Professional Documents
Culture Documents
Servicios de Enrutamiento
Este Este captulo cubre los siguientes temas Complejas Estructuras, Arquitecturas, y Modelos de Red Empresarial Crear, Documentar, y Ejecutar un Plan de Implementacin Revisin de los Principios de Enrutamiento IP
Este captulo primero describe las estructuras, arquitecturas, y modelos utilizados en los diseos de redes empresariales complejas. La siguiente seccin explora el proceso de crear, documentar y ejecutar un plan de implementacin de red. El capitulo concluye con una revisin de los principios de enrutamiento IP.
requerimientos de trfico, las redes convergentes utilizan los mecanismos de clida de servicio (QoS) de modo que, por ejemplo, al trfico de voz y video se le d prioridad sobre el trafico baso en web. Varias estrategias de seguridad, tales como el endurecimiento de dispositivos con estricto control de acceso y autenticacin, proteccin de intrusin, deteccin de intrusin, y la proteccin del trfico con encriptacin, pueden minimizar o posiblemente eliminar los problemas de seguridad en la red. La seguridad en un problema clave en todas las redes y se vuelve ms importante en las redes inalmbricas.
Cisco IIN
La IIN rene las siguientes caractersticas: Integracin de los recursos en red y los activos de informacin que han sido en gran parte desenlazados--- Las modernas redes convergentes con la voz, video y datos integrados requieren que los departamentos de IT (y otros departamentos que fueron tradicionalmente responsables de otras tecnologas) vinculen ms estrechamente la infraestructura de IT con la red. Inteligencia a travs de mltiples productos y capas de infraestructura--- La inteligencia construida en cada unos de los componentes de la red es extendida a toda la red y aplicada de extremo a extremo. Participacin activa de la red en el despliegue de servicios y aplicaciones--- Con la inteligencia aadida, la IIN hace esto posible para que la red activamente administre, monitoree, y optimice servicios y aplicaciones desplegados a travs de todo el ambiente IT. La IIN ofrece mucho ms que conectividad bsica, ancho de banda para usuarios, y acceso a aplicaciones. Esta ofrece una funcionalidad y centralizacin de extremo a extremo, control unificado que promueve verdadera transparencia y agilidad de negocios. Con la IIN, Cisco est ayudando a las organizaciones a direccionar nuevos desafos IT, tales como el despliegue de arquitecturas orientadas a servicio, servicios web, y virtualizacin (como se describe en el siguiente boletn Fase 2). La visin tecnolgica IIN ofrece un enfoque revolucionario que consiste de tres fases en las cuales la funcionalidad puede ser agregada a la infraestructura como se requiera, como las siguientes: Fase 1: Transporte integrado--- Todo consolidado (datos, voz y video) dentro de una red IP para asegurar la convergencia de red. Integrando transporte de datos, voz y video dentro de una sola red modular basada en estndar, las organizaciones pueden simplificar la administracin de red y generar eficiencia en toda la empresa. La convergencia de red tambin sienta las bases para una nueva clase de aplicaciones habilitadas para IP, desplegadas a travs de las soluciones de Comunicacin Unificad de Cisco. Nota Comunicacin Unificad de Cisco es el nombre. Lanzado en Marzo de 2006, para el rango completo de lo que fue previamente conocido como los Productos de Comunicacin IP de Cisco. Estos incluyen todo lo que se llama control, conferencia, correo de voz y mensajes, contacto de clientes, telfono IP, video telefona, videoconferencia, clientes de medios enriquecidos, y productos de aplicaciones de voz. Fase 2: Servicios Integrados--- Cuando la infraestructura de red es convergente, los recursos IT pueden ser agrupados y compartidos, o virtualizados, para flexiblemente direccionar los cambios necesarios de la
organizacin. Los servicios integrados ayudan a unificar elementos comunes, tales como almacenamiento y capacidades de servidores de centro de datos. Extendiendo este concepto de virtualizacin para abarcar servidores, almacenamiento, y elementos de red, una organizacin puede transparentemente utilizar todos estos recursos ms eficientemente. La continuidad de negocios es tambin mejorado porque en el evento de una falla de sistema local, compartir recursos a travs de la IIN puede proveer servicios necesarios. Fase 3: Aplicaciones integradas--- Esta fase se enfoca en hacer las aplicaciones de red consientes de modo que esta puede optimizar el rendimiento de aplicaciones y hacer ms eficiente el despliegue de aplicaciones de red para usuarios. Con la tecnologa de red de aplicaciones orientadas, Cisco ha introducido esta tercera fase IIN. Adems de las capacidades tales como la cache de contenido, balanceo de carga, y seguridad de nivel de aplicaciones, la AON de Cisco hace esto posible para que la red simplifique la infraestructura de aplicacin integrando aplicaciones inteligentes de manejo de mensajes, optimizacin, y seguridad dentro de la red existente.
Capa de infraestructura de red--- Interconecta todos los recursos IT a travs de una base de red convergente. Los recursos IT incluyen servidores, almacenamiento, y clientes. La capa de infraestructura de red representa como estos recursos existen en diferentes partes en la red, incluyendo el campus, sucursal, centro de datos, en la red de rea amplia (WAN), red de rea metropolitana (MAN), y con los trabajadores a distancia. El objetivo de esta capa es proveer conectividad, en cualquier lugar a cualquier hora. Capa de servicios interactivos--- Permite la asignacin eficiente de recursos a las aplicaciones y recursos desplegados a travs de la infraestructura de red. Esta capa incluye estos servicios: Servicios de voz y colaboracin Servicios de movilidad Servicios de seguridad e identidad Servicios de almacenamiento Servicios informticos Servicios de aplicaciones de red Virtualizacin de infraestructura de red Servicios de administracin Servicios de administracin adaptativa
La capa de aplicacin--- Incluye las aplicaciones de negocios y las aplicaciones de colaboracin. El objetivo de esta capa es reunir los requerimientos y lograr eficiencia aprovechando la capa de servicios interactivos. Nota Usted puede ingresar a la pgina web de SONA en http://www.cisco.com/go/sona. Por ejemplo, dentro de una organizacin con algunas oficinas remotas, la segmentacin puede ser realizada en las tres capas bsicas de SONA: La capa de infraestructura de red representa la infraestructura fsica (que es, la combinacin de red, servidores, clientes, y hardware de almacenamiento que es desplegado a travs de toda la red). La capa de servicios interactivos representa la funcionalidad basada en la red haciendo los recursos disponibles para las aplicaciones y procesos de negocios. El despliegue de aplicaciones, la comunicacin en tiempo real, administracin, movilidad, seguridad, transporte, y virtualizacin estn incluidos en la capa de servicios interactivos. La capa de aplicacin representa el software empresarial que direcciona las necesidades de los procesos organizacionales y el flujo de datos, a menudo en una forma distribuida.
arquitectura provee para la integracin de toda la red --- de campus, centro de datos, sucursales, trabajadores remotos, y WAN --- ofrece al personal acceso seguro a las herramientas, procesos, y servicios que estos requieren.
