Professional Documents
Culture Documents
Nota IS-IS no es cubierto muy profundamente en este libro, pero este es incluido en este captulo por completo. Los requerimientos en la red difieren significativamente dependiendo en la mezcla de los tipos de trfico, especialmente en trminos de seguridad y rendimiento. Por ejemplo, requerimientos de rendimiento de voz y video incluyen constante ancho de banda y bajo retardo y jitter (variacin en retardo), mientras los requerimientos de trafico transaccional alta confiabilidad y seguridad con relativamente bajo ancho de banda. Aplicaciones de voz, tal como telefona IP, tambin requieren alta confiabilidad y disponibilidad porque los usuarios esperan escucha el tono de marcacin dial tone sonando cuando ellos levantan sus telfonos en una red IP, tal como ellos lo hacen en una red tradicional de telfonos. El trafico de video es frecuentemente llevado como trafico IP multicast, que requieren funciones de multicast para ser habilitadas en la red. Al encontrar este requerimiento de trfico, las redes convergentes usan el mecanismo de calidad de servicio (QoS) para que, por ejemplo al trfico de voz y video se le d prioridad sobre trfico basado en web. Varias estrategias de seguridad, tal como el dispositivo de endurecimiento con estricto control de acceso y autenticacin, proteccin contra intruso, deteccin de intruso, y proteccin de trfico con encriptacin, pueden minimizar o posiblemente eliminar las amenazas de seguridad de la red. La seguridad es una llave de problemas en todas las redes y aun se vuelven ms importantes en las redes inalmbricas.
Cisco IIN
La IIN abarca las siguientes caractersticas: Integracin de los recursos de red y los activos de informacin que han sido largamente desagradables--- las redes convergentes modernas con voz, video y datos integrados requiera que los departamento de IT (y otros departamentos que eran responsables por otras tecnologas) mas serradamente les gustara la infraestructura IT con la red. Inteligencia a travs de mltiples productos y capas de infraestructura--- la construccin inteligente dentro de cada componente de la red se extiende a toda la red y se aplica de un extremo a otro.
Participacin activa de la red en la prestacin de servicios y aplicaciones--- con el agregado de inteligencia, la IIN hace esto posible para la red que activamente administra, monitorea, y optimiza servicios y aplicaciones entregadas en todo el entorno de IT completo.
La IIN ofreces mucho ms que conectividad bsica, ancho de banda para usuarios, y acceso a las aplicaciones. Esta ofrece de un extremo a otro funcionalidad y centralizacin, control unificado que promueve verdaderos negocios transparentes y agilidad. Con la IIN, Cisco est ayudando a organizaciones a direccionar nuevos desafos, tales como el despliegue de arquitecturas orientadas a servicio, servicios web, y virtualizacin (como se describe en la prxima fase 2 bullet). La visin de tecnologa de IIN ofrece un enfoque evolutivo que consiste en tres fases en las cuales funcionalmente puede ser agregada a la infraestructura segn sea necesario, de las siguientes: Fase 1: Transporte integrado--- Todo (datos, voz y video) consolidados dentro de una red IP para red convergente segura. Por integracin de datos, voz y video transportado dentro de una sola red, basado en estndares, red modular, las organizaciones pueden simplificar la administracin de la red y generar eficiencia en toda la empresa. Redes convergentes tambin establecen la fundacin de nuevas clases de aplicaciones habilitadas para IP, desplegando a travs de soluciones de comunicacin unificadas de Cisco. Nota Las comunicaciones unificadas cisco es el nombre, puesta en marcha en marzo de 2006, para el rango completo de lo que era previamente conocido como productos de comunicacin IP Cisco. Estos incluyen todo el control de llamada, conferencia, correo de voz y mensajes, contacto con el cliente, telfono IP, video telefona, video conferencia, clientes de recursos medios, y productos de aplicaciones de voz. Fase 2: Servicios integrados--- Cuando la infraestructura de red es convergente, los recursos IT pueden ser agrupados y compartidos, o virtualizados, para flexiblemente direccionar los cambios necesarios de la organizacin. Los servicios integrados ayudan a unificar elementos comunes, tales como almacenamiento y capacidades de servidor de centro de datos. Por extender este concepto de virtualizacin para abarcar servidores, almacenamiento, y elementos de red, una organizacin puede transparentemente usar todos estos recursos ms eficientemente. La continuidad de los negocios es tambin mejorada porque en el evento de una falla local del sistema, los recursos compartidos atraviesan el vagn IIN, proveyendo servicios necesitados. Fase 3: Aplicaciones integradas--Esta fase enfocada en hacer la red de aplicaciones con conciencia de modo que esta pueda optimizar el rendimiento de aplicaciones y ms eficientemente entregar aplicaciones de red para los usuarios. con la tecnologa de red de aplicaciones orientadas (AON), cisco ha entrado a esta
tercera fase IIN. Adems de las capacidades tales como el almacenamiento de cache de contenidos, el balanceo de cargas, y aplicaciones de nivel de seguridad, la cisco AON hace esto posible para la red de simplificar las aplicaciones de infraestructura por la integracin de aplicaciones inteligentes de gestin de mensajes, optimizacin, y seguridad dentro de la red existente.
Capa de infraestructura de red--- interconecta todos los recursos IT a travs de la creacin de una red convergente. Los recursos IT incluyen servidores, almacenamiento, y clientes. La capa de infraestructura de red representa como estos recursos existen en diferentes lugares en la red, incluyendo los campus, sucursales, centros de datos, redes WAN, redes MAN, y con los trabajadores remotos. El objetivo de esta capa es proveer conectividad, en cualquier lugar y a cualquier hora. Capa de servicios interactivos--- permite la asignacin eficiente de recursos para aplicaciones y procesos de negocios liberados a travs de la infraestructura de red. Este capa incluye estos servicios: o Voz y servicios de colaboracin o Servicios mviles o Seguridad y servicios de identidad o Servicios de almacenamiento o Servicios de computadoras o Servicios de aplicaciones de red o Virtualizacin de infraestructura de red o Servicios de administracin o Servicios de administracin adaptada Capa de aplicacin--incluye aplicaciones de negocios y aplicaciones de colaboracin. El objetivo de esta capa es reunir los requerimientos de negocios y alcanzar eficiencia aprovechando la capa de servicios interactivos.
Nota Usted puede acceder a la pgina principal de SONA en http://www.cisco.com/go/sona. Por ejemplo, dentro de una organizacin con algunas oficinas remotas, la segmentacin puede ser hecha por las tres capas bsicas de SONA. La capa de infraestructura de red representa la infraestructura fsica (que es, la combinacin de red, servidores, clientes, y hardware de almacenamiento que es desplegado a travs de una red empresarial. La capa de servicios interactivos representa la base funcional de la red por hacer habilitacin de recursos para aplicaciones y procesos de negocios. Entrega de aplicaciones, comunicacin en tiempo real, administracin, movilidad, seguridad, transporte, y virtualizacin estn incluidos en la capa de servicios interactivos. La capa de aplicacin representa el software empresarial que direcciona las necesidades de procesos organizacionales y flujo de datos, a menudo de una manera distribuida.
