ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

FACULTAD DE INFORMTICA Y ELECTRNICA

ESCUELA DE INGENIERA ELECTRNICA EN
TELECOMUNICACIONES Y REDES
CONMUTACIN Y RUTEO II

1. DATOS INFORMATIVOS

1.1 TEMA:

BGP, FRAME RELAY & DMVN

1.2 NIVEL

OCTAVO B

1.3 INTEGRANTES:

ALEXANDRA YANEZ (544)

DANIEL CHICO (395)

1.4 PERIODO ACADEMICO

OCTUBRE 2016 PFEBRERO 2017

2. Objetivos:
2.1. General

Implementar BGP sobre Frame Relay a travs de DMVPN

2.2. Especficos

Conocer acerca del protocolo Frame Relay para interconectar

diferentes sistemas autnomos.
Investigar acerca de lo que es DMVPN, cul es su
funcionamiento, forma de implementacin y como aplicar sobre
Frame Relay.
Implementar una topologa que corran diferentes protocolos de
enrutamiento y sobre estos configurar IBGP
Saber qu ventajas ofrece tener una DMVPN sobre una red y
como mejora el rendimiento.
Efectuar la configuracin de BGP a travs de la nube Frame
Relay por medio de los enlaces punto a punto lgicos que ofrece
DMVPN
Analizar los resultados que se tienen en esta topologa y saber
si logramos nuestros propsitos.

3. Marco terico

BORDER GATEWAY PROTOCOL

En telecomunicaciones, BGP (del ingls Border Gateway Protocol) es un

protocolo mediante el cual se intercambia informacin de encaminamiento o
ruteo entre sistemas autnomos. Por ejemplo, los proveedores de servicio
registrados en internet suelen componerse de varios sistemas autnomos y
para este caso es necesario un protocolo como BGP.
Entre los sistemas autnomos de los ISP se intercambian sus tablas de rutas
a travs del protocolo BGP. Este intercambio de informacin de
encaminamiento se hace entre los routers externos de cada sistema
autnomo, los cuales deben soportar BGP. Se trata del protocolo ms
utilizado para redes con intencin de configurar un Exterior Gateway
Protocol.
La forma de configurar y delimitar la informacin que contiene e
intercambia el protocolo BGP es creando lo que se conoce como sistema
autnomo. Cada sistema autnomo (AS) tendr conexiones o, mejor dicho,
sesiones internas (iBGP) y adems sesiones externas (eBGP).
El protocolo de gateway fronterizo (BGP) es un ejemplo de protocolo de
gateway exterior (EGP). BGP intercambia informacin de encaminamiento
entre sistemas autnomos a la vez que garantiza una eleccin de rutas
libres de bucles. Es el protocolo principal de publicacin de rutas utilizado
por las compaas ms importantes de ISP en Internet. BGP4 es la primera
versin que admite encaminamiento entre dominios sin clase (CIDR) y
agregado de rutas. A diferencia de los protocolos de Gateway internos (IGP),
como RIP, OSPF y EIGRP, no usa mtricas como nmero de saltos, ancho de
banda, o retardo. En cambio, BGP toma decisiones de encaminamiento
basndose en polticas de la red, o reglas que utilizan varios atributos de
ruta BGP.
BGP realiza tres tipos de Ruteo:

Ruteo interautnomo
Ruteo intrautnomo
Ruteo de pasc.