La Arquitectura Empresarial Campus de Cisco combina una infraestructura ncleo de enrutamiento y conmutacin inteligente con una productividad estrechamente integrada-mejorando las tecnologas, incluyendo comunicacin IP, movilidad, y seguridad avanzada. La arquitectura provee a la empresa con alta disponibilidad a travs de un resistente diseo multicapa, caractersticas redundantes de hardware y software, y procedimientos automticos para reconfigurar las rutas de red cuando ocurre una falla. Las capacidades de multidifusin (multicas) IP proveen consumo optimizado de ancho de banda, y caractersticas QoS aseguran que el trfico en tiempo real (tal como voz, video, o datos crticos) no sea descartado o retardado. La seguridad integrada protege en contra y mitiga el impacto de gusanos, virus, y otros ataques en la red, incluyendo a nivel de puerto de switch. Por ejemplo, la arquitectura de toda la empresa Cisco extiende soporte de las normas de seguridad, tales como la norma de control de acceso a la red basada en puerto (IEEE) 802.1X del Instituto de Ingenieros Elctricos y Electrnicos, y el Protocolo de Autenticacin Extensible (EAP). Este tambin provee la flexibilidad para agregar seguridad IP (IPsec) y las redes privadas virtuales del Multiprotocolo de Nivel de Switch de identidad y administracin de acceso (MPSL VPNs), y las redes virtuales de rea local (VLANs) para compartimentar el acceso. Estas caractersticas ayudan a mejorar el rendimiento y la seguridad mientras disminuyen los costos. La Arquitectura Empresarial Centro de Datos de Cisco es una arquitectura de red cohesiva y adaptativa que soporta los requerimientos de consolidacin, continuidad de negocios, y seguridad mientras permite emerger arquitecturas orientadas a servicios, virtualizacion, y la informtica en demanda. Al personal, los proveedores, o los clientes se les puede proveer con acceso seguro a aplicaciones y recursos, simplificando y racionalizando la administracin y significativamente reduciendo la sobrecarga. Los centros de datos redundantes proveen respaldo utilizando datos sncronos y asncronos y replicacin de aplicaciones. La red y dispositivos ofrecen balanceo de carga de servidores y aplicaciones para maximizar el rendimiento. Esta arquitectura permite a la empresa escalar sin mayores cambios en la infraestructura. La Arquitectura Empresarial Sucursal de Cisco le permite a las empresas extender aplicaciones y servicios de la oficina central (tales como seguridad, comunicacin IP, y rendimiento de aplicaciones avanzadas) a miles de localidades y usuarios remotos o a un grupo pequeo de sucursales. Cisco integra seguridad, anlisis de red, cache de contenidos, y servicios de voz y video convergentes dentro de una serie de routers de servicios
integrados (ISRs) en las sucursales de modo que las empresas puedan desplegar nuevos servicios sin tener que comprar nuevos routers. Esta arquitectura provee acceso seguro a voz, datos de misin crtica, contenido de aplicaciones de almacenamiento en cache, y caractersticas de procesamiento de llamadas de telefona IP local estn disponibles con un nivel alto de resistencia para todas las oficinas remotas. Una red optimizada utiliza la WAN y LAN para reducir el trfico y guardar ancho de banda y gastos operacionales. La empresa puede fcilmente soportar oficinas remotas con la capacidad de forma centralizada de configurar, monitorear, y administrar dispositivos localizados en sitios remotos, incluyendo herramientas, tales como Auto QoS, el cual configura los dispositivos para manipular los problemas de congestin y ancho de banda antes de que estos afecten el rendimiento de la red. La Arquitectura Empresarial Trabajador Remoto de Cisco permite a las empresas el despliegue seguro de servicios de voz y datos a las pequeas oficinas remotas y a las oficinas en casa sobre un servicio de acceso estndar de banda ancha, proveyendo una solucin de negocios resistente para la empresa y un ambiente de trabajo flexible para los empleados. La administracin centralizada minimiza el costo de soporte IT. La seguridad integrada y los servicios de red basados en identidad permiten a la empresa extender las polticas de seguridad del campus a los trabajadores remotos. El personal puede ingresar seguramente a la red sobre una VPN siempre activa y obtener acceso a aplicaciones y servicios autorizados de una sola plataforma de costo efectivo. La productividad puede adems ser mejorada agregando un telfono IP, de este modo proveer acceso de costo efectivo a un sistema de comunicacin IP centralizado con servicios de voz y mensajera unificados. La Arquitectura Empresarial WAN de Cisco ofrece la convergencia de servicios de voz, video y datos sobre una sola red de Comunicacin Unificada de Cisco, la cual permite a las empresas extenderse sobre grandes reas geogrficas. El QoS, los niveles de servicio granular, y opciones de encriptacin integradas ayudan a asegurar el despliegue seguro de recursos corporativos de voz, video y datos de alta calidad a todos los sitios corporativos, permitiendo al personal trabajar productivamente y eficientemente donde quiera que ellos estn localizados. La seguridad es provista con VPNs de multiservicios (utilizando IPsec y MPLS) sobre topologas WANs de capa 2 y capa 3, hub-and-spoke, o de malla completa.
Capa de acceso--- Esta capa es utilizada para proveerle a los usuarios acceso a los dispositivos de red. En una red campus, la capa de acceso generalmente incorpora los dispositivos LAN de switched con puertos que proveen conectividad a estaciones de trabajo y servidores. En el ambiente WAN, la capa de acceso en los sitios remotos o en las casas de los trabajadores remotos provee acceso a la red corporativa a travs de varias tecnologas WAN. Capa de distribucin--- Esta capa agrega las conexiones de gabinetes de cableado y utiliza switches para segmentar los grupos de trabajo y aislar problemas de red en un ambiente de campus. Similarmente, la capa de distribucin agrega conexiones WAN en el borde del campus provee conectividad basada en polticas (en otras palabras, esta implementa las polticas de la organizacin). Capa ncleo (tambin referida como el backbone)--- La capa ncleo es un backbone de alta velocidad y es designado para conmutar paquetes tan rpido como sea posible. Porque el ncleo es crtico para la conectividad, este debe proveer un alto nivel de disponibilidad y adaptarse a cambios rpidos. El modelo jerrquico puede ser aplicado a las redes que incluyen cualquier tipo de conectividad, tal como LANs, WANs, wireless LANs (WLANs), MAN, y VPNs. Por ejemplo, la Figura 1-4 demuestra el modelo aplicado al campus empresarial, y la Figura 1-5 demuestra el modelo aplicado a un ambiente WAN. Figura 1-4. Modelo Jerrquico Aplicado a un Campus Empresarial
El modelo jerrquico es til para redes ms pequeas, pero no escala muy bien para las grades, y ms complejas rede actuales. El modelo de red empresarial compuesta, introducido en la siguiente seccin, provee modularidad y funcionalidad adicional.
Borde de Proveedor de Servicios--- Esta rea no es implementada por la organizacin; en su lugar, esta es incluida para representar conectividad a los proveedores de servicios tales como los proveedores de servicios de Internet (ISPs), los Proveedores WAN, y la red pblica de Telefona conmutada (PSTN). Figura 1-6. Areas Funcionales del Modelo de Red Empresarial Compuesto.
Como se ilustra en la figura 1-7, cada una de estas reas funcionales contiene varios mdulos de red. Estos mdulos pueden sucesivamente incluirse en el ncleo jerrquico, distribucin y funcionalidad de la capa de acceso. Figura 1-7. Mdulos Dentro del Modelo de red Empresarial Compuesto.
El rea funcional de campus empresarial comprende los siguientes mdulos: Edificio--- Contiene los switches de acceso y dispositivos de usurario final (incluyendo las PCs y los Telfonos IP). Distribucin del Edificio--- Incluye la distribucin de switches multicapa para proveer acceso entre los grupos de trabajo y el ncleo. Ncleo--- Tambin llamado el Backbone, provee una conexin de alta velocidad entre los edificios propios, y entre los edificios y la granja de servidores y los mdulos del borde de distribucin. Borde de Distribucin--- la interface entre las reas funcionales del Campus Empresarial y el Borde Empresarial. Este modulo concentra conectividad hacia y desde todas las sucursales trabajadores remotos accediendo al campus va una WAN o el Internet.
Granja de Servidores--- Representa el centro de datos del campus. Administracin--- Representa la funcionalidad de administracin de red, incluyendo el monitoreo, registro, seguridad, y otras caractersticas de administracin dentro de una empresa. La Figura 1-8 ilustra como el edificio, la distribucin del edificio, y los mdulos del ncleo trazados directamente dentro las capas de acceso, distribucin, y ncleo del modelo jerrquico. La figura tambin muestra como los mltiples edificios pueden ser representados por mltiples conjuntos de un modulo de edificio y distribucin del edificio, con cada uno conectado al ncleo. Figura 1-8. Mltiples edificios Representados dentro del Campus Empresarial.
