete. Normalmente, un router conectado a Internet o hacia el exterior de nuestro sistema autónomo será la ruta por defecto del resto de los equipos de nuestra red. La ruta por defecto se representa como 0.0.0.0 con máscara 0.0.0.0 o 0.0.0.0/0.

4. ¿Que es un protocolo de “routing”? Todos los equipos IP mantienen una tabla con la asignación red-gateway-métrica en la que se basan para enviar los paquetes IP a otros equipos a través de una red IP. Inicialmente, esta tabla se creaba de forma estática en cada equipo, pero debido al crecimiento del número de equipos y a la topología variable de la red, se crearon protocolos que permitían a los diferentes equipos IP el intercambio de su tabla de rutas. Con este intercambio, cualquier modificación de topología de la red se ve reflejado de forma automática en los equipos encargados del encaminamiento de los paquetes IP a lo largo de la red, pudiendo elegir caminos alternativos en caso de caída / recuperación de un enlace o de un equipo completo.



5. ¿Por que se usa? Los protocolos de “routing” se han creado como respuesta al excesivo crecimiento, complicación de la topología y continuo cambio de las redes IP que hacen inviable la configuración estática de las rutas de los equipos de conmutación IP. Según el ámbito de equipos involucrados, número de redes manejadas y la arquitectura de red implementada, será necesario el uso de un protocolo u otro que se adapte a las características de nuestra red: Redes pequeñas y simples: RIP o estático Redes más grandes y de complicada topología: EIGRP, OSPF... Redes que manejen información de toda Internet: BGP4

6. En que se basan Básicamente, los protocolos de “routing” se basan en el intercambio de las tablas de routing entre los elementos involucrados, de forma que cada router tanga información más o menos exacta de la topología de la red completa. Cuando hablamos de “red completa” nos estamos refiriendo al trozo de red cuyos equipos están bajo nuestro control y sobre los que podemos tomar decisiones de configuración y encaminamiento. A este ámbito es al que se le llama “sistema autónomo” o SA (Autonomous System) como ya vimos en el capítulo de introducción. Si tenemos un “sistema autónomo” muy grande, podemos subdividirlo en nuevos sistemas autónomos o áreas, de forma que la información de rutas dentro de cada área sea más limitada y fácil de manejar. Puesto que cada router tiene información de toda la topología de su “sistema autónomo”, tendrá información también de posibles rutas alternativas entre dos puntos, posibles bucles, etc. Para que el router puede decidir en todo momento qué ruta es preferible a otra, debe guardar, junto a cada ruta, información relativa al “coste” de la misma. A esta información le llamaremos METRICA. Diferentes protocolos manejan distintos tipos de métricas: RIP: Número de saltos (routers intermedios) para llegar al destino. EIGRP: Ancho de banda de los enlaces intermedios, retardo de cada enlace, etc.



BGP4: Número de sistemas autónomos que se deben atravesar y múltiples parámetros de configuración manual. Basándose en esta métrica, es posible decidir, además, si se utilizarán diferentes caminos en modo “reparto de carga” o como “backup”.

7. Protocolos de “routing” interno y externo Diremos que un protocolo de routing es interno si es el utilizado por los elementos de un mismo sistema autónomo para transmitirse la información de rutas de este sistema autónomo. Diremos que un protocolo de routing es externo si es el “hablado” entre routers pertenecientes a dos sistemas autónomos independientes. Cuando hay intercambio de rutas entre diferentes “sistemas autónomos” es necesario definir una política clara de qué información de nuestra red queremos proporcionar hacia el exterior y cuál no. Por ello se suelen utilizar protocolos independientes para routing interno y externo.

8. Comandos relacionados Cómo ver la tabla de “routing” de un router:

• Completa: show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C 1.0.0.0/8 is directly connected, Ethernet1 193.152.2.0/24 is variably subnetted, 2 subnets, 2 masks C 193.152.2.120/29 is directly connected, Ethernet0 C 193.152.2.116/30 is directly connected, Serial0.1 C 192.168.0.0/24 is directly connected, Ethernet0 S 193.152.0.0/15 is directly connected, Serial0.1



Este comando puede ser “peligroso” en routers con toda la tabla de Internet debido al tamaño de la tabla.

• Una red específica En modo privilegiado: show ip route <red> <máscara> #sh ip route 192.168.0.0 Routing entry for 192.168.0.0/24 Known via "connected", distance 0, metric 0 (connected) Routing Descriptor Blocks: * directly connected, via Ethernet0 Route metric is 0, traffic share count is 1

9. Tablas de routing Normalmente, cada protocolo de routing mantiene una tabla de routing propia y separada de la tabla de routing general del router. Una ruta se instalará en la tabla de routing general si cumple unas ciertas condiciones:

• No está filtrada en el protocolo de routing

• No existe otra ruta para esa misma red aprendida por otro protocolo.

• En caso de que haya varias rutas aprendidas por diferentes protocolos, sólo se instalará la de menor peso administrativo.

10. Pesos administrativos Una misma ruta puede aprenderse a través de distintos protocolos de routing (por ej.: estática + EIGRP 20). Para Cisco, unos protocolos son más fiables que otros, por lo que unos tienen mejor peso administrativo que otros. Los pesos administrativos son: Conectado directamente 0 Ruta estática 1 Sumarización EIGRP 5 BGP externo 20



EIGRP interno 90 EIGRP 100 RIP 120 BGP interno 200 También se le llama distancia administrativa



B. Rutas estáticas Una ruta estática es la definida manualmente en el router mediante un comando específico. Una ruta estática estará activa siempre y cuando la dirección IP del gateway asociado a la ruta esté accesible por el router. En caso de ser una ruta asociada a una interfaz del router, esta debe estar en estado “up”.

1. Configuración Mediante comandos en el router, se le puede programar la dirección del siguiente salto para una serie de direcciones destino: “ip route 249.23.34.0 0.0.0.255 193.152.3.6” También se le puede configurar como gateway un identificador de Interfaz (Sólo si es una interfaz punto a punto): “ip route 0.0.0.0 0.0.0.0 serial0.1” Definición estática de la ruta por defecto: “ip route 0.0.0.0 0.0.0.0 193.152.6.5”

2. Rutas estáticas a Null0: Son una forma eficiente y cómoda de establecer filtros que deberían aplicarse a todas las interfaces de un router. Una ruta a null0 indica que todos los paquetes con destino a una red específica se perderán en este router. Se suelen usar para filtrar las direcciones privadas dentro de una red. Ejemplo: ip route 172.16.0.0 255.240.0.0 null0

3. Definición de rutas estáticas flotantes Al definir una ruta estática, es posible definir su peso administrativo al valor que se desee (siempre ≤ 220) Esta facilidad es especialmente útil cuando se quieren definir rutas de backup de otras rutas aprendidas por un protocolo de routing dinámico.



Ejemplo: Si se recibe una ruta a la red 249.23.34.0 por EIGRP, se puede definir otra ruta estática a 249.23.34.0 con peso mayor de 100, con lo que esta ruta sólo se activará si se deja de recibir el anuncio por EIGRP. ip route 249.23.34.0 0.0.0.255 193.152.3.6 120

4. Pros y Contras PROS CONTRAS

• Es fácil de implementar

• Es fácil de depurar mantener

cuando no hay cambios de topología frecuentes

• Son muy cómodas en redes

pequeñas con topologías simples

• Es difícil de mantener con

topologías con continuos cambios

• Muy incómodas de definir en

redes con gran número de routers.

• La definición de rutas

alternativas en caso de caídas de enlaces y/o elementos es bastante complicada con rutas estáticas en redes de gran tamaño.



C. RIP

1. Características del protocolo El RIP (Routing Information Protocol) Es uno de los protocolos de routing más antiguos. Fue desarrollado por Xerox para su suite XNS. Se distribuía originariamente junto con BSD desde 1.982 (routed) y esta recogido por la RFC 1058 (1988). Es un protocolo de routing adaptativo mediante lista dinámica y basado en vector de distancias. Su métrica es el numero de saltos (número de routers que tiene que atravesar) entre origen y destino. Cada router manda TODA su tabla de routing a sus vecinos con indicación de la distancia. Cada anuncio realizado se envía a la dirección de broadcast de las subredes de las interfaces por las que se “habla” este protocolo. Es posible limitar los anuncios mediante listas de acceso estándares. Cada vez que se va a realizar un anuncio, se recorre la tabla de routing completa y se le aplica la lista de acceso correspondiente. Es posible definir á través de qué interfaces se generarán y escucharán paquetes de RIP Se realiza un envío de las tablas cada 30 segundos (valor por defecto). Su funcionamiento es el siguiente:

• Cada 30 segundos se envía a todos los vecinos toda la tabla de rutas.

• Entre 1 y 5 segundos después de producirse un cambio, se

envían a los vecinos las entradas modificadas (señaladas con una bandera).

• Para enviar la tabla de rutas funciona como petición / respuesta,

enviando:

• Dirección IP del emisor



• Lista de pares destino / distancia

• Para cada ruta existe un Temporizador de ruta (route invalid timer) de 90s, si vence se pone a infinito. Es decir, en caso de no recibir un anuncio en 90s, se marca la ruta como inalcanzable.

• Cada 270 segundos un proceso borra las rutas con distancia

infinito (route flush timer).

2. Formato de la tabla de rutas

La tabla de rutas mantiene la información básica del protocolo, así como varios timers asociados al protocolo. RIP mantiene solo la mejor ruta para cada destino.

3. Formato de paquetes

• Field Description

• Command Indica si el paquete es de petición o de respuesta.

• Version number Indica la version de RIP implementada.



• Address family identifier Follows a 16-bit field of all zeros and specifies the particular address family being used.

• Address Follows another 16-bit field of zeros. In Internet RIP

implementations, this field typically contains an IP address.

• Metric Follows two more 32-bit fields of zeros and specifies the hop count. The hop count indicates how many internetwork hops (routers) must be traversed before the destination can be reached.

4. Limitaciones del protocolo RIP

a) Límite del hop-count RIP permite como máximo 15 saltos, cualquier destino con una distancia mayor se considera inalcanzable. Esto limita su uso en grandes redes, pero elimina el problema de los bucles de ruta.

b) Hold-Downs Cuando una ruta cae, los routers adyacentes lo detectan y recalculan sus tablas de ruta y envía los mensajes de actualización de las rutas para informar a sus vecinos. Esto provoca una ola de actualizaciones en toda la red en cada caída de rutas. Estas actualizaciones no llegan a todos los puntos a la vez, por lo que algunos proporcionan información incorrecta acerca de las rutas durante un cierto tiempo (periodo transitorio). Con este mecanismo de hold-down se retrasan los cambios que afecten a rutas recientemente borradas de la tabla. Este tiempo de retraso se calcula basándose en el tiempo que tarda toda la red en recibir las actualizaciones de ruta, evitando la posibilidad de que aparezcan bucles transitorios de ruta.

c) Horizonte partido (Split Horizons) Derivan del hecho de que es inútil enviar información de rutas hacia atrás (es decir, hacia el nodo del que vino esa información).



Así cuando un router 1 (R1) publica una ruta a otro adyacente (R2), R2 publica las actualizaciones de ruta a todos los demás excepto a R1, evitando los bucles creados entre dos routers.

d) Actualizaciones envenenadas (Poison Reverse Updates)

El mecanismo de horizonte partido junto con los slow-down, protege de los bucles de ruta entre routers adyacentes, las actualizaciones envenenadas pretenden realizar la misma función en redes más amplias. La idea de que un crecimiento en la métrica generalmente implica un bucle de ruta, con lo que al observar este fenómeno se envía una actualización con una distancia infinita para eliminar esa ruta. En RED IP se usan los valores por defecto de estos mecanismos de solución de limitaciones

5. Comandos de configuración

• Definición del proceso de routing router rip

• La versión usada en Red IP

version 2 flash-update-threshold 30

• Definición de las interfaces por las que se “hablará” RIP:

network 193.152.3.0 (en modo configuración - router rip) Deben ser clases C completas. En caso de que no lo sean, el router las redondeará automáticamente. En este caso, el router detectará todas las interfaces cuya dirección IP esté dentro de la red 193.152.3.0/24 y generará paquetes RIP por dichas interfaces.

• Con este comando, se puede indicar al router que, aunque la dirección

de esta interfaz pertenezca a la red del comando “network”, no se “hablará” RIP por él.

Passive interface loopback0 (en modo configuración - router rip)



• Filtrado de anuncios

distribute-list 20 out (en modo configuración - router rip) Con este comando se limitan los anuncios a través cualquier interfaz del router a las redes de la tabla de RIP permitidas en la lista de acceso 20. distribute-list 21 out ATM6/0.481 (en modo configuración - router rip) Con este comando se limitan los anuncios a través del interfaz ATM6/481 a las redes de la tabla de RIP permitidas en la lista de acceso 21. Debe tenerse en cuenta que, si existe el comando anterior, primero se pasa el filtro general al resultado se le aplica el filtro específico de la interfaz. distribute-list 22 in ATM6/0.481 (en modo configuración - router rip) Con este comando se filtran los anuncios recibidos por la interfaz ATM6/481 a las redes de la tabla de RIP permitidas en la lista de acceso 22. Cualquier otra red que anuncien por esa interfaz no será incluida en la tabla de EIGRP 20. distribute-list 22 in (en modo configuración - router rip)

• Redistribución de las rutas de otro protocolo en RIP: redistribute eigrp 20 metric 1 Se puede definir qué valor de métrica se asignará a las rutas aprendidas por el protocolo. En este caso se define como 1 salto, independientemente de los saltos reales que haya. Redistribute eigrp 20 route-map <xxx> metric 1 route-map xxx permit 10 match ip address 98 access-list 98 permit 0.0.0.0 0.0.0.0 Se redistribuye sólo la ruta por defecto y se le aplica como métrica por defecto el valor 1.