Arquitectura empresarial de campus de Cisco combina una infraestructura de ncleo de switching y routing inteligente con una estrecha integracin de tecnologas que mejoran la productividad, incluyendo comunicaciones IP, movilidad, y seguridad avanzada. La arquitectura proporciona a la empresa con alta disponibilidad a travs de un diseo multicapa resistente, caractersticas redundantes de hardware y software, y procedimientos automticos para reconfigurar una ruta de red cuando ocurre una falla. Las capacidades multicas de IP proveen la optimizacin del consumo de ancho de banda, y caractersticas de QoS asegurando que el trfico en tiempo real (tal como voz, video, o datos crticos) no sea descartado o retrasado. La seguridad integrada protege contra y mitiga el impacto de gusanos, virus, y otros ataques en la red, incluyendo en el switch de nivel de puerto. Por ejemplo, la arquitectura empresarial de Cisco extiende el soporte para los estndares de seguridad, tales como el Instituto de Ingenieros Elctricos y
Electrnicos (IEEE) 802.1x basado en puerto de la red de control de acceso estndar y el protocolo de autenticacin extensible (EAP). Este tambin provee la flexibilidad para agregar seguridad IP (IPsec) y multiprotocolo de nivel de conmutacin de red privada virtual (MPLS VPNs), administracin de identidad y acceso, y redes virtuales de rea local (VLANs) para segmentar el acceso. Estas caractersticas ayudan a mejorar el rendimiento y seguridad mientras disminuyen el cost. Arquitectura empresarial de centro de datos de Cisco es una cohesiva y adaptativa arquitectura de red que soporta requerimientos para la consolidacin, continuacin de negocios, y seguridad mientras permite emergentes arquitecturas orientadas a servicios, virtualizacin, y computacin sobre demanda. El personal, los proveedores, o clientes pueden ser provedos de acceso seguro a aplicaciones y recursos, simplificando y administrando racionalizacin y significativamente reduciendo la sobrecarga. Los Centros de datos redundantes proveen respaldo (backup) utilizando datos sncronos y asncronos y aplicacin de replicacin. La red y dispositivos ofrecen balanceo de carga de servidor y aplicaciones para mejorar el rendimiento. Esta arquitectura les permite a las empresas crecer sin mayores cambios en la infraestructura. Arquitectura empresarial de sucursal de Cisco les permite a las empresas extender las aplicaciones y servicios de sucursales de oficina principal, (tales como seguridad, comunicacin IP, y el rendimiento de aplicaciones avanzadas) a miles de localidades remotas, usuarios o a un grupo pequeo de sucursales. Cisco integra seguridad, switching, anlisis de red, almacenamiento en cache, y servicios convergentes de voz y video dentro de una serie de routers de servicios integrados (ISRs) en la sucursal de modo que las empresas puedan desplegar nuevos servicios sin comprar nuevos routers. Esta arquitectura provee acceso seguro a la voz, datos de misin crtica, y aplicaciones de video---en cualquier lugar, y a cualquier hora. Enrutamiento avanzado, VPNs, enlaces redundantes WAN, aplicaciones de almacenamiento en cache de contenido, y caractersticas de procesamiento de llamadas locales de telefona IP son habilitadas con un nivel alto de resistencia para todas las oficinas de sucursal. Una rede optimizada utiliza la WAN y LAN para reducir el trfico y ahorrar ancho de banda y gastos operacionales. La empresa fcilmente puede soportar sucursales de oficinas con la capacidad de configurar de forma centralizada, monitorear, y administrar dispositivos locales y sitios remotos, incluyendo herramientas, tales como Auto QoS, las cuales configuran dispositivos para manejar problemas de congestin y ancho de banda antes que estos afecten el rendimiento de la red. Arquitectura empresarial de trabajador remoto de Cisco les permite a las empresas entrega segura de servicios de voz y datos a oficinas pequeas u oficinas en casa remotas sobre un servicio estndar de acceso de banda ancha, proveyendo una solucin de negocios resistente para la red y un flexible ambiente de trabajo para los empleados. La administracin centralizada reduce el costo de soporte IT. Integrando seguridad y servicios de red basados en identidad permitiendo a las empresas extender las polticas de seguridad de campus para los trabajadores remotos. El personal puede seguramente conectarse dentro de la red a travs de una VPN siempre activa, y obtener acceso a
aplicaciones y servicios autorizados de una sola plataforma rentable. La productividad puede aun ser mejorada mediante la adicin de un telfono IP, proporcionando de esta manera un acceso rentable a un sistema centralizado de comunicacin IP de voz y servicios unificados de mensajes. Arquitectura empresarial WAN de Cisco ofrece la convergencia de servicios de voz, video y datos sobre una sola red Cisco de comunicacin unificada, la cual le permite a la empresa de manera eficiente abarcar grandes reas geogrficas. QoS, servicios de nivel granular, y opciones comprensivas de encriptacin ayudan a asegurar la entrega de alta calidad de recursos corporativos de voz, video y datos a todos los sitios de la corporacin permitiendo al personal trabajar productivamente y eficientemente donde quiera que ellos se encuentre localizados. La seguridad se provee con VPNs de multiservicios (utilizando IPsec y MPLS) sobre capa WANs 2 o 3 hub-and-spoke, o topologas de malla completa.
Capa de acceso--- Esta capa es usada para gran acceso de usuarios a los dispositivos de red. En una red de Campus, la capa de acceso generalmente incorpora switches LAN dispositivos con puertos que proveen conectividad a estaciones de trabajo y servidores. En el ambiente WAN, la capa de acceso en los sitios remotos o en la casa de los trabajadores a distancia provee el acceso a la red corporativa a travs de varias tecnologas WAN. Capa de distribucin--- Esta capa agrega el gabinete de conexiones de cableado y utiliza switches para segmentar grupos y aislar los problemas de red en un ambiente de campus
y provee la conectividad basa en polticas (en otras palabras, esta implementa las polticas de la organizacin). Capa ncleo (tambin nombrada como el backbone)--- La capa ncleo es una backbone de alta velocidad y est diseada para conmutar paquetes tan rpido como sea posible. Porque el ncleo es crtico para la conectividad, este debe proveer una alto nivel de disponibilidad y adaptarse rpidamente a los cambios. El modelo jerrquico puede ser aplicado a las redes que incluyen cualquier tipo de conectividad, tal como LANs, WANs, Wireless LANs (WANs), MANs, y VPNs. Por ejemplo, la figura 1-4 demuestra el modelo aplicado al campus empresarial, y la figura 1-5 demuestra el modelo aplicado a un ambiente WAN. Figura 1-4 modelo jerrquico aplicado a el campus empresarial.
El modelo jerrquico es til para redes pequeas, pero no escalable para grandes, y ms complejas redes actuales. El modelo de red empresarial compuesta, introducida en la siguiente seccin, provee modularidad y funcionalidad adicional.
El modelo de red empresarial compuesta primero divide la red en tres reas funcionales, como se ilustra en la figura 1-6 y se describe como las siguientes: Campus empresarial--- En esta rea funcional estn contenidos los mdulos requeridos para construir una jerrquica y muy robusta red de campus. Acceso, distribucin y ncleo principal son aplicados a esos mdulos apropiadamente. Borde empresarial--- Esta rea funcional agrega conectividad de varios elementos en el borde de la red empresarial, incluidas las localidades remotas, la Internet, y usuarios remotos. Borde del proveedor de servicios--- Esta rea no es implementada por la organizacin, en lugar, esta es incluida para representar conectividad para proveedores de servicios tal como Proveedores de servicios de Internet (ISPs), proveedores WAN, y las redes pblicas conmutadas de telefona (PSTN).
Como se ilustra en la figura 1-7, cada una de estas reas funcionales contiene varios mdulos de red. Estos mdulos pueden a su vez incluir capas funcionales jerrquicas de ncleo, distribucin, y acceso.
El rea funcional del campus empresarial comprende los siguientes mdulos: Edificio--contiene los switches de acceso y los dispositivos de usuario final (incluyendo PCs y telfonos IP). Distribucin del edificio--- incluye los switches de distribucin multicapa para proveer acceso entre el grupo de trabajo y el ncleo. Ncleo--- tambin llamado backbone, provee una conexin de alta velocidad entre los propios edificios, y entre los edificios, la granja de servidores y el modulo de distribucin de borde. Borde de distribucin--- la interface entre el campus empresarial y las reas funcionales del borde empresarial. Este modulo concentra conectividad hacia y desde todas las sucursales y trabajadores remotos acecen al campus va una WAN o la internet. Granja de servidores--- Representa el centro de datos del campus. Administracin--- Representa la funcionalidad de administracin de red, incluyendo monitoreo, acceso seguro, y otras caractersticas de administracin dentro de una empresa. La figura 1-8 ilustra como el edificio, la distribucin del edificio, y mdulos de ncleo se asignan directamente dentro de los modelos de acceso jerrquico, distribucin, y capas ncleo. La figura tambin muestra como los mltiples edificios pueden ser representados
por mltiples conjuntos de un edificio y un modulo de distribucin de edificio, con cada uno conectado a el ncleo. Figura 1-8 mltiples edificios representados dentro del campus empresarial.
El rea funcional de borde empresarial es la interface entre el rea funcional del campus empresarial (a travs del modulo de borde de distribucin) y el rea funcional del borde del proveedor de servicio. Este est compuesto de los siguientes cuatro mdulos. Comercio electrnico (e-commerce)--- Incluye los servidores, dispositivos de red, y as sucesivamente necesarios para una organizacin para proveer funcionalidades de comercio electrnico (e-commerce), tal como pedidos en lnea. Internet corporativo--- Provee acceso a internet para la organizacin, y pasa el trafico VPN del usuario exterior a la VPN y el modulo de acceso remoto. VPN y acceso remoto--- termina el trfico VPN y la conexin marcada de usuarios exteriores. WAN--- provee conectividad desde los sitios remotos utilizando varias tecnologas WAN.