El rea funcional del Borde Empresarial es la interface entre el rea funcional del Campus Empresarial (a travs del modulo del Borde de distribucin) y el rea funcional del Borde del Proveedor de Servicios. Esta est compuesta de los siguientes mdulos: Comercio Electrnico--- Incluye los servidores, dispositivos de red, y asi sucesivamente necesarios para que una organizacin provea funcionalidad de comercio electrnico, tal como ordenar en lnea. Internet Corporativo--- Provee el acceso a Internet para la organizacin, y pasa el trafico VPN de los usuarios externos a la VPN del modulo de acceso remoto. VPN y Acceso Remoto--- Terminal del trafico VPN y las conexiones dial-in de los usuarios externos. WAN--- Provee conectividad de los sitios remotos utilizando varias tecnologas WAN. Los tres mdulos dentro del rea funcional del Borde del Proveedor de Servicios son las siguientes:
ISP--- Representa la conexin a Internet (en la Figura 1-7, dos instancias de este modulo son mostradas, representando una conexin dual-home a dos ISPs). PSTN--- Representa todas las conexiones no permanentes, incluyendo va telfonos anlogos, telfonos celulares, y Red Digital de Servicios Integrados (ISDN). Frame Relay / Modo de transferencia Asncrono (ATM) --- Representa todas las conexiones permanentes hacia localidades remotas, incluyendo va Frame Relay, ATM, lneas arrendadas, cable, Lnea de abonado digital (DSL), MPLS, y la extensin inalmbrica. Nota Para una informacin ms profunda y detallada sobre el diseo de red, vea el libro Cisco Press Autorized SelftStudy Guide: Designing for Cisco Internetwork Solutions (DESGN), segunda edicin. Durante el diseo de red, un plan de implementacin es creado, como se detalla en la siguiente seccin.
rendimientos durante todo el ciclo de vida de la red. El enfoque de servicios de ciclo de vida de Cisco definen seis faces en el ciclo de vida de la red y es referido como el modelo de Preparacin, Plan, Diseo, Implementar, Operar, y optimizar (PPDIOO). El plan de implementacin es parte de la fase de Diseo; la implementacin es desde luego parte de la fase de implementacin. Librera de Infraestructura IT (ITIL) es una estructura de mejores prcticas para la administracin de servicios IT, proveyendo servicios IT de alta calidad que son alineados con los requerimientos y procesos de negocios. El plan de implementacin y la implementacin son parte de las mejores prcticas ITIL. El modelo de Falla, Configuracin, Contabilidad, Rendimiento, y seguridad (FCAPS) es definido por la Organizacin Internacional de Estandarizacin (ISO) y define el conjunto mnimo de categoras necesarias para la exitosa administracin de red. Cinco categoras diferentes son definidas: Falla, Administracin, Administracin de Configuracin, Administracin de Contabilidad, Administracin de Rendimiento, y Administracin de Seguridad. El plan de implementacin y la implementacin son parte de la categora Administracin de Configuracin. El modelo de Red de Administracin de Telecomunicaciones (TMN) es similar al modelo FCAPS y define una estructura para la administracin de las redes de telecomunicaciones. El Sector de Estandarizacin de Telecomunicaciones (ITU-I) tomo los aspectos principales del modelo FCAPS y redefine este para crear la estructura TMN. El plan de implementacin y la implementacin son uno de los bloques de edificios dentro de la estructura. Cada organizacin tiene requerimientos nicos. El modelo y sus elementos eligen como deben ajustar la organizacin, y sus negocios y requerimientos tcnicos. Modelos diferentes quiz son combinados y adaptados para un ajuste optimo. Por ejemplo, los componentes de servicio, los procesos, y los procedimientos necesarios para crear un plan de implementacin exitoso pueden ser elegidos para ayudar a asegurar una implementacin exitosa. Despus que el modelo ha sido seleccionado, las herramientas de costo efectivo que soportan el modelo son elegidas para permitir un despliegue exitoso de las tecnologas Cisco con un rendimiento optimizado. Despus que los requerimientos, modelos, y herramientas han sido definidos y recolectados, el plan de implementacin puede ser creado. Nota El Enfoque de Servicios de Ciclo de Vida de Cisco (PPDIOO) es utilizado en los ejemplos de todo este libro.
caracterizacin de la red y sitios existentes incluye los sitios, auditoria de red, y anlisis de red. Durante la auditoria de red, la red existente es completamente chequeada para la integridad y calidad. Durante el anlisis de red, el comportamiento de la red (trafico, congestin, etc.) son analizados. Paso 3. Diseando la topologa y soluciones de red: En este paso, el diseo detallado de la red es creado. Las decisiones son tomadas sobre la infraestructura de red, los servicios de infraestructura, y aplicaciones. Los datos para tomas estas decisiones son reunidos durante los primeros dos pasos. Una red piloto o prototipo quiz sea construida para verificar la correccin del diseo y para identificar y corregir cualquier problema como una prueba de concepto antes de implementar la red completa. Un documento de diseo detallado es tambin escrito durante este paso; este incluye informacin que ha sido documentada en los pasos previos. Cuando el diseo es completado, el proceso de implementacin del diseo es ejecutado; este proceso incluye los siguientes pasos: Paso 1. Plan de Implementacin: Durante este paso, el plan de implementacin se prepara de antemano para agilizar y aclarar la implementacin actual. La evaluacin de costo tambin se lleva a cabo en este momento. Este paso es realizado durante la fase de Diseo PPDIOO. Paso 2. Implementar y verificar el diseo: La implementacin y verificacin actual del diseo ocurre durante este paso construyendo la red. Este paso se asigna directamente a la fase de implementacin de la metodologa PPDIOO. Paso 3. Monitorear y opcionalmente redisear: La red se pone en funcionamiento despus que esta es construida. Durante la operacin, la red es constantemente monitoreada y chequeada por errores, si la resolucin de problemas se vuelve demasiado frecuente o incluso imposible de administrar, un rediseo de red quiz sea requerido; esto puede ser evitado si todos los pasos previos han sido completados correctamente. Este paso es una parte de la fase de Operacin y Optimizacin de la metodologa PPDIOO. As, los procesos de crear el plan de implementacin es parte de la fase de Diseo. Antes de desarrollar el plan de implementacin, usted debe identificar toda la siguiente informacin: Informacin especfica de la red, y las actividades y tareas asociadas con el desarrollo del plan de implementacin--- La informacin de red incluye la topologa existente, y las versiones de software; el plan de direccionamiento IP; los requerimientos de escalabilidad (sumarizacion, areas stub, etc.); el listado de las redes publicadas; la utilizacin de enlace; y los requerimientos de mtrica para los enlaces primarios y de respaldo. Otros requerimientos a considerar incluyen los requerimientos especficos de implementacin de sitio, las herramientas requeridas, y los comandos especficos (para la configuracin y verificacin) que deben ser utilizados. Las dependencias que el desarrollo de su plan de implementacin tiene en otros componentes de servicio y la red existente--- Los riesgo de implementacin deben ser identificados y un plan para administrar estos establecido. Los recursos recomendados para llevar a cabo las actividades y tareas asociadas con el desarrollo de plan de implementacin--- El calendario de implementacin y las funciones y responsabilidades de los recursos deben tambin ser establecidos.
Basado en la informacin reunida, el ingeniero de red determina las tareas de implementacin requeridas. Por ejemplo, el diseo de topologa, direccionamiento IP, o cualquier otro cambio quiz sea requerido para la red existente. Despus de que el plan de implementacin es desarrollado, la solucin es implementada y verificada, y la documentacin es actualizada. Los siguientes pasos son completados durante la creacin y ejecucin de un plan de implementacin: Planear la implementacin Seleccionar las herramientas y recursos requeridos Coordinar el trabajo con especialistas Verificar la implementacin Interpretar los resultados de rendimiento Documentar las lneas base, rendimiento, y recomendaciones Las tareas especficas de un plan de implementacin de sitio quiz incluyan las siguientes: Identificar las aplicaciones y dispositivos que estn siendo implementados Crear las tareas de instalacin y lista de comprobaciones Definir los requerimientos de configuracin y software de los dispositivos Crear las configuracin de dispositivos especficos de sitio, tareas de instalacin y lista de comprobaciones Crear las pruebas de verificacin de instalacin
La Tabla 1-2 es una plantilla de ejemplo para un plan de equipo de planta, para proveer la informacin de localizacin de equipo y detalles de acceso a los sitios. Tabla 1-2. Plan de Equipo por Planta Localizacin Nivel Cuarto Mobiliario Detalles
Detalles
La Tabla 1-3 es un ejemplo de una lista de herramientas requeridas por el ingeniero de implementacin para hacer el trabajo detallado en el plan de implementacin. Tabla 1-3. Herramientas Requeridas Articulo No. 1. Articulo PC con un emulador VT100, Interface Ethernet, servidor FTP y una aplicacin FTP cliente Cable de puerto de consola DB9-RJ45/DB25 Cable Ethernet
2. 3.