6. Pros y contras PROS CONTRAS

• Es sencillo de

implementar

• Permite como máximo 15 saltos



• Muy difundido.

Lo implementan prácticamente todos los equipos IP.

• Cada router envía toda su tabla de routing a sus vecinos cada 30 segundos

• En caso de haber rutas alternativas con

enlaces de distinto ancho de banda, no utiliza el de mejor ancho de banda, sino el de menos saltos. Esto a veces puede hacer que se usen líneas pensadas como de backup en lugar de otras mejores.

7. Aplicación en nuestra red RIP se ha usado solamente como protocolo de enrutamiento entre las redes que conectan los routers R2 con R4 y R4 con R5 que se pueden representar en su totalidad como 192.168.1.32/27, es decir las direcciones IP englobadas entre 192.168.1.32 y 192.168.1.64. Estas redes y su forma de interconexión se pueden ver en el siguiente diagrama:

TokenRing

R5

R4

R2

.57

.58

.44

.45192.168.1.48/29

.49

.50

s1

s0

t0s1

s0t1

loopback:192.168.1.33/29

192.168.1.56/29

192.168.1.40/29

A continuación vamos a ver las configuraciones de los routers implicados así como su tabla de encaminamiento con relación al protocolo RIP.



a) R2

(1) Config router rip passive-interface Ethernet0 passive-interface Serial0 network 192.168.1.0 no auto-summary Podemos describir esta configuración y hacer los siguientes comentarios:

• Definición del proceso de routing router rip

• Definición de las interfaces por las que se “hablará” RIP:

network 192.168.1.0 (en modo configuración - router rip) Deben ser clases C completas. En caso de que no lo sean, el router las redondeará automáticamente. En este caso, el router detectará todas las interfaces cuya dirección IP esté dentro de la red 193.168.1.0/24 y generará paquetes RIP por dichas interfaces.

• Con este comando, se puede indicar al router que, aunque la dirección

de esta interfaz pertenezca a la red del comando “network”, no se “hablará” RIP por él.

Passive interface Ethernet0 (en modo configuración - router rip) Esto se hace para no desperdiciar el ancho de banda en esas interfaces mandando paquetes RIP que no serán usados por los routers o terminales al otro lado de la interfaz. En este caso se evita que los routers R6 y R3 así como los terminales en la red Ethernet reciban los paquetes de update cada 60 segundos que RIP manda a todos sus vecinos. Sin embargo y a pesar de que no se mandan paquetes RIP por estas interfaces, si se incluirán las redes que están conectadas a estas interfaces en los updates que se mandan a los otros routers por ser interfaces que están directamente conectadas al router y RIP redistribuye las redes conectadas a las mismas por defecto.



• Por último, usaremos el comando “no auto-summary” cuando queramos que el router no sumarice las redes que anuncia hasta la clase C completa.

(2) Tabla de encaminamiento R2#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 11 subnets, 5 masks C 192.168.1.96/28 is directly connected, Serial0 C 192.168.1.64/28 is directly connected, Ethernet0 B 192.168.1.80/28 [200/0] via 192.168.1.103, 00:05:46 R 192.168.1.40/29 [120/1] via 192.168.1.58, 00:00:24, Serial1 B 192.168.1.32/27 [200/0] via 0.0.0.0, 00:21:34, Null0 R 192.168.1.32/29 [120/2] via 192.168.1.58, 00:00:24, Serial1 C 192.168.1.56/29 is directly connected, Serial1 R 192.168.1.48/29 [120/1] via 192.168.1.58, 00:00:24, Serial1 B 192.168.1.20/30 [200/0] via 192.168.1.103, 00:05:46 B 192.168.1.192/26 [200/0] via 192.168.1.21, 00:05:28 B 192.168.1.128/26 [200/0] via 192.168.1.106, 00:36:13 Aquí se ve como el protocolo está funcionando como se espera de él y gracias a RIP el router R2 sabrá llegar a las redes resaltadas en amarillo a través de su vecino R4 conectado a su interfaz “Serial1”.

b) R4

(1) config router rip network 192.168.1.0 no auto-summary Esta configuración no necesita decir nada diferente respecto de la de R2.



(2) Tabla de encaminamiento R4#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 11 subnets, 5 masks R 192.168.1.96/28 [120/1] via 192.168.1.57, 00:00:03, Serial0 R 192.168.1.64/28 [120/1] via 192.168.1.57, 00:00:03, Serial0 B 192.168.1.80/28 [200/0] via 192.168.1.57, 00:10:29 C 192.168.1.40/29 is directly connected, TokenRing0 B 192.168.1.32/27 [200/0] via 192.168.1.57, 00:26:17 R 192.168.1.32/29 [120/1] via 192.168.1.50, 00:00:04, Serial1 [120/1] via 192.168.1.45, 00:00:04, TokenRing0 C 192.168.1.56/29 is directly connected, Serial0 C 192.168.1.48/29 is directly connected, Serial1 B 192.168.1.20/30 [200/0] via 192.168.1.57, 00:10:30 B 192.168.1.192/26 [200/0] via 192.168.1.57, 00:10:05 B 192.168.1.128/26 [200/0] via 192.168.1.57, 00:40:39 Aquí se ve como el protocolo está funcionando como se espera de él y gracias a RIP el router R4 sabrá llegar a las redes resaltadas en amarillo a través de sus vecinos R2 y R5 conectado a su interfaz “Serial0”. Como ya se indicó en la configuración del R2, a pesar de que se configuran como “pasivas” las interfaces del R2 conectadas a las redes 192.168.1.96/28 y 192.168.1.64/28, éstas redes son redistribuidas en el protocolo RIP en R2 por estar directamente conectadas y así los routers R4 y R5 las recibirán a través de RIP. Lo más importante a destacar aquí es que R4 conoce gracias a RIP como llegar a la dirección IP de loopback del router R5 que después se usará en BGP para establecer adyacencia entre R4 y R5 de una manera redundante, es decir, a la vez a través de los 2 interfaces que los unen entre sí.

c) R5

(1) config



router rip network 192.168.1.0 no auto-summary Esta configuración no necesita decir nada diferente respecto de la de R2.

(2) Tabla de encaminamiento R5#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 11 subnets, 5 masks R 192.168.1.96/28 [120/2] via 192.168.1.44, 00:00:18, TokenRing1 [120/2] via 192.168.1.49, 00:00:18, Serial0 R 192.168.1.64/28 [120/2] via 192.168.1.44, 00:00:18, TokenRing1 [120/2] via 192.168.1.49, 00:00:18, Serial0 B 192.168.1.80/28 [200/0] via 192.168.1.57, 00:08:53 C 192.168.1.40/29 is directly connected, TokenRing1 B 192.168.1.32/27 [200/0] via 192.168.1.57, 00:22:23 C 192.168.1.32/29 is directly connected, Loopback0 R 192.168.1.56/29 [120/1] via 192.168.1.44, 00:00:18, TokenRing1 [120/1] via 192.168.1.49, 00:00:19, Serial0 C 192.168.1.48/29 is directly connected, Serial0 B 192.168.1.20/30 [200/0] via 192.168.1.57, 00:08:53 B 192.168.1.192/26 [200/0] via 192.168.1.57, 00:08:28 B 192.168.1.128/26 [200/0] via 192.168.1.57, 00:22:53 Aquí se ve como el protocolo está funcionando como se espera de él y gracias a RIP el router R5 sabrá llegar a las redes resaltadas en amarillo a través de sus vecinos R2 y R4 conectado a su interfaz “TokenRing1”. Como ya se indicó en la configuración del R2, a pesar de que se configuran como “pasivas” las interfaces del R2 conectadas a las redes 192.168.1.96/28 y 192.168.1.64/28, éstas redes son redistribuidas en el protocolo RIP en R2 por estar directamente conectadas y así los routers R4 y R5 las recibirán a través de RIP. Lo más importante a destacar aquí es que R5 conoce gracias a RIP como llegar a la dirección IP de la interfaz “serie0” del router R4 que después se usará en BGP para establecer adyacencia entre R4 y R5 de una manera



redundante, es decir, a la vez a través de los 2 interfaces que los unen entre sí.



D. BGP-4

1. Características del protocolo BGP nace como una necesidad de manejar de la forma más eficiente posible las rutas de Internet, cuyo número puede llegar a ser de del orden de 70.000 rutas. Para manejar tantas redes de manera eficiente, se define el concepto de sistema autónomo. En este caso, este concepto se asocia a un identificativo asignado directamente por el IANA que servirá para definir dominios “oficiales” de routers. Para conectarse a un Sistema autónomo “oficial” será necesario pertenecer a su mismo sistema autónomo (mediante acuerdos específicos) o tener un sistema autónomo propio. En BGP, la decisión del siguiente salto de routing se realiza en función del sistema autónomo al que pertenece la red destino, e intentando minimizar el número de sistemas autónomos que se atraviesan en el camino. En BGP no se tiene en cuenta el número de routers ni los tipos de enlaces que es necesario atravesar dentro de un sistema autónomo. Se supone que dentro de cada SA, el protocolo interno de routing buscará el camino más apropiado. Dentro de un SA no es necesario que todos los routers hablen BGP (Border Gateway Protocol). Basta con que lo hagan los routers de frontera. En BGP, la decisión del siguiente salto de routing se realiza en función del sistema autónomo al que pertenece la red destino, e intentando minimizar el número de sistemas autónomos que se atraviesan en el camino.

- En BGP no se tiene en cuenta el número de routers ni los tipos de enlaces que es necesario atravesar dentro de un sistema autónomo. - Se supone que dentro de cada SA, el protocolo interno de routing buscará el camino más apropiado.

Dentro de un SA no es necesario que todos los routers hablen BGP (Border Gateway Protocol). Basta con que lo hagan los routers de frontera. No es necesario que dos routers que hablan BGP4 estén conectados directamente entre sí.



- En ese caso será necesario que exista otro protocolo de routing que permita la comunicación entre ambos para el establecimiento del protocolo.

En BGP no existe descubrimiento automático de vecinos.

- Se debe configurar la dirección IP de cada uno de sus vecinos. Cuando dos routers intercambian información de BGP4 externo, ambos pertenecerán a Sistemas autónomos diferentes. Dentro de un SA, es posible definir SA internos que, de cara al exterior se comporten como el SA general. A estos SA internos se les denomina CONFEDERACIONES. El Border Gateway Protocol (BGP) fue diseñado para detectar bucles de ruta. La RFC 1163 especifica la versión 3 del protocolo BGP 4. Actualmente se usa la versión 4 (BGP 4). Aunque BGP fue diseñado como un protocolo interdominios, puede ser usado tanto para dentro de un dominio como entre dominios. Routers BGP en el mismo SA se comunican uno con otro para asegurar que ambos tienen una visión consistente del sistema autónomo y para determinar que router dentro de ese sistema autónomo servirá de punto de conexión hacia o desde un SA externo. Algunos SA son solamente canales transparentes para el trafico. Esto es, algunos SA llevan trafico de red que no esta originado en los propios SA ni destinado a ellos. BGP interactúa con los protocolos de encaminamiento intra-dominio que existan en esos SA. Las actualizaciones de rutas en BGP incluyen el SA path, que contiene una lista ordenada de los SA que se deben atravesar para llegar a dicha red. Este campo permite la detección de bucles. Los mensajes de BGP4 son enviados sobre una sesión TCP para asegurar su entrega fiable. El intercambio de datos inicial entre dos routers usando BGP4 consiste en la tabla de rutas completa, Las actualizaciones son incrementales y solo envían los cambios en la tabla de BGP. En caso de no existir cambios, envían paquetes de “keep-alive” Los routers usando BGP no necesitan una actualización periódica de la tabla de ruta, sino que conservan la ultima versión de la tabla de rutas de cada uno de sus “peer”.



A pesar de que BGP mantiene una tabla con todos los caminos posibles hacia una red, solo instala el primario (optimo) en la tabla de rutas o tabla de encaminamiento. La métrica de BGP es un numero arbitrario que especifica el grado de preferencia hacia un camino determinado. Este grado de preferencia, definido por el administrador, esta basado en múltiples criterios, tales como:

• El numero de SA por los que pasa, • Velocidad del enlace, • Fiabilidad, • Coste económico, • Etc.

a) Formato de paquetes BGP Los paquetes BGP tienen una cabecera de 19 bytes, consistente en los siguientes campos:

Field Description Marker Contains a value that the receiver of the message can predict.