Para conseguir una entrega fiable de la informacin, se hace uso de una

sesin de comunicacin basada en TCP en el puerto nmero 179. Esta
sesin debe mantenerse conectada debido a que ambos extremos de la
comunicacin peridicamente se intercambian y actualizan informacin. De
modo que al principio, cada router enva al vecino toda su informacin de
encaminamiento y despus nicamente se enviarn las nuevas rutas, las
actualizaciones o la eliminacin de rutas transmitidas con anterioridad.
Adems peridicamente se envan mensajes para garantizar la
conectividad. Cuando una conexin TCP se interrumpe por alguna razn,
cada extremo de la comunicacin est obligado a dejar de utilizar la
informacin que ha aprendido por el otro lado. En otras palabras, la sesin
TCP sirve como un enlace virtual entre dos sistemas autnomos vecinos, y
la falta de medios de comunicacin indica que el enlace virtual se ha cado.
Cabe destacar que esa unin virtual tendr ms de un enlace fsico que
conecte a los dos routers frontera, pero si una conexin virtual se cae no
indica necesariamente que la conexin fsica se haya cado.
Desde este punto de vista la topologa de Internet se puede considerar
como un grfico de conexin de sistemas autnomos conectados mediante
enlaces virtuales. En la figura a continuacin podemos ver cuatro sistemas
autnomos llamados AS1, AS2, ..., AS4 conectados por enlaces virtuales. Es
decir, que mantienen sesiones BGP sobre TCP para la comunicacin entre
los sistemas autnomos. Cada sistema autnomo contiene una o ms redes
que se identificaron como N1, N2 y N3 en AS1 y as sucesivamente.
Simplemente observando la figura se puede mostrar que existe ms de una
ruta posible entre dos sistemas autnomos determinados. Como tambin es
posible tener uno o ms de un router de borde en el mismo sistema
autnomo.
Para la puesta en funcionamiento de la red anterior se debe proveer de un
mecanismo de intercambio de rutas que permita comunicar correctamente
ambos sistemas. El protocolo BGP utiliza el protocolo de vector de caminos
(path vector) para el intercambio de informacin de enrutamiento en la red.
Se transmite una lista con identificacin de los ASs por los que pasa el
anuncio. De esa manera se conseguir saber cmo llegar a cualquier
direccin del prefijo propagado, as como se dispondr para cursar trfico
para cualquier direccin del prefijo.
FRAME RELAY

Frame Relay proporciona conexiones entre usuarios a travs de una red

pblica, del mismo modo que lo hara una red privada punto a punto, esto
quiere decir que es orientado a la conexin.
Las conexiones pueden ser del tipo permanente, (PVC, Permanent Virtual
Circuit) o conmutadas (SVC, Switched Virtual Circuit). Por ahora slo se
utiliza la permanente. De hecho, su gran ventaja es la de reemplazar las
lneas privadas por un slo enlace a la red.
El uso de conexiones implica que los nodos de la red son conmutadores, y
las tramas deben llegar ordenadas al destinatario, ya que todas siguen el
mismo camino a travs de la red, puede manejar tanto trfico de datos
como de voz.
Al contratar un servicio Frame Relay, contratamos un ancho de banda
determinado en un tiempo determinado. A este ancho de banda se le
conoce como CIR (Commited Information Rate). Esta velocidad, surge de la
divisin de Bc (Committed Burst), entre Tc (el intervalo de tiempo). No
obstante, una de las caractersticas de Frame Relay es su capacidad para
adaptarse a las necesidades de las aplicaciones, pudiendo usar una mayor
velocidad de la contratada en momentos puntuales, adaptndose muy bien
al trfico en rfagas. Aunque la media de trfico en el intervalo Tc no deber
superar la cantidad estipulada Bc.
Estos bits de Bc sern enviados de forma transparente. No obstante, cabe la
posibilidad de transmitir por encima del CIR contratado, mediante los Be
(Excess Burst). Estos datos que superan lo contratado, sern enviados en
modo best-effort, activndose el bit DE de estas tramas, con lo que sern
las primeras en ser descartadas en caso de congestin en algn nodo.
Como se observa en la imagen, las tramas que superen la cantidad de
Bc+Be en el intervalo, sern descartadas directamente sin llegar a entrar en
la red, sin embargo las que superan la cantidad Bc pero no Bc+Be se
marcan como descartables (DE=1) para ser estas las primeras en ser
eliminadas en caso de congestin.
Para realizar control de congestin de la red, Frame Relay activa unos bits,
que se llaman FECN (forward explicit congestion notification), BECN
(backward explicit congestion notification) y DE (Discard Eligibility). Para ello
utiliza el protocolo LAPF, un protocolo de nivel de enlace que mejora al
protocolo LAPD.
FECN se activa, o lo que es lo mismo, se pone en 1, cuando hay congestin
en el mismo sentido que va la trama.
BECN se activa cuando hay congestin en el sentido opuesto a la
transmisin. DE igual a 1 indica que la trama ser descartable en cuanto
haya congestin. Se utiliza el llamado Algoritmo del Cubo Agujereado, de
forma que se simulan 2 cubos con un agujero en el fondo: Por el primero de
ellos pasan las tramas con un trfico inferior a CIR, el que supera este lmite
pasa al segundo cubo, por el que pasar el trfico inferior a CIR+EIR (y que
tendrn DE=1). El que supera este segundo cubo es descartado.
En cada nodo hay un gestor de tramas, que decide, en caso de congestin,
a quien notificar, si es leve avisa a las estaciones que generan ms trfico,
si es severa le avisa a todos. Siguiendo el algoritmo anterior, podramos
descartar en el peor de los casos el trfico que pasa a travs del segundo
cubo. Este funcionamiento garantiza que se cumplen las caractersticas de
la gestin de trfico.
Por otro lado, no lleva a cabo ningn tipo de control de errores o flujo, ya
que delega ese tipo de responsabilidades en capas superiores, obteniendo
como resultado una notable reduccin del trfico en la red, aumentando
significativamente su rendimiento. Esta delegacin de responsabilidades
tambin conlleva otra consecuencia, y es la reduccin del tamao de su
cabecera, necesitando de menor tiempo de proceso en los nodos de la red y
consiguiendo de nuevo una mayor eficiencia. Esta delegacin de control de
errores en capas superiores es debido a que Frame Relay trabaja bajo redes
digitales en las cuales la probabilidad de error es muy baja.
APLICACIONES Y BENEFICIOS