La Tabla 1-4 es un ejemplo de lista de tareas de implementacin, proveyendo un desglose de los pasos y una detallada descripcin de cada uno. La salida de cada actividad debe ser indicada en el registro de la implementacin. Tabla 1-4. Lista de Tareas de Implementacin Paso No. 1. 2. 3. 4. 5. 6. Tarea Conectar el router Verificar la instalacin actual y crear un archivo de respaldo Cambiar la versin de IOS (en todos los routers) Actualizar la configuracin de direccin IP (en los routers de distribucion) Configurar el protocolo de enrutamiento EIGRP Verificar la configuracin y guardar los resultados
Despus de la implementacin exitosa, la documentacin debe ser actualizada para incluir todos los detalles, pasos de verificacin, y resultados.
Esta seccin es una revisin del enrutamiento IP, incluye las caractersticas de enrutamiento esttico y dinmico, y enrutamiento bajo demanda (ODR). Las caractersticas de los protocolos de enrutamiento son exploradas, incluyendo el enrutamiento vector distancia, estado de enlace, vector distancia mejorado (tambin llamado hibrido); enrutamiento con clase y sin clase; y la sumarizacion de ruta manual o automtica a travs de los bordes de la red. Las caractersticas y configuraciones de RIP son descritas. Una discusin de cmo los routers Cisco llenan sus tablas de enrutamiento incluyendo la distancia administrativa, la mtrica de enrutamiento, y los criterios de los routers utilizados para insertar rutas dentro de la tabla de enrutamiento IP. Las comparaciones de los protocolos de enrutamiento IP son mostradas. La seccin concluye con una discusin de los protocolos de enrutamiento dentro del Modelo de Red Empresarial Compuesto. Nota El apndice B, Suplemento IPv4, incluye ayudas de trabajo y suplementariamente informacin relacionada a direcciones IPv4 que usted puede entender antes leer el resto de libro. Por lo tanto, antes de leer el resto de este captulo, se le exhorta a revisar cualquier material en el apndice B con el cual usted no est familiarizado. El apndice B est disponible en la http://www.ciscopress.com/title/978158705820. pgina web de la compaa de este libro
Cuando un respaldo a una ruta dinmicamente aprendida es necesario. Cuando es necesario alcanzar una red accesible solo por una ruta (una red stub). Por ejemplo, en la figura 1-9, hay solo una forma para que el Router A alcance la red 10.2.0.0/16 en el Router B. el administrador puede configurar una ruta esttica en el Router A para alcanzar la red 10.2.0.0/16 va su interface serial 0/0/0. Figura 1-9. Configurando Enrutamiento Esttico.
Cuando un router est conectado a su ISP y necesita tener solo una ruta apuntando hacia el enrutador del ISP, en lugar de aprender muchas rutas del ISP. Cuando un router es de baja potencia y no tiene recursos de CPU y Memoria necesarios para manejar un protocolo de enrutamiento dinmico. Un perfecto uso del enrutamiento esttico es un diseo hub-and-spoke, con todos los sitios remotos retornando por defecto al sitio central (el hub) y uno de dos routers en el sitio central teniendo una ruta esttica para todas las sub-redes en cada uno de los sitios remotos. Sin embargo, sin un diseo propio, tal como la red va creciendo en cientos de routers, con cada router teniendo numerosas sub-redes, el nmero de rutas estticas en cada uno de los routers tambin incrementa. Cada vez que una nueva sub red o router es agregado, un administrador debe agregar una ruta esttica para la nueva red en varios routers. El carga administrador para mantener esta red puede volverse excesiva, tener un enrutamiento dinmico es una mejor eleccin. Otra desventaja del enrutamiento esttico es que cuando un cambio de topologa ocurre en la interconexin de red, un administrador quiz tenga que re enrutar el trfico configurando nuevas rutas estticas alrededor del rea del problema. En contraste, con el enrutamiento dinmico, los routers deben aprender la nueva topologa. Los routers comparte informacin el uno con el otro y sus procesos descubren automticamente cualquier ruta de las rutas alternas que existen y re-enrutar sin la intervencin del administrador. Porque los routers mutuamente despliegan un agregado independiente de lo que es la nueva topologa, estos estn diciendo que convergen que las nuevas rutas deben ser. Una red es convergente cuando las tablas de enrutamiento en todos los routers en la red estn sincronizadas y contienen una ruta a todas las redes destino. El tiempo de convergencia es el tiempo que le toma a todos los routers en una red agregar la nueva topologa. El enrutamiento dinmico provee una rpida convergencia.
address
La direccin IP del siguiente salto que puede ser utilizada para alcanzar la red destino. La interface de salida del router local que ser utilizada para alcanzar la red destino. (Opcional) Permite que un servidor de Protocolo de Configuracin Dinmica de de Host (DHCP) asigne una ruta esttica a una ruta por defecto. (Opcional) La distancia administrativa que ser asignada a esta ruta. (Opcional) Aplica un nombre a la una ruta especifica. (Opcional) Especifica que la ruta no ser removida de la tabla de enrutamiento incluso si la interface asociada con la ruta se cae. (Opcional) Asocia un objeto trazado con esta ruta. Los valores validos para el rango de numero de argumento va de 1 a 500. (Opcional) Un valor que puede ser utilizado como un valor de coincidencia en los mapas de ruta.
interface
dhcp
track number
tag tag
Nota Utilice las rutas estticas sealando a una interface o solo en las interfaces punto-a-punto, porque en las interfaces multiacceso el router no sabra la direccin especfica a la cual enviar la informacin. (En algunos casos estas rutas estticas quiz trabajen de cualquier forma, debido al proxy del Protocolo de Resolucin de Direcciones [ARP], pero la sobrecarga p quiz resulte en consumo excesivo de memoria y CPU.) En las interfaces punto-a-punto, la informacin es enviada solo al otro dispositivo en la red. Si ningn protocolo de enrutamiento dinmico es utilizado en un enlace conectado a dos routers, tal como en la Figura 1-9, una ruta esttica debe ser configurada en los routers en ambos lados del enlace. De otra manera, el router remoto no sabr como retornar los paquetes a su localidad original en la otra red; habr solo comunicacin de una va. Mientras que configurando una ruta esttica, usted debera especificar una direccin IP de siguiente salto o una interface de salida para notificar al router a cual direccin enviar el trfico. La Figura 1-9 muestra ambas configuraciones. El Router A reconoce las redes directamente conectadas 172.16.1.0 y 10.1.1.0. Este necesita una ruta para la red 10.2.0.0. El Router B conoce sobre las redes directamente conectadas 10.2.0.0 y 10.1.1.0; este necesita una ruta a la red remota 172.16.1.0. Note que en el Router B, la direccin IP del siguiente salto de la interface serial del Router A ha sido utilizada. En el Router A, sin embargo, el comando ip route especifica su propia interface Serial 0/0/0 como la interface de salida. Si una direccin IP de siguiente salto es utilizada, esta debe ser la direccin IP de la interface del router en el otro extremo del enlace. Si una interface de salida es utilizada, el router local enviara dato a fuera de la interface especificada al router en el otro extremo de su enlace adjunto. Cuando una interface de salida es especificada, el router considera esta similar a una ruta conectada directamente (como se detalla en la nota de la siguiente Tabla 1-6 ms adelante en la seccin Distancia Administrativa).
Tabla 1-6. Distancia Administrativa de los Protocolo de Enrutamiento Fuente de la Ruta Interface conectada Ruta esttica fuera de una interface Ruta esttica a una direccin de siguiente salto Ruta sumarizada EIGRP BGP externa EIGRP interna IGRP OSPF IS-IS RIPv1, RIPv2 Protocolo de Gateway Exterior (EGP) ODR EIGRP externa BGP interna Inalcanzable Distancia Administrativa por Defecto 0 1 1 5 20 90 100 110 115 120 140 160 170 200 255
1. Vea la siguiente nota de esta tabla para una explicacin de la distancia administrativa de las rutas estticas. 2. IGPR ya no es soportado, desde el lanzamiento de Cisco IOS 12.3. Este es incluido en esta tabla por complemento. 3. EGP ya no es soportado; este es incluido en esta tabla por complemento.
trfico de un dispositivo en el Router A la red 172.16.1.0 borde de una red en el Internet es enviado al Router B. El Router B reconoce que la red de destino no coincide con cualquier entrada especfica en su tabla de enrutamiento y enva ese trfico al ISP. Este entonces es responsabilidad del ISP rutear el trafico a su destino. Figura 1-10. Configurando la Ruta Esttica por Defecto.