This field is used for authentication. Length Contains the total length of the message, in bytes. Type Specifies the message type.

b) Mensajes La RFC 1163 define 4 tipos de mensajes BGP:

• Open • Update • Notification • Keepalive



(1) Open Después de que se establece la sesión de transporte, el primer mensaje enviado por cada lado es un mensaje de open. Si el mensaje es aceptable por el receptor, un mensaje keepalive confirmando su recepción se devuelve al emisor. A partir de ese punto se pueden enviar actualizaciones y notificaciones en ambos sentidos. Además de la cabecera, el mensaje open lleva varios campos mas: Versión BGP, para asegurar que ambos extremos corren la misma versión. SA del emisor. Hold Time, expresando el mayor tiempo que puede esperar sin recibir un mensaje antes de decidir que el extremo esta inactivo. Authentication code, indicando el tipo de autentificación usado. Authentication data, con los valores de autentificación del origen.

(2) Update Estos mensajes transportan las actualizaciones de ruta para otros SA. Su información es usada para construir un grafo describiendo las relaciones entre los distintos SA. Además de la cabecera, el mensaje update lleva varios campos mas:

• Origen, puede tomar tres valores, IGP, EGP o Incompleto. IGP implica que la ruta forma parte del SA.

EGP Implica que la ruta No forma parte del SA, sino que pertenece a un tercero accesible via este. El atributo Incompleto implica que la red se conoce por otros caminos.

• SA path Lista de SA hasta el destino. • Next Hop, dirección del siguiente router para alcanzar esa red. • Unreachable. Si existe indica que esa red no es alcanzable. • Inter-as Metric, publica el costo de los destinos dentro de ese SA.

(3) Notification Los mensajes de notificación se envían cuando se detecta una condición de error, y los routers se informan de que se cierra la conexión entre ellos.



Además de la cabecera, el mensaje notificación lleva un campo indicando la razón del error. Esta puede ser: Reason Description Message header error:

Indicates a problem with the message header such as an unacceptable message length, an unacceptable marker field value, or an unacceptable message type.

Open message error:

Indicates a problem with an open message such as an unsupported version number, an unacceptable SA number or IP address, or an unsupported authentication code.

Update message error:

Indicates a problem with the update message. Examples include a malformed attribute list, an attribute list error, and an invalid next hop attribute

Hold time expired:

Indicates a hold time expiration, after which a BGP node will be declared dead

(4) Keepalive No contiene información adicional, únicamente indica que el extremo esta activo.

2. BGP-4. La conexión básica Nos basaremos en el siguiente esquema como ejemplo para configurar el protocolo BGP en una red básica:

Estos serán los pasos a seguir: Router A Router B



Proceso preliminar Para poder aprovechar las ventajas de BGP4 hay que eliminar la barrera impuesta por las clases A, B y C, y para permitir el uso total del espacio de direcciones (config) ip classless (config) ip subnet-zero

(config) ip classless (config) ip subnet-zero

Establecer la conectividad IP (config) interface Serial 3.1 (config-if) ip address 194.179.69.1 255.255.255.252 (config-if) no shutdown (config-if) end

(config) interface Serial 0.1 (config-if) ip address 194.179.69.2 255.255.255.252 (config-if) no shutdown (config-if) end

Establecer la sesión BGP4 Router bgp 3352 Router bgp 6813 Establecer la sesión BGP4: desligar del encaminamiento interno y evitar la creación de redes que sigan el esquema de clases A, B y C router bgp 3352 no synchronization no auto-summary

router bgp 6813 no synchronization no auto-summary

Establecer la sesión BGP4: definir los vecinos router bgp 3352 no synchronization no auto-summary neighbor 194.179.69.2 remote-as 6813

router bgp 6813 no synchronization no auto-summary neighbor 194.179.69.1 remote-as 3352

Anuncios de las redes mediante el comando network Interface Eth0 ip address 194.179.60.1 255.255.255.0 router bgp 3352 network 194.179.60.0

Interface Eth0 ip address 194.179.40.1 255.255.255.0 router bgp 6813 network 194.179.40.0

a) Fases en el establecimiento de la sesión BGP4

(1) No se ha iniciado el establecimiento de la sesión entre los routers

sh ip bgp summary BGP table version is 1, main routing table version 1 Neighbor V SA MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 194.179.69.2 4 6813 0 0 0 0 0 never Idle



(2) Hay conexión a nivel TCP entre los procesos de routing de los routers pero todavía no se ha terminado el intercambio de tablas de redes

sh ip bgp summary BGP table version is 1, main routing table version 1 Neighbor V SA MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 194.179.69.2 4 6813 0 0 0 0 0 never Active

(3) La sesión se ha establecido y se han intercambiado la información de encaminamiento de que disponían.

sh ip bgp summary BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 194.179.69.2 4 6813 3 3 1 0 0 00:00:34 0 Ojo: el proceso BGP sigue corriendo y cuando tenga información nueva consolidada en la tabla la intercambia con sus vecinos y el número de versión de las tablas cambia.

3. Detalles a tener en cuenta

a) Cuando anunciamos una red aparece un prefijo aprendido en el sumario del vecino

sh ip bgp summary BGP table version is 3, main routing table version 3 2 network entries and 2 paths using 250 bytes of memory 2 BGP path attribute entries using 228 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory BGP activity 2/0 prefixes, 2/0 paths 0 prefixes revised. Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 194.179.69.2 4 6813 673 673 3 0 0 00:10:34 1

b) En la tabla de routing, aparecerán las redes que anunciamos y las que nos anuncian

sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP



D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set C 194.179.60.0/24 is directly connected, Ethernet0 194.179.60.0/30 is subnetted, 1 subnets C 194.179.69.0 is directly connected, Serial0.1 B 194.179.40.0 [20/0 via 194.179.69.2, 00:10:30 sh ip bgp BGP table version is 3, local router ID is 194.179.69.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 194.179.40.0 194.179.69..2 0 0 3352 i * > 194.179.60.0 0.0.0.0 0 32768 i

c) Otros métodos de anunciar redes: Router A Router B Mediante redistribución de rutas estáticas router bgp 3352 redistribute static neighbor 194.179.69.2 remote-as 6813 ip route 194.179.60.0 255.255.255.0 null0

router bgp 6813 redistribute static neighbor 194.179.69.1 remote-as 3352 ip route 194.179.40.0 255.255.255.0 null0

Mediante redistribución de información de encaminamiento dinámico router bgp 3352 redistribute eigrp 20 neighbor 194.179.69.2 remote-as 6813 router eigrp 20 ....

router bgp 6813 redistribute ospf 55 neighbor 194.179.69.1 remote-as 3352 router ospf 55 ....

d) Cada sistema autónomo tiene la responsabilidad de anunciar correctamente sus rutas.



En los casos que se han mostrado, ambos vecinos hacen lo mismo, pero en la práctica, un sistema autónomo de tránsito o uno con pocas direcciones asignadas puede estar utilizando el comando “network” mientras que los S.A´s grandes tienden a tener una jerarquía de protocolos de encaminamiento interno que son los que, finalmente, se redistribuyen en BGP4. Por su relativa comodidad, no es extraño encontrar S.A.´s que funcionan con mucho encaminamiento estático, que, normalmente, forma la base de los anuncios de BGP4.

e) Sincronización: Es un mecanismo de protección contra problemas en el encaminamiento interno. Una ruta sólo se instala cuando se recibe una confirmación del protocolo de encaminamiento interno Se suele deshabilitar cuando se tiene un sistema absolutamente mallado. En nuestro caso está deshabitado, porque la estructura de reflectores de rutas que tenemos es completamente equivalente a un mallado completo en el BGP4 interno.



4. BGP-4. Temas avanzados de conexión

• Dirección de bucle

• Conexión “multi”-salto

• Reparto de carga

• Agregaciones

• Filtrado de anuncios

• Algoritmo de decisión

• Problemas típicos

a) Uso de direcciones de bucle (LoopBack) Imaginemos que tenemos varias conexiones

Por el método ‘tradicional’, cada corresponsal verá el router con una dirección distinta (la correspondiente a su red de interconexión). También se puede uniformizar de la siguiente manera:

• Crear una interfaz de bucle



• Informar a los remotos para que creen una ruta estática a la interfaz de

bucle a través de la línea y establezcan la sesión de BGP contra esa dirección.

• Modificar las sesiones de BGP para que informen que la interfaz de

bucle es el origen de la sesión BGP El uso de bucles está especialmente indicado para el encaminamiento interno. En este caso, las rutas a los bucles se distribuyen por el protocolo de encaminamiento interno y no por rutas estáticas. Router A Router B Interface Ethernet 0 ip address 194.179.60.5 255.255.255.0 Interface LoopBack0 ip address 194.179.60.1 255.255.255.255 router bgp 3352 neighbor 194.179.40.1 remote-as 6813 neighbor 194.179.40.1 update-source loopback0 ip route 194.179.40.1 serial 3.1

Interface Ethernet 0 ip address 194.179.40.5 255.255.255.0 Interface LoopBack0 ip address 194.179.40.1 255.255.255.255 router bgp 6813 neighbor 194.179.60.1 remote-as 6813 neighbor 194.179.60.1 update-source loopback0 ip route 194.179.60.1 serial 0.1

b) Sesiones BGP4 entre routers no conectados directamente: EBGP-MULTIHOP

BGP4 es un protocolo que se basa en TCP. Una de las medidas de seguridad que implementa es que, por defecto, sólo permite que los paquetes vayan a un router que está directamente conectado. Cuando los vecinos están conectados a través de una red con más routers, el paquete se ‘muere’ en el primero, salvo que se indique explícitamente el número de saltos máximos que se tienen que permitir. Esto sólo es válido para sesiones de BGP externo. En BGP interno no se limita el número de saltos entre vecinos. También se utiliza para realizar reparto de carga. Veamos un ejemplo de cómo se puede evitar esta regla mediante lo que se llama EBGP-MULTIHOP:



Router A Router B Interface LoopBack0 ip address 194.179.60.1 255.255.255.255 router bgp 3352neighbor 194.179.40.1 remote-as 6813 neighbor 194.179.40.1 update-source loopback0 neighbor 194.179.40.1 ebgp-multihop 2 ip route 194.179.40.1 serial 3.1

Interface LoopBack0 ip address 194.179.40.1 255.255.255.255 router bgp 6813neighbor 194.179.60.1 remote-as 6813 neighbor 194.179.60.1 update-source loopback0 neighbor 194.179.60.1 ebgp-multihop 2 ip route 194.179.60.1 serial 0.1

Esto sólo funciona, si el router intermedio sabe tramitar los paquetes correctamente, es decir, debe saber llegar a las dos direcciones de loopback de los routers implicados.

c) Reparto de carga Aquí se ve ahora como realizar lo que se llama “load balancing” o “reparto de carga” que se usa cuando se tienen 2 caminos distintos de llegar a un mismo destino para mandar la misma cantidad de paquetes por ambos enlaces. El procedimiento es mediante el uso de rutas estáticas ya que mediante BGP solamente no sería posible debido al hecho de que el algoritmo de selección de rutas de BGP siempre elegirá una sola ruta como óptima.

Router A Router B



Interface LoopBack0 ip address 194.179.60.1 255.255.255.255 router bgp 3352neighbor 194.179.40.1 remote-as 6813 neighbor 194.179.40.1 update-source loopback0 neighbor 194.179.40.1 ebgp-multihop 4 ip route 194.179.40.1 serial 0 ip route 194.179.40.1 serial 1

Interface LoopBack0 ip address 194.179.40.1 255.255.255.255 router bgp 6813neighbor 194.179.60.1 remote-as 6813 neighbor 194.179.60.1 update-source loopback0 neighbor 194.179.60.1 ebgp-multihop 4 ip route 194.179.60.1 serial 0 ip route 194.179.60.1 serial 1

Los 2 últimos comandos de cada router serán los que efectivamente nos permitirán el reparto de carga ya que aparecerán en la tabla de rutas exactamente con la misma métrica.

d) Agregaciones Siempre hay que tratar de ser lo más conservador posible a la hora de anunciar rutas a Internet. Si se puede anunciar una red es mejor que si anunciamos dos: Por ejemplo si un proveedor dispone de las clases C 194.69.226.0/24 y 194.69.227.0/24 Entonces está obligado a anunciarlas como una sola red: 194.69.226.0/23

• Para generar agregaciones, se pueden utilizar rutas estáticas a Null0

ip route 194.69.226.0 255.255.254.0 Null0 router bgp <SA> redistribute static Esta solución es peligrosa, puesto que normalmente hay rutas a Null0 para las redes privadas y habría que filtrar la redistribución.

• un comando ad-hoc dentro de la definición del protocolo BGP4

router bgp <SA> aggregate-address 194.69.226.0 255.255.254.0 Cuyo principal peligro es que hay que asegurar que hay al menos una ruta a una subred perteneciente al rango que queremos agregar dentro de la tabla de routing, pero informada por BGP.



e) Filtrado de anuncios

(1) ¿Qué es un anuncio? Es un conjunto de informaciones acerca de una ruta que se intercambian los routers En BGP4 se intercambia mucha información. La más relevante es:

• Red: {Dirección IP base, Máscara} • Atributos BGP4:

o Siguiente salto (next-hop) o Camino (Lista) de sistemas autónomos por los que se accede a

la red (as-path) o Marcas (son específicas de Cisco, aunque hay otros fabricantes

que las empiezan a soportar), se denominan communities.

sh ip bgp BGP table version is 3, local router ID is 194.179.69.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * >194.179.40.0 194.179.69.2 0 3352 i

(2) Communities Las communities son el método más flexible de controlar el encaminamiento, es un método propio de Cisco.