Los tres mdulos dentro del rea funcional del borde del proveedor de servicios son como las siguientes:
ISP--- Representa la conexin a internet (en la figura 1-7, dos instancias de este modulo son mostradas, representando una conexin doble hacia dos ISPs. PSTN--- Representa todas la conexin no permanentes, incluyendo conexiones va telfono anlogo, telfono celular, e integrated Services Digital Network (ISDN). Frame relay / modo de transferencia asncrono (ATM)--- Representa todas las conexiones permanentes a localidades remotas, incluidas frame relay, ATM, lneas arrendadas, cable, lnea de suscripcin digital (DSL), MPLS, y puentes inalmbricos.
Nota. Para obtener ms informacin y detalles sobre el diseo de red, ver el libro autorizado cisco press gua de auto estudio. Designing For Cisco Internetwork Solution (DESGN), segunda edicin. Durante el diseo de red, un plan de implementacin es creado, como detalle en la siguiente seccin.
tcnicas y requerimientos de negocio. Todos los detalles son documentados en el plan de implementacin antes de la implementacin. Despus de que la implementacin se complete, la documentacin es actualizada e incluida en las herramientas y recursos utilizados, y los resultados de implementacin. Muchos modelos y metodologas utilizadas en IT definen un enfoque de ciclo de vida utilizando varios procesos para ayudar a proveer servicios de IT de alta calidad. La implementacin de red, incluye un plan de implementacin, este es una parte de estos modelos. Los siguientes son algunos ejemplos de estos modelos: El servicio de ciclo de vida de cisco los enfoques definen el mnimo conjunto de actividades necesarias para ayudar a los clientes a implementar y operar con xito tecnologas cisco y optimizar sus rendimientos a lo largo del ciclo de vida de la red. Los enfoques del servicio de ciclo de vida de cisco definen seis faces en el ciclo de vida de red y es referido a como la preparacin, plan, diseo, implementacin, operacin, y modelo de optimizacin (PPDIOO). El plan de implementacin es parte de la fase de diseo; la implementacin es desde luego parte de la fase de implementacin. Biblioteca de infraestructura IT (ITIL) es una estructura de las mejores prcticas para la administracin de servicios IT, proveyendo servicios IT de alta calidad que son alineados con los requerimientos y procesos de negocios. El plan de implementacin e implementacin son parte de las mejores prcticas de ITIL. El modelo de falla, configuracin, contabilizacin, rendimiento, y seguridad (FCAPS) es definido por la organizacin internacional para la estandarizacin (ISO) y define el conjunto mnimo de categoras necesarias para la exitosa administracin de la red. Cinco diferentes categoras estn definidas: Administracin de Falla, administracin de configuracin, administracin de contabilizacin, administracin de rendimiento, y administracin de seguridad. El plan de implementacin e implementacin son parte de la categora administracin de configuracin. El modelo de la administracin de red de telecomunicaciones (TMN) es similar al modelo FCAPS y define una estructura para la administracin de redes de telecomunicaciones. El sector de estandarizacin de las telecomunicaciones (IUT-T) toma los aspectos principales del modelo FCAPS y referido en este crea la estructura TMN. El plan de implementacin e implementacin son uno de los bloques de construccin dentro de una estructura.
Cada organizacin tiene requerimientos nicos. El modelo y estos elementos elegidos deben ajustarse en la organizacin, y sus requerimientos de negocios y tcnicos. Los modelos diferentes pueden ser combinados y adaptados para un ajuste ptimo. Por ejemplo, los servicios compuestos, procesos, y procedimientos necesarios para crear un plan de implementacin satisfactorio pueden ser elegidos para ayudar a asegurar una implementacin satisfactoria.
Despus de que el modelo a sido seleccionado, las herramientas rentables el modelo que es elegido para permitir un despliegue satisfactorio de tecnologas Cisco con rendimiento optimizado. Despus que los requerimientos, modelos, y herramientas han sido definidos y agrupados, el plan de implementacin puede ser creado. Nota. El enfoque de servicio de ciclo de vida de Cisco (PPDIOO) es utilizado en ejemplos fuera de este libro.
Paso 2.
Paso 3.
Cuando el diseo es completado, los procesos de implementacin de diseo son ejecutados; estos procesos incluyen los siguientes pasos. Paso 1. Implementacin del plan: Durante este paso, el plan de implementacin es preparado por adelantado para facilitar y clarificar la implementacin actual. La evaluacin de costos es tambin realizada al mismo tiempo. Este paso es ejecutado durante la fase de diseo PPDIOO. Implementar y verificar el diseo: La actual implementacin y verificacin del diseo toma lugar durante este paso por la construccin de la red. Este paso asigna directamente para implementar la fase de la metodologa PPDIOO. Controlar y redisear opcionalmente: La red se pone en funcionamiento despus que es construida. Durante la operacin, la red es constantemente monitoreada y revisada por errores. Si la resolucin de problemas inicia demasiado frecuente o incluso imposible de administrar, un rediseo de red quiz sea requerido; esto puede ser evitado si todos los pasos previos han sido completados correctamente. Este paso es una parte de las fases de operacin y optimizacin de la metodologa PPDIOO.
Paso 2.
Paso 3.
En consecuencia, el proceso de crear el plan de implementacin es parte de la fase de diseo. Antes del desarrollo del plan de implementacin, usted debe identificar toda la informacin siguiente: Informacin especfica de la red, las actividades y tareas asociadas con el desarrollo del plan de implementacin--- la informacin de la red incluye la topologa existente, equipo, y versiones de software; el plan de direccionamiento IP; requerimientos de escalabilidad (sumarizacin, sub-reas, etctera); la lista de publicacin de redes; la utilizacin de enlace; y los requerimientos mtricos del los enlaces primario y de respaldo. Otros requerimientos a considerar incluyen requerimientos de implementacin de sitios especficos, las herramientas requeridas; y los comandos especficos (para configurar y verificar) que pueden ser utilizados. Las dependencias que el desarrollo de su plan de implementacin tiene sobre los componentes de otros servicios y la red existente--- el riesgo de implementacin debe ser identificado y establecer un plan para su administracin. Los recursos recomendados para realizar las actividades y tareas asociadas con la ejecucin del plan de implementacin--- La programacin de implementacin, los papeles y responsabilidades de los recursos deben tambin ser establecidos.
Basados en la informacin reunida, el ingeniero de red determinara las tareas requeridas de implementacin. Por ejemplo, el diseo de topologa, direccionamiento IP, o algunos otros cambios quiz sean requeridos para la red existente. Despus que el plan de implementacin es desarrollado, la solucin es implementada y verificada, y la documentacin es actualizada.
Los pasos siguientes son completados durante la ceracin y ejecucin de un plan de implementacin: Planeando la implementacin. Seleccin de herramientas y recursos requeridos. Coordinando el trabajo con especialistas. Verificando la implementacin. Interpretando los resultados de rendimiento. Documentando la base, rendimiento y recomendaciones.
Las tareas en un plan de implementacin de sitio especfico, quiz incluyan las siguientes: Identificando aplicaciones y dispositivos para ser implementados. Creacin de la instalacin de tareas y listas de verificacin. Definiendo la configuracin de dispositivos y los requerimientos de software. Creacin de la configuracin de dispositivos de sitios especficos, instalacin de tareas, y listas de verificacin. Creacin de la prueba de verificacin de instalacin.
El proceso de creacin de la documentacin no es finalizado hasta el final del proyecto, cuando la informacin de verificacin sea agregada a este. Utilice una plantilla para un plan de implementacin y agregue la informacin a este durante cada paso de los procesos. Si una plantilla estndar no existe dentro de la organizacin. Cree una. Al finalizar el proyecto, archive la documentacin de modo que esta pueda ser utilizada para revisar, re solucionar problemas, y actualizar la red en el futuro.
configuracin debe ser reemplazada a EIGRP porque un tiempo rpido de convergencia es requerido. La configuracin existente es suficiente para proveer acceso seguro a los requerimientos internos y conectividad a oficinas remotas. Despus de reunir esta informacin, todos los detalles y requerimientos son documentados, incluyendo los siguientes: Una lista de equipo existente y requerido. La versin de software actual y requerido en los equipos. La topologa de red (fsica y lgica). La documentacin de diseo. La configuracin actual, incluido el direccionamiento IP, sumarizacin, enrutamiento, QoS, seguridad, y as sucesivamente. La actual utilizacin y mtrica de los enlaces. Requerimientos de sitios especficos, incluyendo el direccionamiento IP, software requerido, cambio de topologa, protocolos de enrutamiento requeridos, QoS, seguridad, y as sucesivamente.