Reduccin de complejidad en la red. Elecciones virtuales mltiples

son capaces de compartir la misma lnea de acceso.
Mejora del desempeo y del tiempo de respuesta.
Mayor disponibilidad en la red. Las conexiones a la red pueden
redirigirse automticamente a diversos cursos cuando ocurre un error.
Se pueden utilizar procedimientos de Calidad de Servicio (QoS)
basados en el funcionamiento Frame Relay.
 Tarifa fija. Los precios no son sensibles a la distancia, lo que significa
que los clientes no son penalizados por conexiones a largas
distancias.
Mayor flexibilidad. Las conexiones son definidas por los programas.
Los cambios hechos a la red son ms rpidos y a menor coste si se
comparan con otros servicios.
Ofrece mayores velocidades y rendimiento, a la vez que provee la
eficiencia de ancho de banda que viene como resultado de los
mltiples circuitos virtuales que comparten un puerto de una sola
lnea.
Los servicios de Frame Relay son fiables y de alto rendimiento. Son un
mtodo econmico de enviar datos, convirtindolo en una alternativa
a las lneas dedicadas.
El Frame Relay es ideal para usuarios que necesitan una conexin de
mediana o alta velocidad para mantener un trfico de datos entre
localidades mltiples y distantes.
DESVENTAJAS

Slo ha sido definido para velocidades de hasta 1,544/2,048 Mbps.

No soporta aplicaciones sensibles al tiempo, al menos de forma
estndar.
No garantiza la entrega de los datos.