Se trata de valores de 23 bits, definidos por el administrador del S.A. Por convenio, los 16 bits más significativos son el indicador del S.A. Los 16 menos significativos son definidos por el administrador de S.A. Hay que activar el sistema de communities con cada vecino:

neighbor <vecino> send-communities

Para mayor legibilidad, habilitar la representación simplificada con

ip bgp-community new-format

Ejemplo:

• Formato antiguo (32 bits) 219677672 • Formato moderno (16bits:16bits) 3352:1000

(3) Filtrado de Anuncios: Finalidad Controlar los anuncios que se reciben de los vecinos para

• Ajustar el encaminamiento en nuestro S.A.

• Proteger nuestro SA frente a errores de otros.

(4) Métodos de filtrado distribute-list

Se filtra por direcciones mediante una lista de acceso (estándar o extendida)

filter-list

Se filtra por camino de SA route-map

Método general de filtrado de redes. Es una secuencia de comparaciones y acciones. Se pueden suprimir anuncios si la secuencia se construye de una manera correcta.

(5) distribute-list



Se puede aplicar:

• por vecino (recomendado) o globalmente a todos los anuncios • sobre los anuncios recibidos (sentido entrante= IN) o sobre los

anuncios que se realizan (sentido saliente=OUT)

• Se realiza mediante

• Listas de acceso estándar: sólo se filtra la dirección base de la red • access-list 33 permit 179.194.128.0 0.0.127.255 • Listas de acceso extendida: se filtra la dirección base y la máscara • access-list 133 permit 179.194.128.0 0.0.127.255 255.255.254.0

0.0.1.255 • prefix-list:Técnica novedosa que se está evaluando en la actualidad,

similar a las listas extendidas. Programación en el vecino

neighbor <dirección-vecino> distribute-list <num_filtro> [in | out

(6) filter-list Sólo se puede aplicar por vecino (recomendado) en sentido entrante (=IN) o saliente (=OUT) Se realiza en dos pasos

• definición del filtro de caminos ip as-path access-list <num-filtro> permit <expresión regular>

• programación en el vecino neighbor <dirección-vecino> filter-list <num-filtro> [in | out

Caminos: se pueden asimilar como una cadena literal en la que se tienen concatenados y separados por un espacio en blanco los identificadores de SA por los que se tiene que pasar para llegar a la red. Para filtrarlos se utilizan expresiones regulares.

(7) Expresiones regulares Una expresión regular tiene como finalidad filtrar una cadena en función de unos criterios, que se expresan mediante caracteres especiales:



• Principio de cadena: ^ • Final de cadena: $ • Espacio o principio o final de cadena: _ • .....

Un ejemplo sería ^6 ^68 ^6813 ^6183_

(8) Route-map El route-map es la técnica más flexible (potente) que se tiene para filtrar anuncios de redes. Se basa en secuencias de comparaciones y acciones. Las acciones se realizan siempre que la comparación asociada tenga éxito. Si falta la acción por defecto, las rutas que no cumplan ninguna condición se tiran. Ejemplo 1 route-map cambia-ruta permit 10 match ip address 101 set as-path prepend 3352 route-map cambia-ruta permit 20 match as-path 2 set as-path prepend 3352 3352 access-list 101 permit ip host 100.10.10.0 host 255.255.255.0 ip as-path access-list 2 permit ^6813 766$

• Llegan las siguientes rutas de un vecino, cuyos anuncios se filtran con el route-map ‘cambia-ruta ‘:

100.10.10.0/24 as-path = ^6813$ 200.10.0.0/16 as-path = ^6813 7656$ 200.10.10.0/24 as-path = ^6813 766$ ¿Que rutas se llegan a ver? Ejemplo 2 route-map EntradaClienteBgp permit 10 match community 1 exact-match set local-pref 80 set community <SA_Test>:1001 route-map EntradaClienteBgp permit 20 match community 2 exact-match set local-pref 90



set community <SA_Test>:1001 route-map EntradaClienteBgp permit 30 match community 3 exact-match set local-pref 100 set community <SA_Test>:1001 ip community-list 1 permit <SA_Test>:80 ip community-list 2 permit <SA_Test>:90 ip community-list 3 permit <SA_Test>:100

f) Algoritmo de decisión En cada protocolo de encaminamiento hay un algoritmo de decisión para seleccionar la mejor ruta a una red. Cada protocolo de routing tiene asignada una distancia administrativa por defecto, aunque se puede modificar. Se instalará finalmente la ruta con menor distancia administrativa. Este es el algoritmo de decisión en BGP4:

• Si el siguiente salto no está accesible, tirar la ruta. • Seleccionar la ruta con el menor peso. • A mismo peso, seleccionar la ruta con la mayor preferencia local. • A misma preferencia local, seleccionar la ruta generada localmente. • A misma preferencia local, seleccionar el camino más corto • A misma longitud de camino, seleccionar por tipo de origen • A mismo tipo de origen, seleccionar el menor “multi-exit discriminator” • A mismo multi-exit discriminator, seleccionar por tipo de ruta • Si todavía no se ha podido seleccionar una ruta, escoger la del menor

número de saltos (vecino más cercano). • En último caso seleccionar la del identificador del router más bajo.

Selección por tipo de origen:

• ruta generada por protocolo de encaminamiento interno • ruta generada por protocolo de encaminamiento externo • ruta con origen incompleto

Selección por tipo de ruta:

• ruta generada por BGP externo interno • ruta generada por BGP externo dentro de la misma confederación • ruta generada por BGP interno



g) Problemas comunes de BGP Veamos una serie de problemas típicos que se pueden presentar en una red con BGP.

(1) Flapping de rutas Este problema suele ocasionarse debido a la existencia de bucles en los protocolos de routing. Debido a que las mismas rutas se transmiten por RIP y por BGP simultáneamente, es posible el establecimiento de bucles a lo largo de la red. Si no se tiene cuidado, se puede llegar a confundir al router con las configuraciones de las redes que debe anunciar y puede darse el caso de que cada uno de estos protocolos anuncie una red como activa o inactiva. Dado este caso tendríamos que en la tabla de enrutamiento se vería unas veces sí o otras veces no una red como “inalcanzable”. Algunas versiones modernas de BGP permiten detectar este tipo de problema y anulan completamente de la tabla de rutas a esta red hasta que pase un cierto tiempo considerable en la que la información que se tenga sea más estable y creíble.

(2) Un router que contiene agregaciones no las anuncia vía EBGP

Supongamos:

• Que este router aprende la red vía un protocolo IGP o de intradominio, tal como RIP.

• Pero también vía IBGP (BGP interno).

Problema: Al redistribuir la red aprendida por RIP dentro de BGP, el peso que se asigna es de 200. La misma red que la aprende por IBGP también se le asigna un peso 200. El peso que tiene por RIP es 120, por lo que en la tabla de routing aparecerá aprendida por RIP.



Para que una agregación se anuncie es necesario que al menos una subred contenida en esa agregación exista en la tabla de routing, no sólo en la de BGP. Solución:

• Introducir el comando ‘distance bgp 20 40 200’. Con este comando estamos diciendo que:

• Redes conocidas vía EBGP se les asigna un peso de 20.

• Redes conocidas vía IBGP se les asigna un peso de 40.

• Redes conocidas vía IGP se les asigna un peso de 200. Según esto como la red se aprende por IBGP, se instalará en la tabla de routing con un peso de 40, que es mejor que el 120 de RIP.

(3) Dos routers no consiguen establecer la sesión BGP.

Posibles causas: Si están directamente conectados, es posible que la línea no funcione. En caso de que la línea funcione se debe comprobar que desde ambos routers se pueda alcanzar la dirección del otro a través de la que se habla BGP. Hay veces que incluso cuando se ven las direcciones no se inicia la sesión BGP, en estos casos se recomienda hacer un ‘ping’ a la dirección con la que habla BGP (necesita de un pequeño empujón).

5. BGP-4 interno Además de para la interconexión de SA, BGP4 también se utiliza para transferir las tablas de encaminamiento de Internet entre routers de un mismo SA.

¿Por qué?: Porque es el único protocolo que se ha diseñado para soportar la cantidad de rutas que se están manejando en Internet.



En un principio, la configuración de sesiones de BGP4 para encaminamiento interno es similar a la configuración para sesiones externas, pero como veremos tiene ligeras diferencias que complican su utilización.

a) Particularidades del BGP Interno. Next hop:

Cuando un router anuncia vía IBGP información de rutas aprendidas vía EBGP, este lo hace manteniendo el next-hop de cada ruta, es decir, la dirección del router externo al SA. Según esto, si el router que aprende estas rutas vía IBGP no sabe llegar a ese router externo al SA, es como si no se le anuncia nada. Solución: En los routers frontera que van a hablar EBGP con routers de otros SA se pone el comando “neighbor <dirección IP vecino interno> next-hop-slf Con esto obligamos que todos los anuncios que hace este router vía IBGP van a tener como next-hop su propia dirección y no la del router del SA externo.

b) Particularidades del BGP Interno. Mallado: Para que dentro de un SA que se habla IBGP todos routers conozcan todas las redes propagadas vía IBGP, este SA debe estar completamente mallado, es decir se deben establecer sesiones de todos con todos. Esto se debe a que los anuncios conocidos por un router vía IBGP no se los anuncia vía IBGP a ningún otro router como mecanismo para evitar bucles. Esto implica que en una red de N routers hablando IBGP se necesitará N*(N-1)/2 sesiones BGP4 activas. Lo cual implica que en una red con 6 routers hablando IBGP se necesitan mantener 15 sesiones BGP, lo cual es inviable a nada que crezca. Para evitar esto se han desarrollado dos técnicas:

• Reflectores de rutas • Confederaciones de SA

(1) Reflectores de rutas Objetivo: Reducir el número de sesiones BGP4 Todos los routers tienen conectividad estable entre sí



Metodología: Un router se convierte en la raíz de un árbol de distribución de rutas Los demás routers se configuran como ‘clientes de reflexión de rutas’ con una única conexión BGP4 con el reflector y sesiones con vecinos externos. Esto se garantiza si todos los routers tienen una ruta para llegar al resto. Veamos un ejemplo:

Las rutas del SA1152 que propaga el router “A” hacia el Router Reflector y que este propaga al resto de clientes tienen asociado como “next-hop” la dirección del router “A” Algunas reglas a tener en cuenta con los reflectores:

• Un router puede ser cliente de uno o varios reflectores de rutas • Un router puede estar en varias jerarquías de reflexión • En caso de tener jerarquías paralelas, hay que comunicar los routers

de una jerarquía entre sí. • Para evitar bucles se introducen clusters, con identificadores, de

manera que el reflector de rutas sabe las rutas del otro y así se evitan los bucles.

(2) Confederaciones Es la segunda técnica para intentar reducir el número de sesiones de BGP que necesitamos dentro de nuestro SA.



También sirve para unir redes difíciles de fusionar en un único SA. Hacia fuera de la confederación, el conjunto se ve como un único SA. La técnica consiste en:

Subdividir la Sistema Autónomo en Subsistemas Autónomos manejables. Establecer la estructura BGP4 dentro de cada nuevo Subsistemas Autónomo, el cual se comportará como si fuese un SA independiente del resto. Unir todos los Subsistemas Autónomos como si de SA independientes se tratase.

En cada router hablando BGP4 se deberán introducir estos dos comandos:

• Indicar la confederación a la que pertenece: bgp confederation identifier <SA de la confederación>

• Indicar los Subsistemas con los que puede establecer sesiones BGP y forman parte de su misma confederación:

bgp confederation peers < SA de los SubSistemas Autónomos creados>



6. Comandos de configuración Definición del proceso de routing:

ip bgp- community new-format router bgp 65055 bgp confederation identifier 3352 bgp confederation-peers 65155 no syncronization

Definición de vecinos o “peers”

neighbor <peer> remote-as 65055 Se trata de IBGP, ya que pertenece al mismo SA Usar la dirección de loopback para el establecimiento de la sesión:

neighbor <peer> update-source loopback0 Reemplazar la dirección del siguiente salto en los anuncios por la propia del router:

neighbor <peer> next-hop-self Incluir información de community en los anuncios:

neighbor <peer> send-community Configuración como reflector de rutas del vecino:

neighbor <peer> route-reflector-client Definición de un cluster entre dos reflectores de rutas:

bgp cluster-ip <identificador común> Filtrado de las rutas que se anuncian según la community:

neighbor <peer> route-map <xxx> out route-map <xxx> permit 10 match community 5 ip community 5 permit <community a permitir> neighbor <peer> route-map <yyy> out route-map <yyy> permit 10 match ip address 5 access-list 5 permit <rango de direcciones>

Filtrado de las rutas que se anuncian por dirección IP

neighbor <peer> distribute-list <xxx> out



access-list <xxx> deny 193.152.0.0 0.1.255.255 255.254.0.0 0.1.255.255 access-list <xxx> permit any any

Marcado de rutas. Se realiza siempre con un route-map:

route-map <xxx> permit 10 match xxx set community 3352:1000

En el comando match se puede incluir una o varias “community-list” o listas de acceso (“ip address”) Modificación de la “local preference” en función de la community. También se realiza con un route-map:

neighbor <cliente> route-map EntradaClienteBgp in route-map EntradaClienteBgp permit 10 match community 1 exact-match set local-pref 80 set community 3352:1001 ip community-list 1 permit 3352:80



7. Aplicación en nuestra red Vamos a ver un diagrama más detallado de nuestra red con relación al BGP externo:

NubeFrame Relay

TokenRing

192.168.1.56/29

FR: 192.168.1.96/28

192.168.1.128/26 R6

R3

R1

R5

R4

R2

.129

192.168.1.80/28

.81

192.168.1.20/30

.22

.21

.103

.106

.102

192.168.1.64/28

.57

.57

.58

192.168.1.40/29.44

.45192.168.1.48/29

.49

.50

e0

s0

e0s0

s1

s3

loopback:192.168.1.193/26

s0

s1e0

s0

t0s1

s0t1

loopback:192.168.1.33/29

BGPAS 65065

BGP

AS 65064

En primera instancia se tiene un par de SA´s externamente conectados mediante los routers R3 y R1. Se supondrá que el SA 65065 estará conectado a la Internet y será el punto de acceso a esta para todos los usuarios del SA 65064. Se supondrá igualmente que cada uno de estos SA pertenece a una compañía diferente, es decir a un Proveedor de Servicio distinto y por tanto tendrán una administración diferente. Así el SA 65064 no querrá que se vean todas y cada una de sus subredes internas, si no que se vean lo más agrupadas posible. Por otro lado se va a abordar el problema que se tiene en el SA 65064 a la hora de interconectar todas sus redes internas mediante BGP interno y en algunas con RIP.