Tabla 1-1. Es un ejemplo de plantilla para una lista de contactos de proyecto; en este ejemplo el proyecto involucra al personal de Cisco y los representantes de los clientes. Tabla 1-1. Lista de contactos del proyecto. Equipo de proyectos de Cisco Gerente de Proyectos: Telfono: E-mail: Equipo de proyectos del Cliente Gerente de Proyectos: Telfono: E-mail:
Ingeniero de Proyectos: Telfono: E-mail: Ingeniero de diseo: Telfono: E-mail: Gerente de Cuentas: Telfono: E-mail: Ingeniero de sistemas: Telfono: E-mail:
Ingeniero de Proyectos: Telfono: E-mail: Ingeniero de diseo: Telfono: E-mail: Gerente de Cuentas: Telfono: E-mail: Ingeniero de sistemas: Telfono: E-mail:
Tabla 1-2. Es un plantilla de ejemplo para un plan de equipo de planta, para proveer informacin de localizacin de equipo y detalles de acceso para las empresas. Tabla 1-2. Plan de equipo de planta. Localizacin Planta Cuarto Habitacin Posicin Numero de gabinete Detalles
La tabla 1-3. Es un ejemplo de una lista de herramientas requeridas por el ingeniero de implementacin para hacer el trabajo detallado en el plan de implementacin.
1 PC con un emulador VT100, interface Ethernet, y aplicaciones de servidor FTP y Cliente FTP. 2 Cable de puerto consola DB9-RJ45/DB25. 3 Cable Ethernet. Tabla 1-4. Es un ejemplo de lista de tares de implementacin provee un desglose de pasos y descripcin de detalles de cada uno. La salida de de cada actividad debe ser indicado en el record de implementacin. Tabla 1-4. Lista de tareas de implementacin. Paso No. 1. 2. 3. 4. 5. 6. Tarea Conectarse al router. Verificar la instalacin actual y crear un archivo de respaldo. Cambiar la versin de IOS (en todos los router) Actualizar la configuracin de direcciones IP (en los routers de Distribucin). Configurar el protocolo de enrutamiento EIGRP. Verificar la configuracin y guardar los resultados.
Despus de la exitosa implementacin, la documentacin debe ser actualizada e incluir todos los detalles, verificacin de pasos, y resultados.
utilizados para insertar las rutas dentro de la tabla de enrutamiento IP. Comparaciones de los protocolos de enrutamiento IP son mostradas. Al final de la seccin con una discusin de protocolos de enrutamiento dentro del modelo de red empresarial compuesta. Nota. Apndice B, complemento de IPv4, incluye ayudas de trabajo e informacin suplementaria relacionada al direccionamiento IPv4 que usted debe entender antes de leer el resto del libro. Por lo tanto, antes de leer el resto de este captulo, se le recomienda revisar algunos de los materiales en el apndice B con el cual no est familiarizado. El apndice B esta disponible en el http://www.ciscopress.com/title/9781587058820. sitio web de este libro
Una tabla de enrutamiento puede contener ambas rutas reconocidas estticas y dinmicas. Los router pueden utilizar enrutamiento esttico, enrutamiento dinmico, o una combinacin de ambos.
Cuando el administrador necesita control total sobre las rutas utilizadas por el router. Cuando un respaldo para una ruta dinmicamente reconocida es necesario. Cuando esta es necesaria para alcanzar una red que es accesible por solo un camino (una red de conexin nica). Por ejemplo en la figura 1-9, hay solo una ruta para que el router A alcance la red 10.2.0.0/16 en el router B. El administrador puede configurar una ruta esttica en el router A para alcanzar la red 10.2.0.0/16 va su interface serial 0/0/0.
Cuando un router conectado a su ISP y necesita tener solo una ruta por default sealando hacia el router del ISP, mientras aprende muchas rutas desde el ISP. Cuando un router es poco potente y no tiene los recursos necesario de CPU y memoria para manejar un protocolo de enrutamiento dinmico.
Un uso perfecto para el enrutamiento esttico es un diseo de Hub-and-spoken, con todos los sitios remotos retorna por defecto al sitio central (el Hub) y uno o dos routers en el sitio central tienen una ruta esttica para todas las sub redes en cada sitio remoto. Sin embargo, fuera del propio diseo, como el crecimiento de la red dentro de cientos de routers, con cada router numerosas sub-redes, el nmero de rutas estticas en cada router tambin incrementa. Cada ves que una nueva sub-red o router es agregado, un administrador debe agregar una ruta esttica para la nueva red en varios routers. La carga administrativa para mantener esta red puede iniciar o ser excesiva, implementar el enrutamiento dinmico es una mejor eleccin. Otra desventaja del enrutamiento esttico es que cuando un cambio de topologa ocurre en el trabajo de la red interna, un administrador quiz tenga que re enrutar el trfico por las nuevas rutas estticas alrededor del rea del problema. En contraste, con el enrutamiento dinmico, las rutas deben aprenderse la nueva topologa. Los routers comparte la informacin uno con el otro y sus procesos automticos de descubrimiento de enrutamiento si existen algunas rutas alternas y re enrutamiento sin la intervencin de un administrador porque los routers desarrollan mutuamente un acuerdo independiente de lo que es la nueva topologa, ellos estn diciendo que convergen en que la nuevas rutas deben ser. Una red es convergente cuando las tablas de enrutamiento en todos los routers en la red estn sincronizadas y contiene una ruta a todas las redes de destino. El tiempo de convergencia es el tiempo que le toma a todos los routers en una red ponerse de acuerdo con la nueva topologa. El enrutamiento dinmico provee una rpida convergencia.
Track number
Utilizar rutas estticas que apunten a una interface en una interface solo de punto a punto, porque en las interfaces de multi acceso el router no conocera la direccin especifica a la que se enviara la informacin. (En algunos casos estas rutas estticas pueden trabajar de todos modos, porque el protocolo de resolucin de direcciones (ARP) proxy, pero la sobrecarga ARP quiz resulte en un consumo excesivo de memoria y CPU.)
En las interfaces punto a punto, la informacin es enviada al otro nico dispositivo en la red. Si no es utilizado el protocolo de enrutamiento dinmico en un enlace que conecta dos routers, tal como en la figura 1-9, una ruta esttica debe ser configurada en los routers o en ambos lados del enlace. De otra manera el router remoto no sabr como retorna el paquete a su localizacin original en la otra red; solo habr una va de comunicacin. Mientras se configura una ruta esttica, usted debe especificar cualquiera de las dos direcciones IP de siguiente salto o una interface existente para notificar al router por cual direccin enviar el trfico. Figura 1-9. Muestra ambas configuraciones. El router A reconoce las redes conectadas directamente 172.16.1.0 y 10.1.1.0. Este necesita una ruta para las redes remotas 10.2.0.0. El router B conoce sobre las redes conectadas directamente 10.2.0.0 y 10.1.1.0; este necesita una ruta para la red remota 172.16.1.0. Informe que en el router B la direccin IP del siguiente salto del router A interface serial ha sido utilizada. En el router A, sin embargo, el comando ip route especifico su propia interface serial 0/0/0 como la interface existente. Si una direccin IP del siguiente salto es utilizada, esta debe ser la direccin IP de la interface del router en el otro extremo del enlace. Si una interface existente es utilizada, el router local enviara los datos fuera de la interface especificada al router en el otro extremo de su enlace conectado. Cuando una interface existente es especificada, el router considera esto para ser similar a una ruta conectada directamente (como detalle en la siguiente nota tabla 1-6 retrasado en la seccin Distancia Administrativa). Tabla 1-6. Distancia Administrativa de los Protocolos de Enrutamiento. Fuente de ruta Interface conectada Una ruta esttica de salida en una interface Una ruta esttica a una direccin de siguiente salto Ruta suma rizada EIGRP BGP externa EIGRP interna IGRP OSPF IS-IS RIP v1, RIP v2 Distancia Administrativa por defecto 0 1 1 5 20 90 100 110 115 120
Fuente de ruta Protocolo Exterior de Gateway (EGP) ODR EIGRP exterior BGP interno Inalcanzable
En la figura 1-10, para alcanzar la red 172.16.1.0/24, el router B aun necesita una ruta esttica sealando a fuera de su interface S0/0/0. Ingresar el comando show ip route en el router A en la figura 1-10 retorna la informacin mostrada en el ejemplo 1-1. El ejemplo 1-1. Muestra el comando ip route.
dinmicamente propagada a travs de la red, y cada router actualiza su tabla de enrutamiento para reflejar los cambios. Los siguientes son algunos ejemplos de protocolos de enrutamiento dinmicos. Figura 1-11. Routers corriendo un protocolo de enrutamiento dinmico intercambiando informacin de enrutamiento.