En la Figura 1-10, para alcanzar la red 172.16.1.0/24, el Router B aun necesita una ruta esttica apuntando fuera de su interface s0/0/0. Ingresar el comando show ip route en el Router A en la Figura 1-10 retorna la informacin mostrada en el Ejemplo 1-1. Ejemplo 1-1. Comando show ip route
Figura 1-11. Los Routers que Corren Protocolo de Enrutamiento Dinmico Intercambian Informacin de Enrutamiento.
La informacin intercambiada por los routers incluye la mtrica de cada destino (este valor es algunas veces llamado la distancia o costo). Una mtrica es un valor que los protocolos de enrutamiento utilizan para medir las rutas a un destino. Los diferentes protocolos de enrutamiento basan sus mtricas en diferentes mediciones, incluyendo el conteo de saltos, velocidad de interface, o mtricas ms complejas. La mayora de protocolos de enrutamiento mantienen bases de datos que contienen todas las redes que el protocolo de enrutamiento reconoce, todas las rutas a cada red, y la mtrica de cada una de estas rutas. Si un protocolo de enrutamiento reconoce ms de una forma para alcanzar una red, este compara la mtrica de cada diferente ruta y elige el camino con la mtrica ms corta. Si mltiples rutas tienen la misma mtrica, un mximo de 16 pueden ser instaladas en la tabla de enrutamiento, y el router puede ejecutar el balanceo de carga entre estos. EIGRP puede tambin ejecutar el balanceo de carga entre rutas de costo desigual. Nota Antes del lanzamiento de Cisco IOS 12.3(2)T, el nmero mximo de rutas paralelas (rutas de igual costo) soportadas por los protocolos de enrutamiento IP era 6; en los lanzamientos de Cisco IOS 12.3(2)T ese mximo fue cambiado a 16. Para configurar protocolo de enrutamiento IP dinmico, utilice el comando de configuracin global router protocol. Los protocolos distintos a RIP tambin requieren la especificacin de un sistema autnomo o un nmero de procesos. Usted tambin necesita el comando network debajo del modo de configuracin de router de todos los protocolos de enrutamiento excepto IS-IS y BGP. Para RIP, EIGRP, y OSPF, el comando network le dice al router cuales interfaces estn participando en ese protocolo de enrutamiento. Cualquier interface que tiene una direccin IP que est dentro del rango especificado en el estado network es considerada activa para ese protocolo. En otras palabras, el router enva actualizaciones desde las interfaces especificadas y espera recibir actualizaciones desde las mismas interfaces. Algunos protocolos buscan vecinos enviando paquetes de saludo (Hello) afuera de estas interfaces. As, porque un estado network identifica las interfaces en el router local, este es configurado solo para las redes conectadas directamente. Un router tambin origina publicaciones de las redes conectadas a las interfaces especificadas.
RIP solo permite que nmeros de red principal (numero de red Clase A, B, o C) sean especificados en el comando network. EIGRP y OSPF permiten especificaciones exactas de las interfaces con una combinacin de una sub-red o direccin de interface y una mscara wildcard. El estado network funciona diferentemente en BGP. BGP requiere que sus vecinos sean configurados estticamente. El estado network en BGP le dice al router que origine una publicacin de esa red. Sin un estado network, BGP pasa de largo las publicaciones que este recibe de otros routers, pero este no origina ninguna publicacin de red el mismo. En BGP, la red listada en el estado network no tiene que estar directamente conectada, porque este no identifica interfaces en el router como este los hace en otros protocolos. (Este proceso es explicado en detalle en el Capitulo 6, Implementando una solucin de Protocolo de Borde de Gateway para Conectividad ISP.) IS-IS integrado no utiliza el estado network. En su lugar, las interfaces participan en el proceso de enrutamiento IS-IS son identificadas debajo del modo de configuracin de interface. (OSPF tambin permite que las interfaces sean especificadas de esta forma, como una alternativa a utilizar l comando network.) El Ejemplo 1-2 muestra la configuracin de los routers en la Figura 1-11. Los Routers A y B estn configurados con RIP. El Router A tiene dos redes directamente adjuntas y RIP es utilizado para publicar a sus vecinos en ambas de estas interfaces. Por lo tanto, los estados network son configurados para las redes 172.16.0.0 y 10.0.0.0. El router A enva paquetes RIP afuera de las interfaces Fa0/0 y s0/0/0, publicando las redes que estn adjuntas a estas interfaces. Ejemplo 1-2. Configurando RIP
El Router B tambin tiene dos redes directamente adjuntadas. Sin embargo, el Router B quiere solo que la red que este comparte con el Router A participe en RIP. Por lo tanto, un estado network es configurado solo para la red 10.0.0.0. Como se explico anteriormente, con RIP, solo el nmero de red principal es actualmente utilizado en el comando network. El Router B tambin tiene una ruta esttica por defecto apuntando hacia su ISP para alcanzar otras redes. El Router B enva paquetes RIP fuera de su interface s0/0/0, pero no fuera de su interface s0/0/1. Este no publica la red 192.168.1.0 adjunta a la s0/0/0 o la ruta esttica por defecto a menos que se configure especficamente que lo haga.
ODR es aplicable solo en topologas hub-and-spoke. En este tipo de topologa. Cada router spoke es adyacente solo al hub. Otro nombre para un router spoke es router stub. El router stub quiz tenga algunas redes LAN conectadas a este y tpicamente tiene una conexin WAN hacia el router hub. El router hub necesita reconocer las redes conectadas a cada spoke, pero los routers spoke necesitan solo una ruta por defecto apuntando hacia el router hub. Cuando ODR es configurado, el router stub utiliza CDP para enviar informacin de prefijo IP al router hub. Los routers stub envan informacin de prefijo de todas sus redes conectadas directamente. ODR reporta las mascara de sub-red, por lo que permite diferentes sub-redes dentro de la misma red principal que tiene diferentes mascaras de subred. Esto es conocido como una mscara de sub red de longitud variable (VLSM) y esta descrita en detalle en el Apendice B. El router hub, sucesivamente, enva una ruta por defecto a los spokes que apunta de regreso a ellos mismos. Este instala las redes stub reportadas por ODR en sus tablas de enrutamiento IP y puede ser configurado para redistribuir estas rutas dentro de un protocolo de enrutamiento dinamico. Para una direccin de siguiente salto, el router hub utiliza la direccin IP del router spoke como la reportada por CDP. ODR no es un verdadero protocolo de enrutamiento porque la informacin intercambiada es limitada a los prefijos IP y a una ruta por defecto. ODR no reporta informacin de mtrica; el router hub utiliza un conteo de saltos de 1 como la mtrica para todas las rutas reportadas va ODR sin embargo, utilizando ODR, la informacin de enrutamiento de las redes stub puede ser obtenida dinmicamente sin la sobrecarga del protocolo de enrutamiento dinmico, y las rutas por defecto pueden ser provistas a los routers stub sin configuracin manual.
Configurando ODR
ODR es configurado en el router hub utilizando el comando de configuracin global router odr. En el router stub, no debe de estar configurando ningn protocolo de enrutamiento IP. De hecho, desde el punto de vista de ODR, un router es considerado automticamente stub cuando ningn protocolo de enrutamiento IP ha sido configurado. La Figura 1-12 muestra una topologa hub-and-spoke. Figura 1-12. Topologia hub-and-spoke: Configurando ODR.
ODR puede tambin ser activado con comandos opcionales, incluyendo la utilizacin de una lista de distribucin para controlar la informacin de red que es reconocida a travs de ODR, y ajustando los temporizadores de ODR con el comando de configuracin de router timers basic. ODR confa en CDP para llevar la informacin entre el router hub y los routers spoke. Por lo tanto, CDP debe estar habilitado en los enlaces entre el router hub y los routers spoke. Los routers Cisco por defecto tiene CDP habilitado globalmente y por interface en la mayora de interfaces. Sin embargo, en algunos enlaces WAN, tales como ATM, CDP debe estar explcitamente habilitado. Las actualizaciones CDP son enviadas como multicast. CDP utiliza las tramas del Protocolo de Acceso a Sub-red (SNAP), de modo que este corre en todos los medios que soportan SNAP. Las actualizaciones CDP son enviadas cada 60 segundos por defecto. Este ajuste quiz sea demasiado infrecuente en redes de cambios demasiado rpidos o demasiado a menudo en algunas redes estables. Usted puede ajustar los temporizadores con el comando de configuracin global cdp timer. Usted puede verificar los ajustes de CDP utilizando el comando show cdp intgerface. Tan pronto como CDP es configurado y corrido, las rutas de los routers stub son identificadas en la tabla de enrutamiento del router hub con un carcter o, como se muestra en el Ejemplo 1-3. Note en el ejemplo que la mtrica es 1 (salto), y la distancia administrativa para ODR es 160. (La Distancia Administrativa es descrita en la seccin Distancia Administrativa, mas adelante en este captulo.) Tambin, no confunda el carcter o de las rutas ODR con el carcter O de las rutas OSPF. Ejemplo 1-3. Tabla de Enrutamiento con Rutas ODR
La tabla de enrutamiento de cada router spoke contiene solo sus redes conectadas y una ruta estatica por defecto inyectada por ODR del router hub.