Se van a ver aplicados los 2 conceptos que se han visto para evitar el tener abiertas sesiones entre todos los routers internos al SA 65064 en los 2 puntos siguientes: Confederaciones y Reflectores de rutas.

a) Confederaciones Como ya se abordó en el capítulo correspondiente de BGP interno, esta técnica consistirá en agrupar conjuntos de SA´s para formar un nuevo SA de mayor nivel llamado confederación. Así los demás SA externos a la confederación verán un solo SA (el de la confederación). Debido a que los routers pertenecientes a los SA de dentro de la confederación se verán a sí mismos como pertenecientes a SA´s distintas, los routers correrán el protocolo de enrutamiento BGP externo que no exige tener una red de routers “completamente mallada”. A continuación se detalla como se configurarán los routers para conformar unas confederaciones como las que se indican en el siguiente diagrama:

BGPAS 65064

NubeFrame Relay

TokenRing

192.168.1.56/29

FR: 192.168.1.96/28

192.168.1.128/26 R6

R3

R5

R4

R2

.129

192.168.1.80/28

.81

192.168.1.20/30

.22.103

.106

.102

192.168.1.64/28

.57

.57

.58

192.168.1.40/29.44

.45192.168.1.48/29

.49

.50

e0

s0

e0s0

s1s0

s1 e0

s0

t0s1

s0t1

loopback:192.168.1.33/29

BGPAS 6

BGPAS 4

BGPAS 1



Se analizará la configuración y la tabla de rutas de BGP solamente para los routers R4 y R5 en este apartado para explicar detalladamente las confederaciones. Los routers R2, R3 y R6 se verán en el apartado siguiente de “Reflectores de rutas”.

(1) R4: config

• router bgp 4 Indica que el router R4 va a pertenecer al SA 4.

• bgp confederation identifier 65064 Mientras que su identificador de confederación será 65064

• bgp confederation peers 1 4 6 Y las SA´s que igualmente pertenecerán a la confederación serán los SA´s 1, 4 y 6.

• neighbor 192.168.1.33 remote-as 6 Aquí se establece la relación de vecino con el router R6 pero indicando la dirección de loopback del R6 (192.168.1.33) en vez de uno de las interfaces directamente conectados para así tener la seguridad de que en caso de que esta interfaz falle aun se siga manteniendo la relación de vecino a través de la otra interfaz.

• neighbor 192.168.1.33 ebgp-multihop 255 El comando “ebgp-multihop” asociado a este vecino se usa para indicar que efectivamente no es la dirección IP de una interfaz directamente conectada. El numero 255 se incluye por defecto y se podría cambiar a un valor de 2 para mayor seguridad ante ataques externos de hackers.

• neighbor 192.168.1.33 update-source Serial0 El comando “update-source Serial0” para este vecino está indicando que cuando se vuelve a usar para tener la seguridad de que aunque uno de los enlaces entre R4 y R6 caigan, el protocolo BGP no se vea afectado y siga funcionando por el enlace que aun siga funcionando correctamente. Se está indicando a R4 que cuando mande paquetes de BGP al router R6, la dirección de origen no sea la de la interfaz por la que se mande el paquete si no la dirección IP de la Serial0 de R4, es decir, 192.168.1.58 para que así los paquetes de vuelta usen el enlace que este funcionando en ese momento o ambos si no hay ningún problema.



• neighbor 192.168.1.57 remote-as 1

Por ultimo se genera otra relación de vecino externo BGP con el router R2 en el SA 1. En total nos queda: router bgp 4 bgp confederation identifier 65064 bgp confederation peers 1 4 6 neighbor 192.168.1.33 remote-as 6 neighbor 192.168.1.33 ebgp-multihop 255 neighbor 192.168.1.33 update-source Serial0 neighbor 192.168.1.57 remote-as 1

(2) R4: tabla de rutas y vecinos BGP R4#sh ip bgp BGP table version is 15, local router ID is 192.168.1.58 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.57 0 100 0 (1) i *> 192.168.1.32/27 192.168.1.57 100 0 (1) i *> 192.168.1.64/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.80/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.96/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.128/26 192.168.1.57 0 100 0 (1) i *> 192.168.1.192/26 192.168.1.57 0 100 0 (1) 65065 i Se ve como se tiene la información de todas las redes anunciadas por BGP en otros routers y se puede ver el camino que se debe seguir. Este camino debe ser leído de derecha a izquierda. Lo primero que se encuentra en el camino es la “i” indicando que esa ruta ha sido anunciada mediante el comando “network” en BGP en el router que anuncia la red en cuestión. Para todas las rutas se pasará por el SA 1 y solamente para alcanzar la red última que es el loopback en el router R1 se pasará por el AS 65065. En el camino se incluye entre paréntesis los SA´s que pertenecen a la confederación del propio router.



A pesar de que parece que BGP indica que para alcanzar cualquier red se debe ir hacia el router R2, si analizamos la tabla de rutas de R4 se puede comprobar como no es así por ejemplo para las redes conectadas a este router como la de Token Ring. R4#sh ip bgp summary BGP table version is 15, main routing table version 15 7 network entries (7/21 paths) using 1472 bytes of memory 3 BGP path attribute entries using 332 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.33 4 6 4546 4558 15 0 0 00:24:02 0 192.168.1.57 4 1 5651 5615 15 0 0 00:40:42 7 Con el comando “sh ip bgp summary” se puede ver como el router R4 ha establecido correctamente las relaciones de vecino con los routers R5 y R2 pertenecientes a los SA 6 y 1 respectivamente.

(3) R5: config router bgp 6 bgp confederation identifier 65064 bgp confederation peers 1 4 6 neighbor 192.168.1.58 remote-as 4 neighbor 192.168.1.58 ebgp-multihop 255 neighbor 192.168.1.58 update-source loopback0 Básicamente se tiene la misma clase de configuración con los mismos comandos que en R4 salvo que R5 pertenece al SA 6 y establece relación de vecino externo BGP con R4 en el SA 4.

(4) R5: tabla de rutas y vecinos BGP R5#sh ip bgp BGP table version is 14, local router ID is 192.168.1.33 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.32/27 192.168.1.57 100 0 (4 1) i *> 192.168.1.64/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.80/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.96/28 192.168.1.57 0 100 0 (4 1) i



*> 192.168.1.128/26 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.192/26 192.168.1.57 0 100 0 (4 1) 65065 i R5#sh ip bgp summary BGP table version is 14, main routing table version 14 7 network entries (7/21 paths) using 1488 bytes of memory 3 BGP path attribute entries using 328 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 4558 4550 14 0 0 00:22:55 7 Y aquí se puede ver como todas las rutas van a través de los SA 4 y 1 gracias a su relación de vecino con R4.

b) Reflectores de rutas Dentro del SA 1 se usara a R6 como el “route reflector” o “reflector de ruta” para los routers R2 y R3.

(1) R6: config

• router bgp 1 Indica que el router R6 va a pertenecer al SA 1.

• no synchronization Este comando necesita una especial explicación. Se puede incluir cuando se tienen varios routers dentro del mismo SA cuando se quiere hacer “independiente” BGP interno del IGP (Internal Gateway Protocol) que esté funcionando dentro del SA para enrutamiento interno dentro del mismo. Por defecto este comando no está incluido y el comportamiento del router es que no incluirá en su tabla de rutas una red aprendida mediante BGP interno que no haya sido a su vez aprendida a través del IGP (en nuestro caso RIP). Como en el SA 1 no se tiene ningún IGP, será necesario que se incluya este comando para que las redes aprendidas mediante BGP interno en los router R6, R2 y R3 se vean reflejadas en la tabla de rutas.

• network 192.168.1.128 mask 255.255.255.192



Aquí se está indicando que el router R6 debe anunciar a sus vecinos internos que a través de él se llega a esa red y los routers frontera del SA se encargarán de propagar que en ese SA se llega a esa red.

• neighbor 192.168.1.102 remote-as 1 Se genera relación de vecino con el router R2 en su propio SA con lo que será una relación de BGP interno.

• neighbor 192.168.1.102 route-reflector-client Se indica que el router R6 será el “reflector de ruta” para el router R2 o dicho con otras palabras, el router R2 será el cliente de R6 para recibir los paquetes de BGP interno. Como se verá más adelante, en R2 no hará falta indicar nada más.

• neighbor 192.168.1.103 remote-as 1 Se genera relación de vecino con el router R3 en su propio SA con lo que será una relación de BGP interno.

• neighbor 192.168.1.103 route-reflector-client Se indica que el router R6 será el “reflector de ruta” para el router R3 o dicho con otras palabras, el router R3 será el cliente de R6 para recibir los paquetes de BGP interno. Como se verá más adelante, en R3 no hará falta indicar nada más. En total se tiene la siguiente configuración: router bgp 1 no synchronization network 192.168.1.128 mask 255.255.255.192 neighbor 192.168.1.102 remote-as 1 neighbor 192.168.1.102 route-reflector-client neighbor 192.168.1.103 remote-as 1 neighbor 192.168.1.103 route-reflector-client

(2) R6: tabla de rutas y vecinos BGP R6#sh ip bgp BGP table version is 96, local router ID is 192.168.1.129 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i192.168.1.20/30 192.168.1.103 0 100 0 i



*>i192.168.1.32/27 192.168.1.102 100 0 i *>i192.168.1.64/28 192.168.1.102 0 100 0 i *>i192.168.1.80/28 192.168.1.103 0 100 0 i *>i192.168.1.96/28 192.168.1.102 0 100 0 i *> 192.168.1.128/26 0.0.0.0 0 32768 i *>i192.168.1.192/26 192.168.1.21 0 100 0 65065 i En esta tabla podemos observar varias cosas:

- Para llegar a la red 192.168.1.192 se hará a través del SA 65065

- La red 192.168.1.128 es anunciada por el propio router y por eso el next hop es “0.0.0.0”

- El resto de redes se ven como internas a su SA R6#sh ip bgp summary BGP router identifier 192.168.1.129, local AS number 1 BGP table version is 96, main routing table version 96 7 network entries and 7 paths using 847 bytes of memory 4 BGP path attribute entries using 472 bytes of memory BGP activity 113/106 prefixes, 165/158 paths Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.102 4 1 8874 8718 96 0 0 00:43:46 3 192.168.1.103 4 1 8601 8854 96 0 0 3d21h 3 Aquí vemos los 2 routers vecinos mediante BGP interno: R2 y R3.

(3) R2: config router bgp 1 no synchronization bgp confederation identifier 65064 bgp confederation peers 1 4 6 network 192.168.1.96 mask 255.255.255.240 network 192.168.1.64 mask 255.255.255.240 network 192.168.1.32 mask 255.255.255.248 aggregate-address 192.168.1.32 255.255.255.224 summary-only neighbor 192.168.1.58 remote-as 4 neighbor 192.168.1.58 next-hop-self neighbor 192.168.1.106 remote-as 1 neighbor 192.168.1.106 next-hop-self En esta configuración no hay nada nuevo que explicar salvo el comando “aggregate-address 192.168.1.32 255.255.255.224 summary-only”.



Con este comando se consigue reducir el tráfico que circula por nuestra red mediante la reducción del tamaño de los paquetes de BGP que se intercambian los routers. R2 está indicando que a través de él se puede llegar a todo el conjunto de redes y/o nodos cuya dirección IP está comprendida entre 192.168.1.32 y 192.168.1.63

(4) R2: tabla de rutas y vecinos BGP R2#sh ip bgp BGP table version is 16, local router ID is 192.168.1.102 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i192.168.1.20/30 192.168.1.103 0 100 0 i s> 192.168.1.32/29 0.0.0.0 2 32768 i *> 192.168.1.32/27 0.0.0.0 32768 i *> 192.168.1.64/28 0.0.0.0 0 32768 i *>i192.168.1.80/28 192.168.1.103 0 100 0 i *> 192.168.1.96/28 0.0.0.0 0 32768 i *>i192.168.1.128/26 192.168.1.106 0 100 0 i *>i192.168.1.192/26 192.168.1.21 0 100 0 65065 i En esta tabla podemos observar de nuevo varias cosas:


- La redes como la 192.168.1.32/27 son anunciadas por el propio router y por eso el next hop es “0.0.0.0”

- El resto de redes se ven como internas a su SA R2#sh ip bgp summary BGP table version is 16, main routing table version 16 8 network entries (8/24 paths) using 1664 bytes of memory 6 BGP path attribute entries using 688 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 8710 8881 16 0 0 00:41:54 0 192.168.1.106 4 1 8716 8873 16 0 0 00:42:13 4 Aquí vemos los 2 routers vecinos mediante BGP interno: R6 y R3.