La informacin intercambiada por los routers incluye la mtrica para cada destino (este valor es algunas veces llamado la distancia o costo). Una mtrica es un valor que los protocolos de enrutamiento utilizan para medir los caminos a un destino. Diferentes protocolos de enrutamiento basan sus mtricas en diferentes mediciones, incluyendo conteo de saltos, velocidad de la interface, o mtricas ms complejas. La mayora de protocolos de enrutamiento mantienen el contenido de la base de datos de todas las redes que el protocolo de enrutamiento reconoce, todos los caminos a cada red, y la mtrica de cada uno de estos caminos. Si un protocolo de enrutamiento tiene o encuentra ms de una forma de alcanzar una red, este compara las mtricas de cada diferente camino y escoge el camino con la mtrica ms baja. Si mltiples caminos tienen la misma mtrica, un mximo de 16 pueden ser instalados en la tabla de enrutamiento, y el router puede ejecutar un balanceo de carga entre estos. EIGRP puede tambin ejecutar un balanceo de carga entre caminos de costo desigual. Nota. Antes de la versin de Cisco IOS 12.3(2)T, el numero mximo de rutas paralelas (rutas de igual costo) soportadas por los protocolos de enrutamiento IP eran 6; en la versin Cisco IOS 12.3(2)T el mximo fue cambiado a 16.
Para configurar un protocolo de enrutamiento IP dinmico, utilice el comando de configuracin global router protocol. Protocolos distintos a RIP tambin requieren especificaciones ya sea de un sistema autnomo o un nmero de procesos. Usted tambin necesita el comando network debajo del modo de configuracin router de todos los protocolos de enrutamiento excepto IS-IS y BGP. Para RIP, EIGRP, y OSPF, el comando network le dice al router cuales interfaces estn participando en que protocolo de enrutamiento. Cualquier interface que tiene una direccin IP que se encuentra en el rango especificado en el estado de la network es considerado activo para ese protocolo. En palabras ordenadas, el router enva actualizaciones de las interfaces especificadas y espera recibir actualizaciones de las mismas interfaces. Algunos protocolos buscan a los vecinos paquetes de hello fuera de esas interfaces. En consecuencia, porque un estado de nework identifica las interfaces en el router local, este es configurado solo para las redes conectadas directamente. Un router tambin origina advertencias para las redes conectadas a las interfaces especificadas. RIP permite solo los nmeros ms grandes de red (nmeros de red clase A, B, o C) para ser especificado en el comando network. EIGRP y OSPF permiten especificaciones exactas de interfaces con una combinacin de una sub red o una direccin de interface y una mscara wildcard. El estado de network funciona diferente en BGP. BGP requiere que sus vecinos sean estticamente configurados. El estado de network en BGP le dice al router que origine una actualizacin para esa red. Sin un estado de network, BGP pasa a lo largo actualizaciones estas recibidas de otros routers, pero estas no originan para estas mismas actualizaciones de red. En BGP, la lista de red en el estado network no tiene que estar directamente conectada, porque esta no identifica interfaces en el router como este en otros protocolos. (Este proceso es explicado en detalle en el Capitulo 6, Implementando una solucin de protocolo de borde de Gateway para conectividad ISP.) La integracin de IS-IS no utiliza el estado network. En lugar, las interfaces que participan en el proceso de enrutamiento IS-IS son identificadas bajo el modo de configuracin de interface. (OSPF tambin permite que las interfaces sean especificadas de esta forma, como una alternativa para utilizar el comando network.) El ejemplo 1-2 muestra la configuracin de los router en la figura 1-11. Ambos routers A y B son configurados con RIP. El router A tiene dos redes conectadas directamente y RIP esta utilizado para advertir a los vecinos en ambas de estas interfaces. Por lo tanto, el estado network es configurado para ambas redes para la red 172.16.0.0 y la red 10.0.0.0. El router A enva paquetes RIP por las interfaces de salida fa0/0 y s0/0/0, actualizando las redes que estn conectadas a esas interfaces.
El router B tambin tiene dos redes conectadas directamente. Sin embargo, el router B quiere solo la red que este comparte con el router A la participacin en RIP. Por lo tanto, un estado de network es configurado solo para la red 10.0.0.0. Como se explico anteriormente, con RIP, solo el numero de red mayor es utilizado en el comando network. El router B tambin una ruta esttica por defecto sealando hacia su ISP para alcanzar otras redes. El router B enva paquetes RIP hacia afuera de su interface S0/0/0, pero no hacia afuera de su interface S0/0/1. Esta no actualiza a la red 192.168.1.0 conectada a la S0/0/1 o la ruta esttica por defecto a menos que especialmente se configure para ello.
El router hub, a su vez, enva una ruta por defecto a los spokes que sealan de regreso a estos mismos. Este instala la red stub reportada por ODR en su tabla de enrutamiento y puede ser configurado para redistribuir estas rutas dentro de un protocolo de enrutamiento dinmico. Para una direccin de siguiente salto, el router hub utiliza la direccin IP del router spoke como reporte para este por CDP. ODR no es un protocolo de enrutamiento verdadero porque la informacin intercambiada es limitada a prefijos IP y una ruta por defecto. Los reportes ODR no tiene informacin de mtrica; el router hub utiliza un conteo de saltos de 1 como la mtrica para todas las rutas reportadas va ODR. Sin embargo, por utilizar ODR, la informacin de enrutamiento para las redes stub puede ser obtenida dinmicamente sin la sobrecarga de un protocolo de enrutamiento dinmico, y las rutas por defecto pueden ser provistas por los routers stub sin configuracin manual.
Configurando ODR
ODR es configurado en el router hub utilizando el comando de configuracin global router odr. En el router stub, all no debe de estar configurado un protocolo de enrutamiento IP. De hecho, desde el punto de vista de ODR, un router es automticamente considerado stub cuando ningn protocolo de enrutamiento IP ha sido configurado. La Figura 1-12 muestra una topologa hub-and-spoke. Figura 1-12. Topologa Hub-and-Spoke: Configurando ODR.
ODR tambin puede ser sintonizada con comandos opcionales, incluyendo lista distribuida para controlar la informacin de la red que es reconocida a travs de ODR, y ajustando los tiempos de ODR con el comando de configuracin router timers basic. ODR se basa en CDP para llevar la informacin entre el router hub y los routers spoke. Por lo tanto, CDP debe ser habilitado en los enlaces entre el router hub y los routers spoke. Los routers cisco por defecto tienen CDP habilitado ambas formas globalmente por interface en la mayora de interfaces. Sin embargo, en algunos enlaces WAN, tal como ATM, CDP debe ser explcitamente habilitado. Las actualizaciones CDP son enviadas como multicasts. CDP utiliza la estructura del protocolo de acceso de sub-red (SNAP), as este corre en todos los medios que soportan SNAP. Las actualizaciones CDP son enviadas cada 60 segundos por default. Esta opcin podra ser demasiado infrecuente en los rpidos cambios de la red o demasiado a frecuentes en una red estable. Usted puede ajustar los tiempos con el comando de configuracin global cdp timer. Usted puede verificar las opciones CDP utilizando el comando show cdp interface. Tan pronto como ODR es configurado y corrido, las rutas de los routers stub son identificadas en las tablas de enrutamiento de los routers hub con un carcter o, como se muestra en el ejemplo 1-3. Se informa en el ejemplo que la mtrica es 1 (salto), y la distancia administrativa para ODR es 160. (La distancia administrativa es descrita en la seccin Distancia Administrativa, a continuacin en este capitulo.) Tambin, no confundir el carcter o de las rutas ODR con el carcter C de las rutas OSPF. Ejemplo 1-3. Tablas de enrutamiento con rutas ODR.
La tabla de enrutamiento para cada router spoke contiene solo estas redes conectadas y una ruta esttica por defecto ingresada por ODR de los router hub.