En contraste, cuando una red est utilizando un protocolo de enrutamiento estado de enlace, cada uno de los routers enva el estado de sus propias interfaces (sus enlaces) a todos los otros routers (o a todos los routers en una parte de la red, conocida como un rea) solo cuando existe un cambio. Cada router utiliza la informacin recibida para re calcular la mejor ruta a cada red y entonces guarda esta informacin en su tabla de enrutamiento. Como su nombre la sugiere, un protocolo vector distancia mejorado o hibrido tiene caractersticas de ambos protocolos de vector distancia y estado de enlace. Estos protocolos enva solo informacin de cambios cuando existe un cambio (similar a los protocolos estado de enlace) pero solo a los routers vecinos (similar a los protocolos de vector distancia).
solo la informacin de red principal (con clase). Este proceso es llamado auto sumarizacion a travs del borde de la red; el router enva una sumarizacion de todas las sub redes en esa red enviando solo la informacin de red principal. Los protocolos de enrutamiento con clase automticamente crean una ruta sumarizada on clase en los bordes de red principal. Los protocolos de enrutamiento no permiten la sumarizacion en otros puntos dentro del espacio de direccin de red principal. El router que recibe la actualizacin se comporta en un modo similar. Cuando una actualizacin contiene informacin sobre una red con clase diferente que una en la que utiliza en sus interfaces, el router aplica la mscara con clase por defecto a esa actualizacin. El router debe asumir que la mscara de sub red es porque la actualizacin no contiene informacin de mascara de sub red. En la Figura 1-13, el Router A publica la sub red 10.1.0.0 al Router B porque la interface conecta estas pertenecientes a la misma red principal con clase 10.0.0.0. Cuando el Router B recibe el paquete de actualizacin, este asume que la sub red 10.1.0.0 utiliza la misma mascara de 16-bit como una utilizada en su sub red 10.2.0.0. Figura 1-13. Sumarizacion de Red en el Enrutamiento Con Clase.
El Router C publica la sub red 172.16.1.0 al Router B Porque la interface conecta estos pertenecientes a la misma red principal con clase 172.16.0.0. Por lo tanto, la tabla de enrutamiento del Router B tiene informacin sobre todas las sub redes que estn en utilizacin en la red. Sin embargo, El Router B sumariza las sub redes 172.16.1.0 y 172.16.2.0 en 172.16.0.0 antes de enviar estas al Router A. Por lo tanto, la tabla de enrutamiento del Router A contiene solo la informacin sumarizada sobre la red 172.16.0.0. Similarmente, el Router B sumariza las sub redes 10.1.0.0 y 10.2.0.0 antes de enviar la informacin de enrutamiento al Router C. Esta sumarizacion ocurre porque la actualizacin a traviesa el lmite de una red principal. La actualizacin va de una sub red de red 10.0.0.0, sub red 10.2.0.0, a una sub red de otra red principal, la red 172.16.0.0. La tabla de enrutamiento del Router C contiene solo informacin sumarizada sobre la red 10.0.0.0.
Router A y el Router B publican 172.16.0.0 al Router C. Esto permite la confusin cuando el enrutamiento atraviesa la red 192.168.14.16/28. El Router C, por ejemplo, recibe las rutas sobre 172.16.0.0 de dos direcciones diferentes; esto por lo tanto quiz tome una decisin de enrutamiento incorrecta. Figura 1-14. Los Protocolos de Enrutamiento Con Clase no Soportan Sub Redes Discontinuas.
Existen los protocolos sin clase, pero RIPv2 y EIGRP tambin sumarizan automticamente en los lmites de red por defecto. Sin embargo, estas caractersticas pueden ser desactivadas en RIPv2 y EIGRP. Estas no pueden ser desactivadas en RIPv1. Usted puede resolver esta situacin utilizando RIPv2, OSPF, IS-IS, o EIGRP y no utilizar la sumarizacion, de modo que las rutas de sub red sean publicadas con sus mascaras de sub red actuales. Nota Para EIGRP la documentacin de Cisco dice que la sumarizacion automtica esta actualmente desactivada por defecto. Sin embargo, pruebas han confirmado que esta aun activa, al menos en algunas versiones de IOS. Por lo tanto, sera prudente confirmar la configuracin de autosumarizacion o configurar esta explcitamente.
El Comando ip classless
El comportamiento de un protocolo de enrutamiento con clase cambia cuando el comando de configuracin global ip classless es utilizado. Nota El comando ip classless est habilitado por defecto en la versin 12.0 y ms actuales del software Cisco IOS. En las versiones anteriores, esta desactivada por defecto. Cuando usted est corriendo un protocolo con clase (RIPv1), ip classless debe estar activado si usted quiere que el router utilice la ruta por defecto cuando este recibe un paquete destinado a una sub red desconocida de una red para la cual esta conoce algunas sub redes. Por ejemplo, considere una tabla de enrutamiento del router que tiene entradas de las sub redes 10.5.0.0/16 y 10.6.0.0/16 y una ruta por defecto de 0.0.0.0. Si un paquete llega para un destino en la sub red 10.7.0.0/16 y ip classless no est activado. El paquete es descartado. Los protocolos con clase asumen que si estos conocen algunas de las sub redes de la red 10.0.0.0, estos deben conocer todas las sub redes existentes de esa red. Activar ip classless le dice al router que este debe seguir la mejor ruta sper red o la ruta por defecto para las sub redes desconocidas de las redes conocidas, y para las redes desconocidas. En este ejemplo, el router podra utilizar la ruta por defecto para reenviar el paquete a la sub red 10.7.0.0/16.
Tabla de Enrutamiento Totalmente Con Clase [Escriba una cita del La documento o del resumen de unActa punto interesante. Puede situar el cuadro de texto en cualquier lugar del documento. Utilice la ficha Herramientas de cuadro de texto para cambiar elclassless formato y del La tabla de enrutamiento esta misma actual totalmente con clase por defecto sin el comando ip lo cuadro de texto la cita.] har incluso si de ningn protocolo de enrutamiento est corriendo. Por ejemplo, si usted tienen solo rutas
estticas y ningn protocolo de enrutamiento, usted aun no podras ser capaz de alcanzar una sub red de una red principal conocida utilizando una ruta por defecto si el comando ip classless esta activado. Un tcnico CCIE reviso una de las ediciones anteriores de este libro ejecutando la siguiente prueba (utilizando dos routers Cisco 2520 corriendo Cisco IOS C2500-i-l.122-8.t5.bin). Los dos routers R1 y R2, estaban conectados va la interface E0, y ningn protocolo de enrutamiento estaba activo en ninguno de los routers.
Prueba 1: R1 tiene una ruta por defecto apuntando a R2 y tienen el comando no ip classless configurado. Un ping de R1 a la loopback0 de R2 falla. Cuando el comando ip classless es ingresado en R1, el ping de R1 a la loopback0 de R2, va la ruta por defecto, tiene xito. Esta prueba comprueba que incluso si ningn protocolo de enrutamiento esta en uso, la tabla de enrutamiento actual totalmente con clase. Prueba 2: El segundo paso es probar la naturaleza con clase de la tabla de enrutamiento utilizando un protocolo de enrutamiento sin clase, OSPF. OSPF es activado en todas las interfaces en R1 pero es activado solo en el enlace Ethernet de R2. OSPF de R2 es configurado para inyectar una ruta por defecto dentro de R1 utilizando el comando defaultinformation orignate always (el cual es cubierto en el Capitulo 3, Configurando el Protocolo Open Shortest Path First). R1 por lo tanto tiene una ruta por defecto apuntando a R2 que es introducida va OSPF. Los pings de R1 a la loopback0 de R2 tienen xito independientemente del comando ip classless. De modo que, activando OSPF, un protocolo sin clase, sobre escribe la naturales con clase de la tabla de enrutamiento.