(5) R3: config router bgp 1 no synchronization bgp confederation identifier 65064 bgp confederation peers 4 6 network 192.168.1.20 mask 255.255.255.252 network 192.168.1.80 mask 255.255.255.240 neighbor 192.168.1.21 remote-as 65065 neighbor 192.168.1.106 remote-as 1 En esta configuración no hay nada de especial salvo resaltar de nuevo como no hace falta configurar nada en los clientes del reflector de rutas. El reflector de rutas mismo (R6) será quien indique en su configuración quienes son sus clientes.

(6) R3: tabla de rutas y vecinos BGP R3#sh ip bgp BGP table version is 361, local router ID is 192.168.1.103 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 0.0.0.0 0 32768 i *>i192.168.1.32/27 192.168.1.102 100 0 i *>i192.168.1.64/28 192.168.1.102 0 100 0 i *> 192.168.1.80/28 0.0.0.0 0 32768 i *>i192.168.1.96/28 192.168.1.102 0 100 0 i *>i192.168.1.128/26 192.168.1.106 0 100 0 i *> 192.168.1.192/26 192.168.1.21 0 0 65065 i En esta tabla podemos observar de nuevo varias cosas:


- La redes como la 192.168.1.20/30 son anunciadas por el propio router y por eso el next hop es “0.0.0.0”

- El resto de redes se ven como internas a su SA R3#sh ip bgp summary BGP table version is 361, main routing table version 361 7 network entries (7/21 paths) using 1428 bytes of memory 5 BGP path attribute entries using 596 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd



192.168.1.21 4 65065 8591 8896 361 0 0 00:45:49 1 192.168.1.106 4 1 8847 8594 361 0 0 3d20h 4 Aquí vemos los 2 routers vecinos mediante BGP interno: R2 y R6.


Capítulo.Página: V.109

V. CONCLUSIONES Así concluye lo que es el diseño de una simulación a pequeña escala de la red de un cliente que es un “Service Provider” para la investigación de problemas relacionados con el encaminamiento e interconexión antes de la definitiva implementación real de la red. A continuación se muestra para cada router su configuración, su tabla de encaminamiento general de IP y la tabla de encaminamiento particular para BGP. No se incluye la configuración de los switches de Ethernet y Token Ring por ser muy básica, son prácticamente Plug&Play. También hay que resaltar que nuestro prototipo carece de conexión real a Internet pero si muestra como se podría conseguir. La conexión real a Internet se conseguiría simplemente conectando el router R1 a otros Sistemas Autónomos que si estuviesen conectados a Internet. De esta manera R1 anunciaría todas las redes que existen en toda la Internet o simplemente se podría configurar en nuestro Sistema Autónomo una ruta por defecto apuntando hacia R1.

A. Router R1

1. Config R1#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R1 ! ! frame-relay switching !



interface Loopback0 ip address 192.168.1.193 255.255.255.192 no logging event subif-link-status ! interface Serial0 no ip address encapsulation frame-relay no logging event subif-link-status no fair-queue frame-relay intf-type dce frame-relay route 126 interface Serial2 162 ! interface Serial1 no ip address encapsulation frame-relay no logging event subif-link-status frame-relay intf-type dce frame-relay route 136 interface Serial2 163 ! interface Serial2 no ip address encapsulation frame-relay no logging event subif-link-status clockrate 64000 frame-relay intf-type dce frame-relay route 162 interface Serial0 126 frame-relay route 163 interface Serial1 136 ! interface Serial3 ip address 192.168.1.21 255.255.255.252 no logging event subif-link-status ! interface TokenRing0 no ip address no logging event subif-link-status shutdown ring-speed 16 ! interface TokenRing1 no ip address no logging event subif-link-status shutdown ! interface BRI0 no ip address no logging event subif-link-status shutdown ! interface BRI1 no ip address



no logging event subif-link-status shutdown ! interface BRI2 no ip address no logging event subif-link-status shutdown ! interface BRI3 no ip address no logging event subif-link-status shutdown ! router bgp 65065 network 192.168.1.192 mask 255.255.255.192 neighbor 192.168.1.22 remote-as 65064 ! no ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end

2. Show ip route: Tabla de encaminamiento general

R1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 7 subnets, 4 masks B 192.168.1.96/28 [20/0] via 192.168.1.22, 00:34:14 B 192.168.1.64/28 [20/0] via 192.168.1.22, 00:34:14 B 192.168.1.80/28 [20/0] via 192.168.1.22, 00:04:39 B 192.168.1.32/27 [20/0] via 192.168.1.22, 00:20:25 C 192.168.1.20/30 is directly connected, Serial3 C 192.168.1.192/26 is directly connected, Loopback0 B 192.168.1.128/26 [20/0] via 192.168.1.22, 00:43:48



3. Show ip bgp R1#sh ip bgp BGP table version is 16, local router ID is 192.168.1.193 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.22 0 0 65064 i *> 192.168.1.32/27 192.168.1.22 0 65064 i *> 192.168.1.64/28 192.168.1.22 0 65064 i *> 192.168.1.80/28 192.168.1.22 0 0 65064 i *> 192.168.1.96/28 192.168.1.22 0 65064 i *> 192.168.1.128/26 192.168.1.22 0 65064 i *> 192.168.1.192/26 0.0.0.0 0 32768 i R1#sh ip bgp summary BGP table version is 16, main routing table version 16 7 network entries (7/21 paths) using 1520 bytes of memory 3 BGP path attribute entries using 336 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.22 4 65064 8894 8589 16 0 0 00:43:50 6

B. Router R2

1. Config R2#sh run Building configuration... Current configuration: ! version 11.2 ! hostname R2 ! ! username all ! interface Ethernet0



ip address 192.168.1.65 255.255.255.240 ! interface Ethernet1 no ip address shutdown ! interface Serial0 ip address 192.168.1.102 255.255.255.240 encapsulation frame-relay clockrate 64000 frame-relay map ip 192.168.1.103 126 frame-relay map ip 192.168.1.106 126 ! interface Serial1 ip address 192.168.1.57 255.255.255.248 clockrate 64000 ! interface Serial2 no ip address shutdown ! interface Serial3 no ip address shutdown ! router rip passive-interface Ethernet0 passive-interface Serial0 network 192.168.1.0 no auto-summary ! router bgp 1 no synchronization bgp confederation identifier 65064 bgp confederation peers 1 4 6 network 192.168.1.96 mask 255.255.255.240 network 192.168.1.64 mask 255.255.255.240 network 192.168.1.32 mask 255.255.255.248 aggregate-address 192.168.1.32 255.255.255.224 summary-only neighbor 192.168.1.58 remote-as 4 neighbor 192.168.1.58 next-hop-self neighbor 192.168.1.106 remote-as 1 neighbor 192.168.1.106 next-hop-self ! no ip classless ! line con 0 line aux 0 line vty 0 4 login



! end


R2#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 11 subnets, 5 masks C 192.168.1.96/28 is directly connected, Serial0 C 192.168.1.64/28 is directly connected, Ethernet0 B 192.168.1.80/28 [200/0] via 192.168.1.103, 00:05:46 R 192.168.1.40/29 [120/1] via 192.168.1.58, 00:00:24, Serial1 B 192.168.1.32/27 [200/0] via 0.0.0.0, 00:21:34, Null0 R 192.168.1.32/29 [120/2] via 192.168.1.58, 00:00:24, Serial1 C 192.168.1.56/29 is directly connected, Serial1 R 192.168.1.48/29 [120/1] via 192.168.1.58, 00:00:24, Serial1 B 192.168.1.20/30 [200/0] via 192.168.1.103, 00:05:46 B 192.168.1.192/26 [200/0] via 192.168.1.21, 00:05:28 B 192.168.1.128/26 [200/0] via 192.168.1.106, 00:36:13

3. Show ip bgp R2#sh ip bgp BGP table version is 16, local router ID is 192.168.1.102 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i192.168.1.20/30 192.168.1.103 0 100 0 i s> 192.168.1.32/29 0.0.0.0 2 32768 i *> 192.168.1.32/27 0.0.0.0 32768 i *> 192.168.1.64/28 0.0.0.0 0 32768 i *>i192.168.1.80/28 192.168.1.103 0 100 0 i *> 192.168.1.96/28 0.0.0.0 0 32768 i *>i192.168.1.128/26 192.168.1.106 0 100 0 i *>i192.168.1.192/26 192.168.1.21 0 100 0 65065 i



R2#sh ip bgp summary BGP table version is 16, main routing table version 16 8 network entries (8/24 paths) using 1664 bytes of memory 6 BGP path attribute entries using 688 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 8710 8881 16 0 0 00:41:54 0 192.168.1.106 4 1 8716 8873 16 0 0 00:42:13 4

C. Router R3

1. Config R3#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R3 ! ! ! interface Ethernet0 ip address 192.168.1.81 255.255.255.240 ! interface Ethernet1 no ip address shutdown ! interface Serial0 ip address 192.168.1.103 255.255.255.240 encapsulation frame-relay no fair-queue clockrate 64000 frame-relay map ip 192.168.1.102 136 frame-relay map ip 192.168.1.106 136 ! interface Serial1



ip address 192.168.1.22 255.255.255.252 clockrate 64000 ! router bgp 1 no synchronization bgp confederation identifier 65064 bgp confederation peers 4 6 network 192.168.1.20 mask 255.255.255.252 network 192.168.1.80 mask 255.255.255.240 neighbor 192.168.1.21 remote-as 65065 neighbor 192.168.1.106 remote-as 1 ! no ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end


R3#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 7 subnets, 4 masks C 192.168.1.96/28 is directly connected, Serial0 B 192.168.1.64/28 [200/0] via 192.168.1.102, 00:36:13 C 192.168.1.80/28 is directly connected, Ethernet0 B 192.168.1.32/27 [200/0] via 192.168.1.102, 00:22:24 C 192.168.1.20/30 is directly connected, Serial1 B 192.168.1.192/26 [20/0] via 192.168.1.21, 00:45:13 B 192.168.1.128/26 [200/0] via 192.168.1.106, 3d20h



3. Show ip bgp R3#sh ip bgp BGP table version is 361, local router ID is 192.168.1.103 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 0.0.0.0 0 32768 i *>i192.168.1.32/27 192.168.1.102 100 0 i *>i192.168.1.64/28 192.168.1.102 0 100 0 i *> 192.168.1.80/28 0.0.0.0 0 32768 i *>i192.168.1.96/28 192.168.1.102 0 100 0 i *>i192.168.1.128/26 192.168.1.106 0 100 0 i *> 192.168.1.192/26 192.168.1.21 0 0 65065 i R3#sh ip bgp summary BGP table version is 361, main routing table version 361 7 network entries (7/21 paths) using 1428 bytes of memory 5 BGP path attribute entries using 596 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.21 4 65065 8591 8896 361 0 0 00:45:49 1 192.168.1.106 4 1 8847 8594 361 0 0 3d20h 4

D. Router R4

1. Config R4#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R4 ! ! ! interface Serial0



ip address 192.168.1.58 255.255.255.248 no ip mroute-cache no fair-queue ! interface Serial1 ip address 192.168.1.49 255.255.255.248 clockrate 64000 ! interface TokenRing0 ip address 192.168.1.44 255.255.255.248 ring-speed 16 ! interface BRI0 no ip address shutdown ! router rip network 192.168.1.0 no auto-summary ! router bgp 4 bgp confederation identifier 65064 bgp confederation peers 1 4 6 neighbor 192.168.1.33 remote-as 6 neighbor 192.168.1.33 ebgp-multihop 255 neighbor 192.168.1.33 update-source Serial0 neighbor 192.168.1.57 remote-as 1 ! ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end


R4#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR



Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 11 subnets, 5 masks R 192.168.1.96/28 [120/1] via 192.168.1.57, 00:00:03, Serial0 R 192.168.1.64/28 [120/1] via 192.168.1.57, 00:00:03, Serial0 B 192.168.1.80/28 [200/0] via 192.168.1.57, 00:10:29 C 192.168.1.40/29 is directly connected, TokenRing0 B 192.168.1.32/27 [200/0] via 192.168.1.57, 00:26:17 R 192.168.1.32/29 [120/1] via 192.168.1.50, 00:00:04, Serial1 [120/1] via 192.168.1.45, 00:00:04, TokenRing0 C 192.168.1.56/29 is directly connected, Serial0 C 192.168.1.48/29 is directly connected, Serial1 B 192.168.1.20/30 [200/0] via 192.168.1.57, 00:10:30 B 192.168.1.192/26 [200/0] via 192.168.1.57, 00:10:05 B 192.168.1.128/26 [200/0] via 192.168.1.57, 00:40:39