Un protocolo de enrutamiento con clase no incluye la informacin de mascara de sub red en sus actualizaciones de enrutamiento. Porque la informacin del numero de mascara de sub red es conocida, cuando un router con clase recibe actualizaciones de enrutamiento, los router hacen la suposicin sobre la mascara de sub red que esta siendo utilizada por la lista de redes en las actualizaciones, basadas en direccionamiento IP con clase. Los routers envan paquetes de actualizacin de sus interfaces a otros routers conectados. El router A enva la direccin de sub red completa en la actualizacin cuando un paquete de actualizacin involucra una sub red de la misma red con clase como la direccin IP de la interface de transmisin. El router receptor entonces asume que la mascara de la sub red en la actualizacin (desde el router de envi) es la misma mascara en la interface receptora. Por ejemplo, si el router A enva una actualizacin sobre 10.1.0.0 al router B, y el router A y B estn conectados por la sub red 10.2.0.0/16, el router B asume que la mascara para la sub red 10.1.0.0 es /16, la misma mascara que est en la interface que recibe las actualizaciones. Si la sub red en la actualizacin actualmente tiene una mascara de sub red diferente, el router receptor tendr informacin incorrecta en su tabla de enrutamiento. Por lo tanto, cuando utilizamos un protocolo de enrutamiento con clase, es importante utilizar la misma mascara de sub red en todas las sub redes pertenecientes a la misma red con clase, en otras palabras, los protocolos de enrutamiento con clase no soportan VLSM. Cuando un router que est utilizando un protocolo de enrutamiento con clase necesita enviar una actualizacin sobre una sub red de una red a travs de una interface perteneciente a una red diferente. El router asume que el router remoto utilizara la mascara de sub red por default para esa clase de direccin IP. Por lo tanto, cuando el router enva la actualizacin, este no incluye la informacin de sub red; el paquete de actualizacin solo contiene la informacin de red principal (con clase). Este proceso es llamado auto sumarizacin a travs del lmite de red; el router enva una sumarizacin de todas las sub redes en esa red enviando solo la informacin de la red principal. Los protocolos de enrutamiento con clase automticamente crean una ruta sumarizada con clase en los lmites de la red principal. Los protocolos de enrutamiento con clase no permiten la sumarizacin en otros puntos dentro del espacio de direcciones en la red principal. El router que recibe las actualizaciones se comporta en una forma similar. Cuando una actualizacin contiene informacin sobre una diferente red con clase que es la nica en uso en esa interface, el router enva la mscara con clase por defecto a esa actualizacin. El router debe asumir que la mascara de sub red es porque la actualizacin no contiene informacin de mascara de sub red. En la figura 1-13. El router A publica la sub red 10.1.0.0 al router B porque la interface conecta estos pertenecientes a la misma red principal con clase 172.16.0.0. Cuando el router B recibe el paquete de actualizacin, este asume que la sub red 10.1.0.0 utiliza la misma mascara de 16-bits como la que se utilizo en la sub red 10.2.0.0.
El router C publica la sub red 172.16.0.0 al router B porque la interface conectada a estos pertenecientes a la misma red con clase 172.16.0.0. Por lo tanto, la tabla de enrutamiento del router B tiene informacin sobre todas las sub redes que estn en uso en la red. Sin embargo, el router B sumariza las sub redes 176.16.1.0 y 172.16.2.0 a 172.16.0.0 antes de enviar estas al router A. por lo tanto, la tabla de enrutamiento del router A contiene solo informacin sobre la red 172.16.0.0. Similarmente, el router B sumariza las sub redes 10.1.0.0 y 10.2.0.0 a 10.0.0.0 antes de enviar la informacin de enrutamiento al router C. Esta sumarizacion acurre porque las actualizaciones cursan un lmite de red principal. La actualizacin va de una sub red de red 10.0.0.0, sub red 10.2.0.0, a una sub red de otra red principal, la red 172.16.0.0. La tabla de enrutamiento del router C contiene solo informacin sumarizada sobre la red 10.0.0.0.
En la figura 1-4, los routers A y B no publican las sub redes 172.16.5.0 255.255.255.0 y 172.16.6.0 255.255.255.0 al router C porque RIPv1 no puede publicar sub redes a travs de una red principal diferente; ambos el router A y el router B publican la sub rede 172.16.0.0 al router C. Esto lleva a la confusin cuando enruta a travs de la red 192.68.14.16/28. El router C, por ejemplo, recibe las rutas sobre la red 172.16.0.0 de dos direcciones diferentes; este por lo tanto quiz toma una decisin incorrecta de enrutamiento.
Figura 1-14. Los protocolos de enrutamiento con clase no soportan sub redes discontinuas.
Estos son protocolos con clase, pero RIPv1 y EIGRP tambin automticamente sumarizan en el lmite de la red por default. Sin embargo, esta caracterstica puede ser apagada o desactivada. En RIPv2 y EIGRP. Esta no puede ser desactivada por RIPv1. Usted puede resolver esta situacin utilizando RIPv2, OSPF, IS-IS, o EIGRP y no utilizar la sumarizacion, de modo que las rutas de sub redes eran publicadas con sus mascaras de sub red actuales. Nota. Para EIGRP la documentacin del cisco IOS dice que la sumarizacin automtica es ahora deshabilitada por default. Sin embargo, las pruebas han confirmado que esta est aun encendida, al menos en algunas versiones de los IOS. Por lo tanto, sera prudente confirmar la configuracin de auto sumarizacin o configurar esta explcitamente.
La tabla de enrutamiento acta como con clase La tabla de enrutamiento esta misma acta como con clase por default sin el comando ip classless y lo hara incluso si ninguno de los protocolos de enrutamiento este corriendo. Por ejemplo, si usted tiene solo rutas estticas y ningn de los protocolo de enrutamiento, usted aun no podra alcanzar una sub red de una sper red conocida utilizando una ruta por default si el comando ip classless no es habilitado. Un tcnico CCIE le da un vistazo a la versin anterior de este libro ejecutando las siguientes pruebas (utilizando los routers Cisco 2520 corriendo Cisco IOS c2500-i-l.122-8.T5.bin). los dos routers R1 y R2, fueron conectados va interface E0, y ningn de los protocolos de enrutamiento fue habilitado en ninguno router. Configuracion del Router R1: ! Interface loopback 0 Ip address 10.1.0.1 255.255.255.0 Interface loopback 1 Ip address 10.2.0.1 255.255.0.0 Interface Ethernet 0 Ip address 10.3.0.1 255.255.0.0 ! Ip route 0.0.0.0 0.0.0.0 10.3.0.2 ! No ip classless Configuracion del Router R2: ! Interface loopback 0 Ip address 10.4.0.1 255.255.0.0 Interface Ethernet 0 Ip address 10.3.0.2 255.255.0.0
Prueba 1. R1 tiene una ruta por default sealando a R2 y tiene el comando no ip classless configurado. A los ping de R1 a R2 a las interfaces loopback0 fallan. Cuando el comando Ip classless es ingresado en R1, los ping de R1 a R2 a las interfaces loopback0, va la ruta por defaul t, se completan. Esta prueba demuestra que incluso los protocolos de enrutamiento no son utilizados, la tabla de enrutamiento acta como con clase. Prueba 2. El segundo paso la prueba de la naturaleza con clase de la tabla de enrutamiento utilizando un protocolo de enrutamiento sin clase, OSPF. OSPF es habilitado para ingresar una ruta por default dentro de R1 pero es activada solo en los enlaces Ethernet de R2. OSPF de R2 es configurado para ingresar una ruta por default dentro de R1 utilizando el comando default-information orignate always (el cual es cubierto en el capitulo 3, configuracin de protocolo Open Shoretest Path Firts Protocol ). R1 por lo tanto tiene una ruta por default sealando hacia R2 que es ingresada via OSPF. Los pings a las interfaces loopback0 de R1 a R2 son completados sin tener en cuenta el comando de ip classless. Por lo tanto, activando OSPF, un protocolo sin clase, anual la naturaleza con clase de las tablas de enrutamiento.
sumarizacin de ruta manual quiz sea requerida para mantener manejable el tamao de las tablas de enrutamiento.
Usted puede solucionar estos problemas deshabilitando la sumarizacin automtica cuando ejecuta RIPv2 o EIGRP. Los routers sin clase utilizan el prefijo coincidente ms grande cuando seleccionan una ruta de la tabla de enrutamiento. Por lo tanto si uno de
los routers publica sin sumarizacin, los otros routers ven las rutas de sub red y la ruta sumarizada. Los otros routers pueden entonces seleccionar el prefijo coincidente ms grande y seguir el camino correcto. Por ejemplo, en la figura 1-15, si el router A continua sumarizando a 172.16.0.0/16 y el router B est configurada la no sumarizacin, el router C recibe las rutas explicitas para 172.16.6.0/24 y 172.16.9.0/24, junto con la ruta sumarizada a 172.16.0.0/16. Todo el trfico para las sub redes del router B son enviadas al router B, y todo el otro trafico para la red 172.16.0.0 es enviado al router A. Otro ejemplo es mostrado en la figura 1-16 y la figura 1-17. En la red RIPv2 ilustrada en la figura 1-16, notifica que la informacin de enrutamiento del router C, la cual es adjuntada al router B va la red 192.168.5.0/24, que tiene sobre la red 172.16.0.0. El router B automticamente sumariza las sub redes 172.16.1.0/24 y 172.16.2.0/24 a 172.16.0.0/16 antes de enviar la ruta al router C, porque esta es enviada sobre una interface en una red diferente. En lugar de utilizar la mscara de sub red conocida por el router B (/24), el router C utiliza esta default mascara con clase para una direccin clase B (/16) cuando este almacena la informacin 172.16.0.0 en esta tabla de enrutamiento. Figura 1-16. RIPv2 sumarizacin por default; OSPF no lo hace.