Usted puede resolver este problema desactivando la sumarizacion automtica cuando corra RIPv2 o EIGRP. Los routers sin clase utilizan la coincidencia de prefijo ms largo cuando elijen una ruta de la tabla de enrutamiento. Por lo tanto, si uno de los routers publica sin sumarizar, los otros routers vern las rutas de sub red y la ruta sumarizada. Los otros routers pueden entonces elegir la coincidencia de prefijo ms largo y seguir la ruta correcta. Por ejemplo, en la Figura 1-15, si el Router A continua sumarizando a 172.16.0/16 y el Router B est configurado para no sumarizar, el Router C recibe utas explicitas para 172.16.6.0/24 y 172.16.9.0/24, junto con la ruta sumarizada a 172.16.0.0/16. Todo el trfico para las sub redes del Router B es enviado al Router B, y todo el otro trafico para la red 172.16.0.0 es enviado al Router A. Otro ejemplo es mostrado en la Figura 1-6 y la Figura 1-7. En la red RIPv2 ilustrada en la Figura 1-16, note que la informacin de enrutamiento del Router C, la cual es adjuntada al Router B via la red 192.168.5.0/24, tiene acerca de la red 172.16.0.0/16. El Router B sumariza automticamente las sub redes 172.16.1.0/24 y 172.16.2.0/24 a 172.16.0.0/16 antes de enviar la ruta al Router C, porque esta es enviada sobre una interface en una red diferente. En lugar de utilizar la mascara de sub red conocida por el Router B (/24), El Router C utiliza esta mascara con clase por defecto para una direccin de clase B (/16) cuando este almacena la informacin 172.16.0.0 en su tabla de enrutamiento. Figura 1-16. RIPv2 Sumarizan por Defecto; OSPF no lo Hace.
En la red OSPF mostrada en la Figura 1-16, El Router B pasa la informacin de la sub red y la mscara de sub red al Router C, y el Router C pone los detalles de sub red en su tabla de enrutamiento. El Router C no necesita utilizar la mscara con clase por defecto para la informacin de enrutamiento recibida porque la mscara de sub red est incluida en la actualizacin de enrutamiento, y OSPF no sumariza automticamente las redes. Usted puede desactivar la sumarizacion automtica para RIPv2 y EIGRP con el comando de configuracin de router no auto-summary. Incluso sobre las interfaces pertenecientes a diferentes redes principales. En la red RIPv2 en la Figura 1-17, la sumarizacion automtica ha sido desactivada. Note que ahora la tabla de enrutamiento es la misma para los routers RIPv2 y OSPF. Nota El comando de configuracin de router BGP auto-summary determina como BGP manipulara la redistribucin de rutas. El Capitulo 5, Implementando el Control de Ruta, describe este comando en detalle.
RIP
Esta seccin describe las dos versiones de RIP---RIPv1 y RIPv2---y como configurar estas. Los siguientes captulos en este libro detallan otros protocolos de enrutamiento.
Caractersticas de RIPv1
RIPv1 es descrito en la RFC 1058, Protocolo de Informacin de Enrutamiento. Sus caractersticas clave incluyen las siguientes: El conteo de saltos es utilizado como la mtrica para la seleccin de ruta. El mximo conteo de saltos permitido es 15. Las actualizaciones de enrutamiento son enviadas como broadcast cada 30 segundos por defecto. Porque este es un protocolo de enrutamiento vector distancia, las actualizaciones son enviadas sin que haya ocurrido ningn cambio. RIP puede balancear cargas sobre un mximo de 16 rutas de igual costo (4 rutas por defecto). Este no tiene soporte para autenticacin. Nota Las RFCs estn disponibles en http://www.rfc-editor.org/rfcsearch.html. RIPv1 es un protocolo de enrutamiento vector distancia con clase que no enva la mscara de sub red en sus actualizaciones. Por lo tanto, RIPv1 no soporta VLSM o sub redes discontinuas. RIPV1 sumariza automticamente en los lmites de red y no puede ser configurado para no hacerlo.
Caractersticas de RIPv2
RIPv2 es un protocolo de enrutamiento vector distancia sin clase definido en la RFC 1721, Anlisis del Protocolo RIP Versin 2; RFC 1722, Estados de Aplicabilidad del Protocolo RIP Versin 2; y la RFC 2453, RIP Versin 2. El agregado ms significativa a RIPv2 es la inclusin de la mscara en el paquete de actualizacin de enrutamiento RIPv2, permitindole a RIPv2 soportar VLSM y sub redes discontinuas. RIPv2 automticamente sumariza rutas en los lmites de red con clase. Como se describi anteriormente, sin embargo, usted puede desactivar este comportamiento. Adems, RIPv2 utiliza direccionamiento multicast para actualizaciones peridica ms eficiente en cada interface. RIPv2 utiliza la direccin multicast 224.0.0.9 para publicar a otros router RIPv2. Este enfoque es ms eficiente que el enfoque de RIPv1. RIPv1 utiliza una direccin broadcast 255.255.255.255, asi todos los dispositivos, incluyendo PCs y servidores, deben procesar el paquete de actualizacin. Estos ejecutan el checksum en el paquete de capa 2 y pasan este arriba a su pila IP. IP enva el paquete al proceso de Protocolo de Datagrama de Usuario (UDP), y UDP chequea para ver si el puerto RIP 520 est disponible. La mayora de PCs y servidores no tienen ningn proceso corriendo en este puerto y descartan el paquete. RIP puede contener 25 redes y sub redes en cada actualizacin, y las actualizaciones son despachadas cada 30 segundos. Por ejemplo, si la tabla de enrutamiento tiene 1000 sub redes, 40 paquetes son despachados cada 30 segundos (80 paquetes en un minuto). Con cada paquete siendo un broadcast para RIPv1, todos los dispositivos deben mirarlo; la mayora de los dispositivos descartan el paquete. La direccin IP multicas para RIPv2 tiene su propia direccin MAC multicast. Los dispositivos que pueden distinguir entre multicast y broadcast en la capa 2 leen el inicio de la trama y determinan si la direccin MAC de destino es para estos. Ningn dispositivo de enrutamiento puede entonces descartar todos estos paquetes a nivel de interface y no utilizar recursos de CPU o buffer de memoria para estos paquetes indeseables. Incluso en los dispositivos que no pueden distinguir entre broadcast y multicast en la capa 2, lo peor que podra pasar es que las actualizaciones RIPv2 sean descartadas en la capa IP en lugar de ser pasadas a UDP, porque estos dispositivos no estn utilizando la direccin multicast 224.0.0.9.
RIPv2 tambin soporta seguridad entre los routers RIP utilizando autenticacin message-digest o clear-text. (Las caractersticas de seguridad de RIPv2 no estn cubiertas en este libro.)
Un comando ip summary-address rip es configurado en el Router A junto con el comando no auto-summary. La combinacin de estos dos comandos le permite al Router A enviar detalles de la sub red 172.16.1.0 al Router B. porque la interface entre el Router A y el Router B estn en una red diferente (10.0.0.0), el comportamiento por defecto para el Router A es enviar solo la sumarizacion con clase (172.16.0.0) al Router B. Nota En la Figura 1-18, el comando ip summary-address rip 172.16.1.0 255.255.255.0 es actualmente innecesario porque el comando no auto-summary es tambin aplicado. El momento en el que el comando no autosummary es utilizado, la sub red 172.16.1.0 es publicada como tal porque este no utiliza una mscara por defecto (en este caso, una mscara de 24-bit). Los comandos utilizados para verificar RIP incluyen el comando show ip route para examinar la tabla de enrutamiento IP, y el comando show ip rip database para desplegar las entradas de direcciones sumarisadas en las entradas de la base de datos de enrutamiento RIP si rutas secundarias relevantes estn siendo sumarizadas.