3. Show ip bgp R4#sh ip bgp BGP table version is 15, local router ID is 192.168.1.58 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.57 0 100 0 (1) i *> 192.168.1.32/27 192.168.1.57 100 0 (1) i *> 192.168.1.64/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.80/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.96/28 192.168.1.57 0 100 0 (1) i *> 192.168.1.128/26 192.168.1.57 0 100 0 (1) i *> 192.168.1.192/26 192.168.1.57 0 100 0 (1) 65065 i R4#sh ip bgp summary BGP table version is 15, main routing table version 15 7 network entries (7/21 paths) using 1472 bytes of memory 3 BGP path attribute entries using 332 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.33 4 6 4546 4558 15 0 0 00:24:02 0 192.168.1.57 4 1 5651 5615 15 0 0 00:40:42 7



E. Router R5

1. Config R5#sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname R5 ! ! ! interface Loopback0 ip address 192.168.1.33 255.255.255.248 ! interface Serial0 ip address 192.168.1.50 255.255.255.248 no fair-queue ! interface Serial1 no ip address shutdown ! interface TokenRing0 no ip address shutdown ring-speed 16 ! interface TokenRing1 ip address 192.168.1.45 255.255.255.248 ring-speed 16 ! router rip network 192.168.1.0 no auto-summary ! router bgp 6 bgp confederation identifier 65064 bgp confederation peers 1 4 6 neighbor 192.168.1.58 remote-as 4 neighbor 192.168.1.58 ebgp-multihop 255



!!! No necesita update source porque conoce la red del loopback mediante el IGP (RIP) !!! En R4 si hara falta... ! ip classless ! ! line con 0 line aux 0 line vty 0 4 login ! end


R5#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 11 subnets, 5 masks R 192.168.1.96/28 [120/2] via 192.168.1.44, 00:00:18, TokenRing1 [120/2] via 192.168.1.49, 00:00:18, Serial0 R 192.168.1.64/28 [120/2] via 192.168.1.44, 00:00:18, TokenRing1 [120/2] via 192.168.1.49, 00:00:18, Serial0 B 192.168.1.80/28 [200/0] via 192.168.1.57, 00:08:53 C 192.168.1.40/29 is directly connected, TokenRing1 B 192.168.1.32/27 [200/0] via 192.168.1.57, 00:22:23 C 192.168.1.32/29 is directly connected, Loopback0 R 192.168.1.56/29 [120/1] via 192.168.1.44, 00:00:18, TokenRing1 [120/1] via 192.168.1.49, 00:00:19, Serial0 C 192.168.1.48/29 is directly connected, Serial0 B 192.168.1.20/30 [200/0] via 192.168.1.57, 00:08:53 B 192.168.1.192/26 [200/0] via 192.168.1.57, 00:08:28 B 192.168.1.128/26 [200/0] via 192.168.1.57, 00:22:53

3. Show ip bgp R5#sh ip bgp



BGP table version is 14, local router ID is 192.168.1.33 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.20/30 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.32/27 192.168.1.57 100 0 (4 1) i *> 192.168.1.64/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.80/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.96/28 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.128/26 192.168.1.57 0 100 0 (4 1) i *> 192.168.1.192/26 192.168.1.57 0 100 0 (4 1) 65065 i R5#sh ip bgp summary BGP table version is 14, main routing table version 14 7 network entries (7/21 paths) using 1488 bytes of memory 3 BGP path attribute entries using 328 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.58 4 4 4558 4550 14 0 0 00:22:55 7

F. Router R6

1. Config R6#sh run Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R6 !! interface Ethernet0 ip address 192.168.1.129 255.255.255.192 no ip directed-broadcast ! interface Serial0 ip address 192.168.1.106 255.255.255.240 no ip directed-broadcast



encapsulation frame-relay no ip mroute-cache logging event subif-link-status logging event dlci-status-change ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router bgp 1 no synchronization network 192.168.1.128 mask 255.255.255.192 neighbor 192.168.1.102 remote-as 1 neighbor 192.168.1.102 route-reflector-client neighbor 192.168.1.103 remote-as 1 neighbor 192.168.1.103 route-reflector-client ! ip classless ! ! ! line con 0 transport input none line aux 0 line vty 0 4 ! end


R6#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 7 subnets, 4 masks C 192.168.1.96/28 is directly connected, Serial0 B 192.168.1.64/28 [200/0] via 192.168.1.102, 00:42:52 B 192.168.1.80/28 [200/0] via 192.168.1.103, 00:13:16 B 192.168.1.32/27 [200/0] via 192.168.1.102, 00:29:03 B 192.168.1.20/30 [200/0] via 192.168.1.103, 00:13:16



B 192.168.1.192/26 [200/0] via 192.168.1.21, 00:12:58 C 192.168.1.128/26 is directly connected, Ethernet0

3. Show ip bgp R6#sh ip bgp BGP table version is 96, local router ID is 192.168.1.129 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i192.168.1.20/30 192.168.1.103 0 100 0 i *>i192.168.1.32/27 192.168.1.102 100 0 i *>i192.168.1.64/28 192.168.1.102 0 100 0 i *>i192.168.1.80/28 192.168.1.103 0 100 0 i *>i192.168.1.96/28 192.168.1.102 0 100 0 i *> 192.168.1.128/26 0.0.0.0 0 32768 i *>i192.168.1.192/26 192.168.1.21 0 100 0 65065 i R6#sh ip bgp summary BGP router identifier 192.168.1.129, local AS number 1 BGP table version is 96, main routing table version 96 7 network entries and 7 paths using 847 bytes of memory 4 BGP path attribute entries using 472 bytes of memory BGP activity 113/106 prefixes, 165/158 paths Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.102 4 1 8874 8718 96 0 0 00:43:46 3 192.168.1.103 4 1 8601 8854 96 0 0 3d21h 3


Capítulo.Página: VI.125

VI. APENDICE : Hojas de Datos de los routers Cisco 2500 y 4500 Se han utilizado routers Cisco 2500 en todos sitios salvo el router R1 que es un Cisco 4500 por necesitar mayor capacidad de proceso y más interfaces WAN (puertos serie en nuestro caso) al hacer tanto de router como de switch para la nube de Frame Relay. Veamos algunas de sus características generales:

A. Serie de Servidores de Acceso Cisco 2500 La serie de servidores de acceso Cisco 2500 representa la apuesta de Cisco para entrar en el mercado de servidores de acceso básicos.

1. Servidores de acceso de configuración fija Recientemente se han añadido tres productos a esta familia: el AS2509-RJ y AS2511-RJ optimados para el acceso mediante llamada telefónica, y el Cisco 2509-ET resistente a altas temperaturas. La serie de servidores de acceso Cisco 2500 permite que los usuarios conecten dispositivos asíncronos como los terminales sin inteligencia (sin capacidad de procesamiento), módems, consolas de router, máquinas expendedoras y adaptadores de terminal RDSI en una red encaminada. Las nuevas prestaciones hacen que estos productos sean más fáciles de usar que nunca. Con el mismo software Cisco IOSTM que controla la espina dorsal - backbone - de Internet en un procesador de router de alto rendimiento, esta familia de productos también ofrece a los usuarios puertos serie síncronos integrados para realizar la recogida - backhaul - de tráfico encaminado a través de líneas T1/E1 de alta velocidad.

2. Aplicaciones de los servidores de acceso Cisco 2500

A continuación ofrecemos cuatro ejemplos sobre cómo los servidores de acceso Cisco 2500 pueden ofrecer conectividad:



a) Concentración de módems de baja densidad

Los servidores de acceso Cisco 2500 son ideales para aplicaciones de sistemas de acceso mediante llamada telefónica con módem de baja densidad en sucursales y oficinas remotas. La serie de servidores de acceso Cisco 2500 es una alternativa de menor coste que los productos con módem integrado ya que cuenta con una disponibilidad de 8 ó 16 conexiones asíncronas para módems. Existen soluciones de módem de 56K disponibles para esta línea de productos, utilizando bancos de módems de terminación digital, como el modem MP/8 I de U.S. Robotics para la compatibilidad con X2 y el Microcom ISPorte para compatibilidad con K56Flex. También existen conexiones Ethernet o Token Ring LAN disponibles, y uno o dos puertos serie síncronos permiten a los clientes utilizar conexiones WAN T1/E1 de alta velocidad a Internet o a redes privadas de línea alquilada. Ilustración 1 : Aplicación de acceso mediante llamada telefónica

b) Servicios de terminal Los clientes pueden utilizar el soporte para terminal de Cisco de eficacia demostrada para las aplicaciones con terminales remotos o locales que necesiten acceso a los mainframes centralizados. Los servicios de terminal de Cisco permiten a los clientes utilizar, por ejemplo, la traslación de protocolo entre distintos mainframes, donde un usuario de terminal puede acceder transparentemente a servicios de un sistema tanto de IBM como de un sistema Extensión de Dirección Virtual (VAX) de Digital Equipment Corporation (DEC). Ilustración 2 : Servicios de terminal



c) Telemetría de la red Para clientes que necesitan un método de coste reducido para monitorizar en tiempo real el rendimiento y el estado de los componentes de la red, la serie de servidores de acceso Cisco 2500 puede instalarse con puertos asíncronos conectados directamente a los puertos de consola o a los puertos auxiliares de los routers y demás dispositivos situados en el centro de equipos de la red. Esta solución permite que un ingeniero de la red monitorice y ajuste el equipo desde un punto remoto, ahorrando al cliente el coste de enviar personal a todos los recintos de cableado o de contar con personal de soporte cerca de los mismos. Ilustración 3 : Telemetría y monitorización de la red

d) Acceso de modo mixto RDSI, asíncrono y de terminal

Los servidores de acceso Cisco 2500 son ideales para aplicaciones asíncronas mixtas. Los clientes pueden conectar a los servidores de acceso módems, adaptadores de terminal RDSI, y demás dispositivos asíncronos en la combinación que mejor se ajuste a sus necesidades.



Los clientes se benefician de esta flexibilidad ya que, a medida que varíen sus necesidades y aparezcan nuevas tecnologías, pueden cambiar los dispositivos asíncronos en la manera que mejor les convenga. Ilustración 4 : Aplicación de modo mixto

3. Soluciones de soporte enfocadas al ciclo de vida

El completo conjunto de servicios de ayuda técnica de Cisco ofrece soluciones que mejoran la red durante todo su ciclo de vida. Desde el diseño y la instalación hasta el mantenimiento preventivo y programado, pasando por la optimación del rendimiento, las soluciones de Cisco aumentan la fiabilidad, la eficiencia y la flexibilidad de la red. Estos programas ofrecen una gran ayuda, porque están diseñados para ofrececer una función como componente integral del producto. Juntos, ayudan a las organizaciones a fomentar su competitividad proactivamente. Mediante el acceso a las páginas Web de CCO, los clientes pueden emplear y comercializar las nuevas prestaciones tan pronto como están disponibles. Además, pueden acceder desde cualquier lugar del mundo y en todo momento a los conocimientos técnicos de Cisco. Este equipo virtual formado por los mejores ingenieros de redes del mundo está equipado para satisfacer todas sus necesidades, desde la solución de problemas hasta diseño de redes y planificación.

4. Resumen de las características de los Cisco 2500

La serie de servidores de acceso Cisco 2500 utiliza el mismo software Cisco IOS utilizado en la espina dorsal - backbone - de Internet. Desde su



presentación en septiembre de 1994, se han vendido más de un millón de puertos de esta familia de productos, lo que le convierte en el servidor de acceso LAN más utilizado del mundo. Características y beneficios de los servidores de acceso Cisco 2500

Características Beneficios

Interfaces WAN Un puerto en el AS2509-RJ y AS2511-RJ para entornos con problemas de costes

• Dos puertos en los modelos 2509, Cisco 2509-ET, Cisco 2511, y Cisco 2512 para aplicaciones multipunto o de recogida - backhaul - redundante

• Permite la conexión con tecnologías WAN de alta velocidad, como T1/E1, Frame Relay, líneas alquiladas y otras

8 ó 16 puertos asíncronos

Cambio de tecnología --- Puede actualizar los módems y demás dispositivos a medida que aparezcan nuevas tecnologías, con lo que no estará atado a un único fabricante

• Puertos asíncronos de alta velocidad compatibles con un gran número de aplicaciones, desde terminales de legado a aplicaciones Protocolo Punto a Punto (PPP) avanzadas

• Los productos AS25XX-RJ vienen con un completo conjunto de cables RJ-45 a DB-25 con código de color listos para usar con módem

• Los servidores de acceso Cisco 25XX tienen opciones de cable octal de divergencia de salida - octal fan-out -

Basado en la familia Cisco 2500

Arquitectura fiable y de rendimiento demostrado --- Más de un millón de unidades de la familia Cisco 2500 vendidas

• La completa compatibilidad con el software Cisco IOS ofrece a los clientes el software de servidor de acceso y de encaminamiento con más prestaciones del mercado



Arquitectura de memoria flexible

Almacenamiento de imágenes de respaldo en memoria Flash

• Un único SIMM DRAM para memoria intermedia de paquetes y para la tabla de encaminamiento