DMVPN
Una Dynamic Multipoint VPN (Red privada virtual multipunto dinmica) es
una iteracin evolucionada de los tneles "Hub and Spoke" (Note que
DMVPN por s misma no es un protocolo, ms bien un concepto de diseo).
En una topologa genrica "Hub and Spoke" se implementan tneles
estticos (usando tpicamente GRE o IPSEC) entre un router "hub" ubicado
en el centro y sus "Spokes" o satlites, los cuales generalmente conectan
oficinas sucursales a la sede central.
Cada nuevo "Spoke" requiere que se haga una configuracin adicional en el
router "Hub" y el trfico entre los "Spokes" debe ser desviado a travs del
"HUB" para que salga de un tnel y luego ingrese en otro. Mientras que esta
podra ser una solucin aceptable a pequea escala, se vuelve difcil de
manejar cuando los "Spokes" van multiplicndose y creciendo en nmero.

DMVPN ofrece una solucin elegante a este problema: Tneles GRE

multipunto.
Recordemos que un tnel GRE encapsula paquetes IP con un encabezado
GRE y un nuevo encabezado IP para poder transportar el paquete a travs
de una red no confiable.
Los tneles GRE punto a punto tienen exactamente dos extremos y cada
tnel en el router requiere una interface virtual separada con su propia
configuracin independiente.
Contrariamente, un tnel multipunto GRE permite que existan mas de dos
extremos y es tratado como una red de acceso mltiple sin broadcast
(NBMA).

Usemos esta topologa de ejemplo:

Formacin de tneles GRE

multipunto:
Mientras que una configuracin tpica de "Hub and Spoke" requerira tres
tneles separados expandindose desde el router R1 hacia cada uno de los
router "Spoke", el GRE multipunto permite que los cuatro routers puedan
comunicarse usando una sola nica interface tnel en la misma subred IP
(192.168.0.0/24). Esta configuracin NBMA es habilitada por el Next Hop
Resolution Protocol el cual permite que los tneles multipunto sean
construidos dinmicamente.

NEXT HOP RESOLUTION PROTOCOL (NHRP)

NHRP (definido en el RFC 2332) es el "catalizador" que facilita el

establecimiento del tnel dinmico, al proveer una resolucin de direcciones
"tnel a interface fsica". Los clientes NHRP (los router "Spoke") realizan una
solicitud al "next hop server" (NHS) (el router HUB) para obtener la direccin
fsica de otro router "Spoke".
Es interesante notar que, en nuestro escenario, la designacin como el NHS
es el nico atributo que distingue al router R1 como el router "Hub".

BENEFICIOS DMVPN
DMVPN ofrece una serie de beneficios que han ayudado a hacer de ellos
muy popular y muy recomendable. stas incluyen:
1 Configuracin del router Hub simplificado . Interfaces de tnel no ms
mltiples para cada rama de VPN (radios). Una sola mGRE, el perfil de IPSec
sin ningn tipo de listas de acceso de cifrado, es todo lo que se requiere
para manejar todos los enrutadores radiales. No importa cuntos
enrutadores radiales conectan al concentrador, la configuracin del
concentrador permanece constante.
2 Soporte completo para los enrutadores radiales con direccionamiento
IP dinmico . Enrutadores radiales pueden utilizar direcciones IP pblicas
dinmicas. Gracias a PNDH, Radio de routers se basan en el router hub para
encontrar la direccin IP pblica de otros enrutadores radiales y construir un
tnel VPN con ellos.
3 Creacin dinmica de radios -to-Spoke tneles VPN . Enrutadores
radiales son capaces de crear dinmicamente tneles VPN entre ellos como
datos de red necesita para viajar de una rama a otra.
4 Los costos de administracin ms bajas . DMVPN simplifica en gran
medida la topologa de red WAN, permitiendo al administrador para hacer
frente a otros problemas ms que consumen mucho tiempo. Una vez
configurado, DMVPN contina trabajando durante todo el da, la creacin de
redes privadas virtuales dinmicas como sea necesario y mantener
actualizado todos los routers en la topologa VPN.
5 Seguridad fuerte opcional con IPSec . Opcionalmente, ipsecurity
puede ser configurado para proporcionar cifrado de datos y la
confidencialidad. IPSec se utiliza para asegurar los tneles mGRE mediante
el cifrado del trfico de tnel usando una variedad de algoritmos de cifrado
disponibles. Ms sobre GRE IPSec se pueden encontrar en nuestra
configuracin de P-to-P GRE Tneles VPN IPSec artculo.
4. Procedimiento
4.1.1 armado de la topologa
4.1.2 configuracin en el router R1