En la red OSPF mostrada en la figura 1-16, el router B pasa la informacin de sub red y mascara de sub red al router C, y el router C pone los detalles de sub red en su tabla de enrutamiento. El router C no necesita utilizar por default mascaras con clase para la informacin de enrutamiento recibida porque la mascara de sub red es incluida en las actualizaciones de enrutamiento, y OSPF automticamente no sumariza las redes. Usted puede deshabilitar la sumarizacin automtica para RIPv2 y EIGRP con el comando de configuracin de router no auto-summary. Cuando la sumarizacin automtica es deshabilitada, RIPv2 y EIGRP reenva la informacin de sub red, incluso sobre interfaces pertenecientes a una sper red diferente. En la red RIPv2 en la figura 1-17, la sumarizacin automtica ha sido deshabilitada. Publicar que ahora la tabla de enrutamiento es la misma para ambos routers el RIPv2 y el OSPF. Nota. El comando de configuracin de router BGP auto-summary determina como BGP maneja la redistribucin de rutas. El Capitulo 5, Implementacin de control de ruta e scribe este comando en detalle.
RIP
Esta seccin describe las dos versiones de RIP---RIPv1 y RIPv2--- y como configurar estos. Los captulos siguientes en este libro detallan otros protocolos de enrutamiento.
Caractersticas de RIPv1
RIPv1 es descrito en RFC 1058, Protocolo de informacin de enrutamiento. Esta caracterstica llave incluye lo siguiente: Nota. RFCs estn disponibles en http://www.rfc-editor.org/rfcsearch.html. RIPv1 es un protocolo de enrutamiento vector distancia con clase que no enva la mscara de sub red en sus actualizaciones. Por lo tanto, RIPv1 no soporta VLSM o sub redes discontinuas. RIPv1 automticamente sumariza en los lmites de red y no puede ser configurado no para esto. El conteo de saltos es utilizado como la mtrica para seleccionar la ruta. El mximo conteo de saltos permitido es 15. Las actualizaciones de enrutamiento son transmitidas cada 30 segundos por default. Porque este es un protocolo de enrutamiento vector distancia, las actualizaciones son enviadas incluso si no han ocurridos cambios. RIP puede balacear la carga sobre 16 rutas de igual costo (4 rutas por default). Este no tiene soporte de autenticacin.
Caractersticas de RIPv2
RIPv2 es un protocolo de enrutamiento vector distancia sin clase definido en RFC 1721, protocolo de anlisis RIP Versin 2; RFC 1722, protocolo de estado de aplicabilidad RIP Versin 2; y RFC2453, RIP Versin 2. La adicin ms significativa para RIPv2 es la inclusin de la mscara en el paquete de actualizacin de enrutamiento RIPv2, le permite a RIPv2 soportar VLSM y sub redes discontinuas. RIPv2 automticamente sumariza rutas en los lmites de red con clase. Como se describi anteriormente, sin embargo, usted puede deshabilitar este comportamiento. En adicin, RIPv2 utiliza direccionamiento multicast para actualizaciones peridicas mas eficientes en cada interface. RIPv2 utiliza la direccin multicast 224.0.0.9 para informar a otros router RIPv2. Este enfoque es ms eficiente que el enfoque de RIPv1. RIPv1 utiliza una direccin de broadcast 255.255.255.255, por lo que todos los dispositivos, incluyendo PCs y servidores, deben procesar el paquete de actualizacin. Estos ejecutan el checksum en los paquetes de capa 2 y pasan arriba sus stack IP. IP enva los paquetes al proceso de User Datagram Protocol (UDP), y UDP chequea para ver si el Puerto RIP 520 esta disponible. La mayora de PCs y servidores no tienen algunos procesos corriendo en este puerto y descartan el paquete.
RIP puede ajustar arriba de 25 redes y sub redes en cada actualizacin, y las actualizaciones son enviadas cada 30 segundos. Por ejemplo, si la tabla de enrutamiento tiene 1000 sub redes, 40 paquetes son enviados cada 30 segundos (80 paquetes n un minuto). Con cada paquete esta un broadcast para RIPv1, todos los dispositivos deben de ver este; la mayora de los dispositivos descartan el paquete. La direccin IP multicast para RIPv2 tiene sus propias direcciones MAC multicast. Los dispositivos que pueden distinguir entre un multicast y un broadcast en la capa 2 lee el inicio de la trama y determina si la direccin MAC de destino es para estos. Los dispositivos que no son enrutadores pueden entonces descartar todos estos paquetes en el nivel de interface y no utilizar recursos de CPU o bfer de memoria para paquetes no deseado. Incluso en dispositivos que no pueden distinguir entre broadcast y multicast en la capa 2, lo peor que podra pasar es que las actualizaciones RIPv2 podran ser descartadas en la capa IP en lugar de ser pasadas a UDP, porque estos dispositivos no estn utilizando la direccin multicast 224.0.0.9. RIPv2 tambin soporta seguridad entre routers RIP que utilizan message-digest o autenticacin clear-text. (Las caractersticas de seguridad de RIPv2 no son cubiertas en este libro.)
Para sumarizar rutas RIP en un lmite que no es con clase, haga lo siguiente: Deshabilite la sumarizacin automtica utilizando el comando de configuracin de router no auto-summary. Utilice el comando de configuracin de interface ip summary-address rip networknumber mask para definir un numero de red y mascara que encuentre el particular requerimiento de sumarizacin.
En la figura 1-18 se ilustra como RIPv1 y RIPv2 quiz coexistan en la misma red. El router A esta corriendo RIPv2, y el router C esta corriendo RIPv1. El router B corre ambas versiones de RIP. Informa que los comandos ip rip send versin 1 y ip rip received versin 1 son requeridos solo en la interface Serial 0/0/3 del router B, porque RIPv2 esta configurado como la versin primaria para todas las interfaces. La interface Serial 0/0/3 tiene que ser manualmente configurada para soporta RIPv1 de modo que este puede conectar correctamente con el router C. Figura 1-18. Ejemplo de configuracin de RIPv2.
Un comando ip summary-address ripe s configurado en el router A junto con el comando no auto-summary. La combinacin de estos dos comandos le permite al router A enviar los detalles de la sub red 172.16.1.0 al router B. Porque las interfaces entre el router A y el Router B estn en una red diferente (10.0.0.0), el comportamiento default para el router A es enviar solo la sumarizacion con clase al router B (172.16.0.0). Nota. En la figura 1-18, el comando ip summary-address rip 172.16.1.0 255.255.255.0 es actualmente innecesario porque el comando no auto-summary esta tambin aplicado. El momento que el comando no auto-summary es utilizado, la sub red 172.16.1.0 es actualizada como tal porque esta utiliza una mascara que no es default (en este caso, una mascara de 24-bits). Los comando utilizados para verificar RIP incluyen el comando show ip route para examinar la tabla de enrutamiento IP, y el comando show ip rip database despliega las entradas sumarizadas en las entradas de base de datos de enrutamiento de RIP si las rutas secundarias relevantes estn siendo sumarizadas.
Distancias administrativa
La mayora de protocolos de enrutamiento tienen estructuras mtricas y algoritmos que son incompatibles con otros protocolos. Es crtico que una red utilice mltiples protocolos de enrutamiento siendo capas de intercambiar sin problemas la informacin de ruta y poder seleccionar la mejor ruta a travs de mltiples protocolos. Los routers Cisco utilizan un valor llamado distancia administrativa para seleccionar la mejor ruta cuando estos aprenden dos o ms rutas as el mismo destino con el mismo de diferentes protocolos de enrutamiento. La clasificacin de distancias administrativa en un protocolo de enrutamiento son credibilidad y fiabilidad. Cisco ha asignado un valor de distancia administrativa por default para cada protocolo de enrutamiento en estos routers. Cada protocolo de enrutamiento es priorizado en el orden de mayor a menor credibilidad. La distancia administrativa es un valor entre 0 y 255. El valor de distancia administrativa mas bajo, la alta credibilidad y fiabilidad del protocolo, la tabla 1-6 lista las distancia administrativa por default de los protocolos soportados por los router Cisco.