Puertos auxiliares y de consola

Interfaz WAN asíncrona de respaldo • Interfaz de configuración local

Ilustración 5 : Parte posterior de los modelos CISCO2509 y CISCO2509-ET

Ilustración 6 : Parte posterior del CISCO2511

Ilustración 7 : Parte posterior del CISCO2512

Ilustración 8 : Parte posterior del AS2509-RJ

Ilustración 9 : Parte posterior del AS252511-RJ



a) Especificaciones técnicas de la Serie de Servidores de Acceso Cisco 2500

Especificaciones de los servidores de acceso Cisco 2500

--- Cisco 2509, 2509-ET, 2511, 2512

AS2509-RJ, AS2511-RJ

Procesador 20 MHz 68030 20 MHz 68030

Memoria Flash De 8 a 16 Megabytes De 8 a 16 Megabytes

Memoria del sistema/paquetes

De 4 a 16 Megabytes De 4 a 16 Megabytes

Puertos serie síncronos

2 1

Puertos de consola y auxiliares

Sí Sí

Instalación en bastidor y en pared

Incluida Incluida

Cables asíncronos Opciones de cable octal de divergencia de salida -Octal fan-out-

Cables de RJ45 a DB-25 listos para módem (incluidos)

b) Subconjuntos de software Cisco IOS Se ofrece un completo soporte de software Cisco IOS con una amplia variedad de diversas de características (desde IP hasta Enterprise con Redes Avanzadas tipo Igual a Igual (APPN))

c) Especificaciones de peso y dimensiones Ancho 17,5 pulgadas (44,5 cm)

• Altura: 1,75 pulgadas (4,4 cm)

• Profundidad: 10,5 pulgadas (26,8 cm)

• Peso para el envío: 10 libras (4,5 kg)



d) Requisitos de alimentación Salida, Vatios: 40W (135 Btu/hora)

• Voltaje CA de entrada: de 100 a 220 VAC

• Frecuencia: 50 a 60 Hz

• Corriente CA de entrada: 1,0 a 0.5A

• Voltaje CC de entrada: -48 VDC

e) Especificaciones ambientales Temperatura de funcionamiento: de 32° a 104°F (de 0 a 40°C)

• Temperatura de funcionamiento (sólo el modelo Cisco 2509-ET): de -4 a 145°F (de -20 a 63°C)

• Temperatura de no funcionamiento: de -40 a 185°F (de -40 a 85°C)

• Humedad relativa: de 5 a 95%

f) Cumplimiento regulatorio La serie de servidores de acceso Cisco 2500 cumple con varios estándares de homologación de seguridad, emisiones electromagnéticas, inmunidad y de red. Para más información sobre las especificaciones regulatorias, consulte http://www.cisco.com/public/Support_root.shtml Productos

Producto LAN WAN Puertos asínc. Posición

AS2509-RJ

AUI o 10BaseT Ethernet

Un puerto serie síncrono 5 en 1

8 RJ-45 ports Servidor de bajo coste de acceso mediante llamada telefónica

AS2511-RJ

AUI o 10BaseT Ethernet

Un puerto serie síncrono 5 en 1

16 RJ-45 ports Servidor de bajo coste de acceso mediante llamada telefónica

Cisco 2509

AUI Ethernet

Doble puerto serie

8 puertos mediante cable octal de

Servidor de acceso de uso general baja

http://www.cisco.com/public/Support_root.shtml



síncrono 5 en 1

divergencia de salida - octal fan-out -

densidad

Cisco 2511

AUI Ethernet

Doble puerto serie síncrono 5 en 1

16 puertos mediante cables octal de divergencia de salida - octal fan-out -

Servidor de acceso de uso general y baja densidad

Cisco 2512

4/16 MB Token Ring


16 puertos mediante cables octal de divergencia de salida - octal fan-out -

Servidor de acceso de uso general y baja densidad

Cisco 2509-ET

AUI Ethernet


8 puertos mediante cable octal de divergencia de salida - octal fan-out -

Servidor de acceso de uso general de temperatura ampliada; sólo se encuentra disponible en los EE.UU.

B. Routers de la serie Cisco 4000 Enrutamiento de gama media para LAN Ethernet de oficinas regionales y conectividad LAN Token Ring Los routers de la serie Cisco 4000 son plataformas modulares muy rentables que reducen los costes y la complejidad de las redes al agregar múltiples redes de área local (LAN) en una sola red multiprotocolo. La serie de routers Cisco 4000 amplía las funciones de seguridad mediante el filtrado de paquetes entre LAN y cuenta con las funciones de reserva de ancho de banda y rendimiento necesarios para ejecutar aplicaciones avanzadas, como acceso LAN a modo de transferencia asíncrona (Asynchronous Transfer Mode (ATM), conmutación enlace de datos de IBM (DLSw), red avanzada de Igual a Igual (Advanced Peer-to-Peer Networking, APPN) y videoconferencia.



Esta serie de routers ofrece a las oficinas regionales una amplia gama de funciones y características en los dos modelos: Cisco 4500-M, y Cisco 4700-M. Cada uno de ellos cuenta con memoria Flash para almacenar el potente Sistema Operativo de Cisco para Trabajos en Interred (Cisco Internetwork Operating System, Cisco IOS®), así como con ranuras para módulos de procesador de red (NPM) opcionales, tarjetas individuales extraíbles empleadas para conexiones de red externas, como por ejemplo Ethernet, Token Ring, Fast Ethernet, ATM, Interfaz de Datos Distribuidos mediante Fibra Optica (Fiber Distributed Data Interface, FDDI), Interfaz en Serie de Alta Velocidad (High-Speed Serial Interface, HSSI), Red Digital de Servicios Integrados (RDSI), Interfaz de Servicios Básicos (Basic Rate Interface, BRI) e Interfaz de Servicios Primarios (Primary Rate Interface, PRI), E1/T1 serie y serie de alta densidad y baja velocidad. El router Cisco 4500 M es un router de gama media que emplea un procesador RISC de 100-MHz para permitir la conectividad LAN y WAN de alta densidad/baja velocidad o densidad media/alta velocidad. El router Cisco 4700 M es el más completo; su procesador RISC a 133 MHz ofrece entre un 30 y un 50 por ciento más de rendimiento que el modelo Cisco 4500 M. Además de ofrecer un mejor soporte de medios de alta velocidad que el modelo 4500 M, cuenta con reserva para realizar tareas con computación intensivas como la compresión y cifrado de datos, tunneling, normativas/seguridad, aplicaciones de conversión de protocolo y protocolos IBM.

Estos routers de gama media son ideales para variados entornos de oficina regional. Por ejemplo, existen numerosas oficinas multi-regionales que cuentan con una mezcla de tráfico LAN y de legado y que desean conectar a servidores o hosts mainframe situados en ubicaciones centrales. El modelo Cisco 4500 M puede convertir los protocolos de legado a protocolos IP, priorizar el tráfico y ofrecer conectividad Interfaz de Servicios Básicos (BRI) ISDN (RDSI). Estas oficinas a menudo hacen las veces de almacén central para datos y aplicaciones a las que acceden las oficinas remotas y los usuarios itinerantes, y el router Cisco 4500 M les proporciona los distintos puertos WAN necesarios para esta agregación. Las oficinas regionales con varias redes de backbone, como FDDI y ATM, a menudo necesitan enlazarlas con un router para aumentar la seguridad y el control, o bien necesitan traducir tráfico entre LAN distintas, como por ejemplo Token Ring y Ethernet.



El router Cisco 4700 M ofrece un alto rendimiento para estas aplicaciones que hacen un uso intensivo del procesador, y cuenta con reserva de potencia para el futuro.

1. Características y ventajas La serie Cisco 4000 está formada por dos routers, cada uno de los cuales está diseñado para distintas necesidades y niveles de funcionalidad de las oficinas regionales.

a) Router modular Cisco 4500 M Procesador RISC IDT Orion de 64 bits y 100-MHz, que destaca en su rendimiento para operaciones de router que hacen un uso intensivo del procesador Tres ranuras para añadir NPM (véase la Tabla 1) Traducción de protocolo entre Telnet, transporte de área local (LAT), y X.25 para interconectar entornos no homogéneos 16 MB de DRAM principal (ampliable a 32 MB), 4 MB de Flash del sistema, 4 MB de boot Flash, y 4 MB de DRAM compartido

b) Router modular Cisco 4700 M Procesador RISC IDT de 64 bits y 133-MHz, así como cache de memoria secundaria de 512 KB Rendimiento de acceso para aplicaciones de gran demanda, como por ejemplo acceso LAN a ATM, LAN a FDDI e interconexión IBM Tres ranuras para añadir NPM (véase la Tabla 1) 16 MB de DRAM principal (ampliable a 64 MB), 4 MB de Flash del sistema, 4 MB de boot Flash, y 4 MB de DRAM compartido Ofrece la velocidad de procesamiento necesaria para las tecnologías del futuro



c) Comparación

Número de módulos de procesador de red admitidos

Cisco 4500 M

Cisco 4700 M

Número de producto

2 puertos Ethernet

3 3 NP-2E-FDX

6 puertos Ethernet

3 3 NP-6E

1 puerto Token Ring

3 3 NP-1RV2

2 puertos Token Ring

3 3 NP-2R

1 puerto Fast Ethernet

2 2 NP-1FE

1 puerto ATM DS3/E3

2 2 NP-1A-DS3, NP-1A-E3

1 puerto ATM OC-3

1 1 NP-1A-MM, NP-1A-SM, NP-1A-SM-LR

1 puerto FDDI 2 2 NP-1F-D-MM, NP-1F-S-M, NP-1F-D-SS

1 puerto HSSI 2 2 NP-1HSSI

1 puerto Ch/ PRI ISDN (T1 o E1)

2 2 NP-CT1, NP-CE1U, NP-CE1B

4 puertos BRI ISDN

2 2 NP-4B

8 puertos BRI ISDN

2 2 NP-8B



2 puertos serie

3 3 NP-2T

4 puertos serie

3 3 NP-4T

2 puertos serie y 16 puertos A/S

2 2 NP-2T16S-V.35, NP-2T16S-X21, NP-2T16S-RS232, NP-2T16S-232V35, NP-2T16S-232X21

4 puertos G.703

3 3 NP-4GB, NP-4GU


Capítulo.Página: VII.138

VII. BIBLIOGRAFIA

• www.cisco.com

• http://elei.uach.cl/uma/fr/fr1.htm - Definiciones de Frame Relay

• http://www.ldc.usb.ve/~redes/Temas/Tema20/ - BGP (Border Gateway Protocol) en la Universidad Simon Bolivar

• http://www4.uji.es/~al019803/Tcpip.htm - Protocolos TCP/IP. Juan

Salvador Miravet Bonet

• http://www.ictnet.es/%2bjtrujillo/ - Redes de Alta Velocidad. Juan Manuel Trujillo Gómez

• http://eia.udg.es/~atm/tcp-ip/tema_4_1.htm - Visión general de la red

Internet

• http://www.netaxs.com/~freedman/bgp.html - BGP ROUTING PART I: BGP AND MULTI-HOMING. Avi Freedman.

• http://pegaso.ls.fi.upm.es/arquitectura_redes/transparencias/indice_tra

nsparencias.htm - ARQUITECTURA DE REDES DE COMUNICACIONES.

• http://joe.lindsay.net/bgp.html - The BGP Page

• http://www.eduangi.com/ - Portal de comunicaciones

• RP Core Training Lab. BGP Design and Configuration by Daniel

Walton

• Tanenbaum A.S. “Computer Networks”, Third Edition. Prentice-Hall International Editions 1996.

• Huitema C. “Routing the Internet”, Prentice Hall International Editions

1995

• Comer, D.E. “Internetworking with TCP/IP”, Third Edition. Prentice-Hall International Editions 1996

• BGP4 Case Studies/Tutorial by Sam Halabi-cisco Systems

• RFC 1771: A Border Gateway Protocol 4 (BGP-4)

Author: Y. Rekhter Date: Fri, 17 Mar 1995 03:38:18

http://www.cisco.com/

http://elei.uach.cl/uma/fr/fr1.htm

http://www.ldc.usb.ve/~redes/Temas/Tema20/

http://www4.uji.es/~al019803/Tcpip.htm

http://www.ictnet.es/%2bjtrujillo/

http://eia.udg.es/~atm/tcp-ip/tema_4_1.htm

http://www.netaxs.com/~freedman/bgp.html

http://pegaso.ls.fi.upm.es/arquitectura_redes/transparencias/indice_transparencias.htm

http://pegaso.ls.fi.upm.es/arquitectura_redes/transparencias/indice_transparencias.htm

http://joe.lindsay.net/bgp.html

http://www.eduangi.com/



The Border Gateway Protocol (BGP) is an inter-Autonomous System routing protocol. It is built on experience gained with EGP as defined in RFC 904 [1] and EGP usage in the NSFNET Backbone as described

• RFC 2453: RIP Version 2 Author: G. Malkin Date: Tue, 24 Nov 1998 09:10:27 This document specifies an extension of the Routing Information Protocol (RIP), as defined in [1], to expand the amount of useful information carried in RIP messages and to add a measure of security.



Jesus Marin [email protected] http://xjesus.go.to


http://xjesus.go.to/

Date post:	11-Aug-2015
Category:	Documents
Upload:	hebert-ramirez
View:	114 times
Download:	7 times

Configuracion de Rip y Bgp en Cisco

Documents