Interfaz f0/0 habilitada con

direccin IPV6 y configurado
OSPF dentro del rea 0

Interfaz f0/1 y f1/0 habilitada

con direccin IPV6 y
configurado OSPF dentro del
rea 1

Configuracin del protocolo de

enrutamiento OSPFv3 (IPV6)

4.1.3 configuracin en el router R2

Interfaz f0/0, f0/1 y f1/0

habilitada con direccin IPV6 y
configurado OSPF dentro del
rea 0
 Configuracin del protocolo de
enrutamiento OSPFv3 (IPV6)

4.1.4 configuracin en el router R3

Interfaz f0/0 habilitada con

direccin IPV6 y configurado
OSPF dentro del rea 0

Interfaz f0/1 y f1/0 habilitada

con direccin IPV6 y
configurado OSPF dentro del
rea 1

Configuracin del protocolo de

enrutamiento OSPFv3 (IPV6)

4.2.1 armado de la topologa de OSPF Multirea y Virtual link

4.2.2 configuracin en el router R1 R2 R3
R1 (rea 1 - 2) R2 (rea 2)
R3 (rea 2 - 0)

Enlace virtual entre R1

4.2.3 configuracin en el router R4 R5

R4 (rea 0) R5 (rea 0)

4.2.4 configuracin en el router R6 R7 R8

R6 (rea 0 - 3) R7 (rea 3) R8 (rea
3 - 4)
 Enlace virtual entre R6

5. Resultados
5.1 OSPF Multirea
PC2 <-> PC4 PC2 <-> PC5

PC4 <-> PC2 PC4 <-> PC3

5.2 OSPF Multirea y Virtual Link

PC1 <-> PC2 PC1 <-> PC4

PC2 <-> PC1 PC2 <-> P3

6. Conclusiones

Se investigo acerca de los protocolos de enrutamiento jerrquicos, se

analiz sus ventajas y como ayudan a mejorar el rendimiento de la
red.
Con los conocimientos adquiridos en el aula de clases y lo investigado
se pudo implementar un protocolo jerrquico en un AS y se dividi en
reas diferentes cada una con tablas diferentes para aumentar la
eficiencia de la red.
Vimos que los routers de borde, aunque en la topologa parecieran ser
iguales estos tienen nombres especficos y cada uno cumple
diferentes funciones para que exista comunicacin entras las
diferentes reas.
 La mayor ventaja que se pudo apreciar en esta forma de seccionar
una red es que cuando existe algn fallo o actualizacin esta se
confina a el rea donde se produjo el suceso sin afectar a los routers
que se encuentran en reas diferentes.
En la segunda topologa se apreci que sin los enlaces virtuales no
poda existir comunicacin entre reas ya que la teora nos dice que
para la comunicacin todo el transito tiene que pasar por el rea de
backbone.
Se constat que todo los expresado e implementado anteriormente
se cumple a travs de las pruebas de conectividad que se realizo
(ping)

7. Recomendaciones

Se recomienda conocer el tipo de protocolo de enrutamiento que se

va a implementar conocer su rendimiento e impacto que este tiene.
Indagar en formas de mejorar el rendimiento de una red y como
aumentar su seguridad
Se recomienda realizar ms prcticas para adquirir experiencia y
elaborar escenarios de manera ms rpida.

8. Referencias
[1] http://www.cisco.com/cisco/web/support/LA/7/76/76167_bgp-toc.html
[2] https://es.wikipedia.org/wiki/Frame_Relay
[3] https://supportforums.cisco.com/es/blog/12882846
[4]http://www.firewall.cx/cisco-technical-knowledgebase/cisco-services-
tech/896-cisco-dmvpn-intro.html