Nota. Las rutas estticas son configuradas con el comando de configuracin global ip route prefix mask {address /interface [address]} [dhcp] [distance.[name next-hop-name] [permanet/track number] [tag tag, descrito en la seccin anterior de este capitulo Principios de enrutamiento esttico. Si el parmetro de direccin es utilizado en este comando, especificar la direccin del router del siguiente salto utilizado para alcanzar la red de destino, la distancia administrativa por default es 1. Si el parmetro de interface es utilizado en lugar, especificar la interface saliente del router local utilizada para alcanzar la red de destino, el router considera esta una ruta conectada directamente; sin embargo, la distancia administrativa default en este caso aparece para ser en alguna parte 0 y 1. Para confirmar esto, nosotros ejecutamos una prueba. Nosotros configuramos dos rutas estticas a la misma red, una va una direccin y una va una interface:
Ip route 192.168.22.0 255.255.255.0 S1/0 Ip route 192.168.22.0 255.255.255.0 192.158.2.101
Como se esperaba, solo una va de la interface aparece en la tabla de enrutamiento, como una ruta esttica conectada directamente:
S 192.168.22.0/24 is directly connected, Serial 1/0
Por lo tanto esta distancia administrativa debe ser menor que la distancia administrativa de la ruta va la direccin. Sin embargo, cuando nosotros conectamos la misma red en una interface en el router, la ruta real conectada a la red aparece en la tabla de enrutamiento.
C 192.168.22.0/24 is directly connected, FastEthernet 0/0
Por lo tanto, esta distancia administrativa debe ser menor que la distancia administrativa de una ruta esttica va una interface que tiene una distancia administrativa de algo entre 0 y 1. Por ejemplo, en la figura 1-19, si el router A recibe una ruta para la red 10.0.0.0 desde RIP y tambin recibe una ruta a la misma red desde OSPF, el router compara la distancia administrativa de RIP, 120, con la distancia administrativa de OSPF, 110, y determina que OSPF es ms confiable. El router por lo tanto agrega la ruta OSPF de la red 10.0.0.0 a la tabla de enrutamiento.
Nota. En las versiones anteriores de Cisco IOS, el ancho de banda por default en todos los puertos seriales era T1, o 1.544 Mbps. En las ltimas versiones de Cisco IOS, el ancho de banda por default vara con los tipos de interface. En el caso de los protocolos de estado de enlace (OSPF y IS-IS), un costo acumulativo o mtrica es utilizado (el costo mas bajo o la mtrica de ruta es seleccionada). OSPF utiliza costo para calcular la ruta, usualmente refleja el ancho de banda del enlace (el OSPF RFC no especifica que el costo debe ser, pero en los routers Cisco esta default para ser inversamente proporcional a el ancho de banda del enlace). Como un resultado, el ancho de banda mas alto (el costo mas bajo) es utilizado para seleccionar la mejor ruta. La mtrica IS-IS default de la interface en los routers Cisco es 10; este valor puede ser cambiado, para reflejar diferentes anchos de banda, por ejemplo. Nota. La mtrica IS-IS es conocida como la mtrica; la especificacin IS-IS define cuatro diferentes tipos de mtricas. Todos los router soporta el costo, la mtrica por default. Retardo, costo, y error son mtricas opcionales. La implementacin Cisco default de IS-IS utiliza solo costo, pero el Cisco IOS permite todas las cuatro mtricas ser seleccionadas con parmetros en el comando isis metric. BGP utiliza muchos atributos para seleccionar la mejor ruta. Uno de estos es el atributo AS-path; la longitud de este atributo es el nmero de sistema autnomo que debe ser atravesado para alcanzar un destino, y es usualmente un factor que influye en la seleccin de la ruta. Otro atributo es el discriminador multisalida multiexit discriminator (MED). El atributo MED es llamado la mtrica en Cisco IOS. En la salida del comando show ip bgp por ejemplo, el MED es desplegado en la columna mtrica. BGP incorpora atributos adicionales de ruta que pueden influir en la decisin de enrutamiento; estos pueden ser manualmente configurados.
ruta EIGRP para este destino, el protocolo de enrutamiento ofrece la ruta aprendida a la tabla de enrutamiento. Distancia administrativa--La siguiente consideracin es la distancia administrativa. Si ms de una ruta existe para la misma red, y con el mismo prefijo, de diferentes fuentes de enrutamiento, el router decide cuales rutas instala basado en la distancia administrativa de la fuente de la ruta. La ruta con la distancia administrativa mas baja es instalad en la tabla de enrutamiento. Las rutas con la distancia administrativa ms alta son rechazadas. Por ejemplo, si ambos EIGRP y OSPF ofrecen la ruta 10.1.1.0/24, la ruta EIGRP seria instalada en la tabla de enrutamiento porque EIGRP tiene la distancia administrativa mas baja (por default). Prefijo--- El router mira los prefijos que son actualizados. Las rutas de la misma red pero con diferentes prefijos pueden coexistir en la tabla de enrutamiento. Por ejemplo, figrese que el router tiene tres procesos de enrutamiento corriendo en este, y los protocolos de enrutamiento han recibido e instalado las siguientes rutas: RIPv2 192.168.32.0/26 OSPF 192.168.32.0/24 EIGRP 192.168.32.0/19 Porque cada ruta tiene diferente longitud de prefijo (diferente mascara de sub red), las rutas son consideradas destinos diferentes y son todas instaladas en la tabla de enrutamiento. Como discusin en la seccin Conceptos de protocolos de enrutamiento sin clase, anteriormente en este capitulo, si ms de una entrada en la tabla de enrutamiento coincide un destino particular, el prefijo coincidente mas largo en la tabla de enrutamiento es utilizado. Por lo tanto, en este ejemplo, si un paquete llega para la direccin 192.168.32.5, el router utilizara la sub red 192.168.32.0/26, actualizado por RIPv2, porque este es la coincidencia mas larga para esta direccin.
En la figura 1-20, el router A y B tienen dos conexiones: una conexin serial punto-a-punto que es el enlace primario, y una conexin de respaldo para ser utilizada si la otra lnea se cae. Ambos router utilizan EIGRP, pero no utilizan un protocolo de enrutamiento en el enlace de respaldo de la red 172.16.1.0. Figura 1-20. Rutas estticas flotantes.
Una ruta esttica que seala a la interface de respaldo del otro router ha sido creada en cada router. Porque EIGRP tiene una distancia administrativa de 90, a la ruta esttica le ha sido dada una distancia administrativa de 100. Siempre que el router A tenga una ruta EIGRP a la red 10.0.0.0, esta aparecer ms confiable que la ruta esttica, y la ruta EIGRP ser utilizada. Si el enlace serial se cae, borra la ruta EIGRP, el router A ingresara la ruta esttica dentro de la tabla de enrutamiento. Un proceso similar ocurre en el router B con su ruta a la red 172.17.0.0.
Tabla 1-7. Protocolos, puertos, y confiabilidad de los protocolos de enrutamiento. Routing Protocol IGRP EIGRP OSPF RIP BGP Protocol Number 9 88 89 ----Port Number ------UDP52C TCP179 Update Reliability Best-effort delivery 1-to-1 windows 1-to-1 windows Best-effort delivery Uses TCP windowing
Nota. IS-IS es un protocolo de capa de red y no utiliza los servicios de IP para llevar su informacin de enrutamiento. Los paquetes IS-IS son encapsulados directamente dentro de una estructura de capa de enlace de datos y requiere conocimientos de la configuracin del conjunto de protocolos OSI. La tabla 1-8 compara algunas de las caractersticas de los diferentes protocolos de enrutamiento. Tabla 1-8. Comparacin de protocolos de enrutamiento.
El modelo de red empresarial compuesta puede ayudar a determinar donde cada protocolo de enrutamiento es implementado, donde son los lmites entre protocolos, y como el trafico que fluye entre estos se administrara. Cada protocolo de enrutamiento tiene sus propias caractersticas nicas. Usted puede utilizar una tabla, como la tabla 1-9, para identificar las caractersticas de los protocolos de enrutamiento que estn siendo considerados por una red, de modo que estos pueden ser comparados y una decisin sobre la que se puede hacer uso.
Aunque las rutas estticas quiz sean utilizadas (por ejemplo, para la conectividad de internet) y RIPv2 es un opcin aplaudible para redes mas pequeas, EIGRP y OSPF son los protocolos recomendados dentro de la empresa. BGP es requerido para sistemas autnomos internos conectados en el internet. El capitulo de sub secuencias en este libro cubre EIGRP, OSPF y caractersticas BGP, operacin, configuracin, y manipulacin de actualizaciones de enrutamiento y trafico.