Distancia Administrativa
La mayora de los protocolos de enrutamiento tienen mtricas estructuradas y algoritmos que son incompatibles con otros protocolos. Es crtico que una red utilice mltiples protocolos de enrutamiento siendo capaz de intercambiar informacin de ruta a la perfeccin y siendo capaz de elegir la mejor ruta a travs de mltiples protocolos. Los routers Cisco utilizan un valor llamado distancia administrativa para elegir la mejor ruta cuando estos aprenden de dos o ms rutas al mismo destino con el mismo prefijo de diferentes protocolos de enrutamiento. La distancia administrativa valora la confiabilidad y credibilidad de los protocolos de enrutamiento. Cisco ha asignado un valor de distancia administrativa por defecto a cada protocolo de enrutamiento soportado en sus routers. Cada protocolo de enrutamiento es priorizado en el orden del ms confiable al menos confiable. La distancia administrativa es un valor entre 0 y 255. El ms bajo valor de distancia administrativa, mas alta confiabilidad y credibilidad del protocolo. La Tabla 1-6 lista la distancia administrativa por defecto de los protocolos soportados por los routers Cisco. Nota Las rutas estticas son configuradas con el comando de configuracin global ip route prefix mask {address | interface [address]} [dhcp] [distance] [name next-hop-name] [permanent | track number] [tag tag], descrito en la seccin Principios de Enrutamiento Esttico anteriormente en este captulo. Si el parmetro address es utilizado en este comando, especifica la direccin del router del siguiente salto utilizado para alcanzar la red de destino, la distancia administrativa por defecto es 1. Si el parmetro interface es utilizado en lugar del parmetro address, especifica la interface de salida del router local utilizada para alcanzar la red destino, el router considera estas una ruta conectada directamente; sin embargo, la distancia administrativa por defecto en este caso aparece en algn parte entre 0 y 1. Para confirmar esto, nosotros ejecutamos una prueba. Nosotros configuramos dos rutas estticas a la misma red, una va una direccin y una va una interface: ip route 192.168.22.0 255.255.255.0 s1/0 ip route 192.168.22.0 255.255.255.0 192.158.2.101 Como se esperaba, solo una va la interface apareci en la tabla de enrutamiento, como una ruta esttica conectada directamente: S 192.168.22.0/24 is directly connected, Serial1/0 Por lo tanto, su distancia administrativa debe ser menor que la distancia administrativa de la ruta va la direccin. Sin embargo, cuando nosotros conectamos la misma red a una interface en el router, la ruta real conectada a la red aparece en la tabla de enrutamiento. C 192.168.22.0/24 is directly connected, FastEthernet0/0 Por lo tanto, su distancia administrativa debe ser menor que la distancia administrativa de la ruta va la interface. Por lo tanto, esta parece que la distancia administrativa de la ruta esttica va una interface tiene una distancia administrativa de algo entre 0 y 1.
Por ejemplo, en la Figura 1-19, si el Router A recibe una ruta a la red 10.0.0.0 de RIP y tambin recibe una ruta a la misma red desde OSPF, el router compara la distancia administrativa de RIP, 120, con la distancia administrativa de OSPF, 110, y determina que OSPF es ms confiable. El router por lo tanto agrega la ruta OSPF a la red 10.0.0.0 a la tabla de enrutamiento. Figura 1-19, Seleccin de Ruta y Distancia Administrativa
BGP utiliza muchos atributos para elegir la mejor ruta. Uno de estos en el atributo AS-path; la longitud de este atributo es el nmero de sistemas autnomos que deben ser atravesados para alcanzar un destino, y es usualmente un facto que influencia la seleccin de ruta. Otro atributo es el discriminador de multisalida (MED). El atributo MED es llamado la mtrica en el IOS Cisco. En la salida del comando show ip bgp por ejemplo, el MED es desplegado en la columna mtrica. BGP incorpora atributos de ruta adicional que pueden influenciar las decisiones de enrutamiento; estos pueden ser manualmente configurados.
En este caso, usted puede manipular el parmetro opcional distance en el comando ip route haciendo que la ruta esttica aparezca menos deseable que otra ruta esttica o dinmica. Una ruta esttica que aparece en la tabla de enrutamiento solo cuando la ruta principal desaparece es llamada una ruta esttica flotante. La distancia administrativa de la ruta esttica es configurada para ser ms alta que la distancia administrativa de la ruta principal y esta flota sobre la ruta principal, hasta que la ruta principal ya no est disponible. En la Figura 1-20, los Router A y B tiene dos conexiones: una conexin serial punto-a-punto que es el enlace principal, y una conexin de respaldo que ser utilizada si la otra lnea desaparece. Ambos routers utilizan EIGRP, pero no utilizan un protocolo de enrutamiento en el enlace de respaldo de la red 172.16.1.0. Figura 1-20. Rutas Estticas Flotantes.
Una ruta esttica que apunta a la interface de respaldo del otro router ha sido creada en cada router. Porque EIGRP tiene una distancia administrativa de 90, a la ruta esttica le ha sido dada una distancia de 100. Mientras que el Router A tiene una ruta EIGRP a la red 10.0.0.0, esta aparece mas creble que la ruta esttica, y la ruta EIGRP es utilizada. Si el enlace serial desaparece, borra la ruta EIGRP, el Router A insertara la ruta estatica dentro de la tabla de enrutamiento. Un proceso similar ocurre en el Router B con su ruta a la red 172.17.0.0.
Tabla 1-7. Protocolos, Puertos, y Confiabilidad de los Protocolos de Enrutamiento Protocolo de enrutamiento Numero de Protocolo IGRP[1] EIGRP OSPF RIP BGP 9 88 89 ----------Numero de puerto ---------------UDP 520 TCP 179 Actualizacin Confiable Entrega de mejor esfuerzo Ventana 1 a 1 Ventana 1 a 1 Entrega de mejor esfuerzo Utiliza ventanas TCP
[1] IGRP no es ms soportado, desde la versin de Cisco IOS 12.3. Este es mencionado en esta tabla solo como complemento.
Nota IS-IS es un protocolo de la capa de red y no utiliza los servicios de IP para llevar su informacin de enrutamiento. Los paquetes IS-IS son encapsulados directamente dentro de una trama de la capa de enlace de datos y requiere acuse de recibido de la configuracin del conjunto de protocolos OSI La Tabla 1-8 compara algunas de las caractersticas de los diferentes protocolos de enrutamiento. Tabla 1-8. Comparacin de los Protocolos de Enrutamiento Caracterstica Vector Distancia Esta de enlace Requiere topologa Jerrquica Sumarizacin automtica De rutas Sumarizacin manual De rutas Soporte VLSM Sin clase Mtrica Tiempo de convergencia saltos Lenta Mtrica compuesta Muy rpida Mtrica Rpida Costo Rpida Atributos de Ruta Lenta RIPv2 EIGRP [1] IS-IS OSPF BGP[2]
[1] EIGRP es un protocolo vector distancia mejorado con algunas caractersticas tambin encontradas en los protocolos estado de enlace. [2] BGP es un protocolo vector de ruta basado en polticas.
El Modelo De Red Empresarial Compuesto puede asistir en determinar en donde cada protocolo de enrutamiento es implementado, donde son los lmites entre los protocolos, y como ser administrado el trafico que fluye entre estos. Cada protocolo de enrutamiento tiene sus propias caractersticas nicas. Usted puede utilizar una tabla, como la Tabla 1-9, para identificar las caractersticas de los protocolos de enrutamiento que sern considerados para una red, de modo que estos puedan ser comparados y una decisin en la cual utilizar puede ser realizada. Tabla 1-9. Ejemplo de Comparacin de los Protocolos de Enrutamiento. Parmetros Tamao de la red (pequeo-mediano-grande-muy grande) Velocidad de convergencia (muy rpido-rpido-medio-lento) Utilizacin de VLSM (si-no) Soporte para mescla de dispositivos (si-no) Soporte red de conocimiento de personal (bueno-pobre) EIGRP Grande Muy rpido Si No Bueno OSPF Grande Rpido Si Si Bueno BGP Muy grande Lento Si Si Razonable
Aunque las rutas estticas quiz sean utilizadas (por ejemplo, para la conectividad a Internet) y RIPv2 es un opcin aplaudible para las redes ms pequeas, EIGRP y OSPF son los protocolos recomendados dentro de la Empresa. BGP es requerido para la conectividad de sistemas autnomos internos en el Internet. Los captulos siguientes en este libro cubren las caractersticas, operacin, y configuracin de EIGRP, OSPF, y BGP, y la manipulacin de las actualizaciones de enrutamiento y el trfico.