Enrutamiento

Introduccin (I)

Una red mediana est compuesta por mltiples redes dentro de ella.

Ej: Red de alumnos y red de profesores

Esas subredes tienen direccionamientos distintos y tiene que existir un elemento intermedio que conecte ambas redes Ese elemento es el router

Introduccin (II)

Enrutamiento es decidir por qu camino ha de seguir un determinado paquete

Introduccin (III)

El elemento bsico del enrutamiento es la tabla de enrutamiento, la cual muestra cmo acceder a las distintas redes existentes Red 192.168.1.0/24 10.235.22.0/24 Interface Serial0

10.235.23.0/24
10.235.24.0/24

Serial1
Serial3

Introduccin (IV)

El enrutamiento ms bsico se basa en una tabla esttica (tabla de enrutamiento)

Determinacin de la ruta

Es la principal funcin de un router:

El paquete entra Se le quita el encapsulado de nivel 2 Se procesa la el paquete a nivel 3 en funcin de la tabla de enrutamiento Se enva hacia la capa de enlace (nivel 2)

Enrutamiento esttico en IOS (I)

Definiendo una direccin ip (con su mscara) a una interface, estamos definiendo una red en el router El direccionamiento IP de cada interface es incluido automticamente en la tabla de enrutamiento Ej: Un router tiene 2 interfaces ethernet

E0 : 192.168.1.0/24 E1: 192.168.2.0/24 Este router ya sabe enrutar entre las 2 redes

Enrutamiento esttico en IOS (II)

Cada paquete que llega a una interface, es inspeccionado y se comprueba la tabla de enrutamiento para saber por donde encaminarlo En caso de no coincidir con ninguna entrada de la tabla, el paquete se encamina hacia el gateway por defecto El enrutamiento esttico slo se puede aplicar si:

Se conoce la red perfectamente y no se actualiza frecuentemente Los caminos de la red son nicos

Enrutamiento esttico en IOS (III)

La tabla de enrutamiento puede tener adems de interfaces de destino, gateways de destino (que corresponden al siguiente salto) Slo podemos definir interfaces como destino en la tabla de encaminamiento si detrs de ellas hay una conexin punto a punto

Enrutamiento esttico en IOS (III)

La tabla de enrutamiento puede tener adems de interfaces de destino, gateways de destino. Podemos definir interfaces como destino en la tabla de encaminamiento si detrs de ellas hay una conexin punto a punto o una nica red

Enrutamiento esttico en IOS (IV)

Las rutas se definen con el comando: ip route <dirred> <mascara> <gateway>

ip route 192.168.2.0 255.255.255.0 192.168.1.100

El gateway por defecto es:

ip route 0.0.0.0 0.0.0.0 <def_gateway>

show ip route muestra la tabla de encaminamiento show ip route <red> muestra en detalle la ruta

Enrutamiento esttico en IOS (V)

La distancia administrativa es un parmetro opcional a incluir en la ruta que indica el nivel de fiabilidad de sta. El rango es de 0 a 255 Una menor distancia administrativa indica una ruta ms fiable La distancia administrativa por defecto es 1 Las redes directamente conectadas tienen una distancia administrativa de 0

Enrutamiento esttico en IOS (VI)

Para configurar una distancia administrativa ip route <red> <mscara> <gw> <distancia> Si el router no puede alcanzar una interface (est desabilitada, p.ej.), la ruta no se incluye en la tabla de enrutamiento En caso de incluir 2 rutas iguales con distintas distancias administrativas, se usa por defecto la de menor valor. En caso de cada de la ruta principal, el router comienza a usar la de mayor valor Se puede incluir rutas estticas como respaldo de rutas dinmicas, sin ms que poner una distancia administrativa mayor Podemos incluir rutas de respaldo sobre lneas RDSI que slo se activan en caso de cada de la ruta principal

Enrutamiento dinmico (I)

El enrutamiento dinmico se basa en que cada router comunica a su vecindad las rutas que l conoce, de forma que la red se va configurando de forma autnoma Esta comunicacin de la tabla de enrutamiento puede hacerse con distintos protocolos a estos protocolos se le llaman protocolos de enrutamiento Una red conjunto de redes bajo una administracin comn con la misma estrategia de enrutamiento se denomina sistema autnomo

Enrutamiento dinmico (II)

En caso de cada de una ruta, se comunica la no disponibilidad de la ruta a la vecindad. Esta informacin se propaga por toda la red de forma que se busca una va alternativa a esa ruta Cuando toda la red conoce la misma informacin se dice que la red ha hecho convergencia El tiempo de convergencia debe ser el mnimo posible

Enrutamiento dinmico (III)

El enrutamiento dinmico facilita la administracin y configuracin de una red Imprescindible en caso de redes de gran tamao Tiene algunos problemas que hay que conocer muy bien puesto que pueden llegar a provocar una cada general de la red

Enrutamiento dinmico (IV)

Existen 2 mtodos de enrutamiento dinmico:

Vector-distancia Estado de enlace (tambin llamado primero la distancia ms corta)

Protocolos de vector-distancia (I)

Los mtodos de enrutamiento por vector-distancia determina la direccin (vector) y la distancia que existe hacia cualquier red Cada router pasa a sus vecinos su tabla de enrutamiento Los routers reciben las rutas y le aaden una cifra de vector-distancia (por ejemplo, el nmero de saltos), repitiendo el proceso con sus vecinos Los routers no conocen la topologa de la red, puesto que cada router slo conoce a sus vecinos

Protocolos de vector-distancia (II)

En caso de modificacin de alguna ruta (no disponibilidad de la misma), se comunica a la vecindad de routers para que actualizen sus rutas Cuando un router tiene que alcanzar una red, enva el paquete por el vecino que indique que tiene una distancia menor. Al llegar al vecino, ste lo enva por su vecino que indique que la distancia es menor, y as sucesivamente

Protocolos de vector-distancia (III)

En caso de modificacin de alguna ruta (no disponibilidad de la misma), se comunica a la vecindad de routers para que actualizen sus rutas Cuando un router tiene que alcanzar una red, enva el paquete por el vecino que indique que tiene una distancia menor. Al llegar al vecino, ste lo enva por su vecino que indique que la distancia es menor, y as sucesivamente Un router no sabe dnde est una determinada red, slo sabe qu vecino har llegar el paquete por la distancia ms corta para alcanzar esa red

Protocolos de vector-distancia (IV)

La analoga del vector-distancia es la red de carreteras Al llegar a un cruce, se toma el camino que se indica y as se va cambiando de va hasta llegar al destino El viajero no sabe cmo son las carreteras, slo va siguiendo indicaciones de cruce en cruce

Protocolos de vector-distancia (V)

Estudiemos este caso:

Protocolos de vector-distancia (VI)

Antes del fallo, la red ha convergido. Para llegar a la red 1, el camino de los routers B y C es a travs de A. El router C puede llegar a la red 1 tanto por B como por D, pero prefiere a B y la distancia administrativa entre C y D es de 3 En la red 1, se provoca un fallo de red El router E comunica al router A el fallo y ste ltimo deja de enrutar paquetes hacia la red 1 y comunica el fallo a B y D

Protocolos de vector-distancia (VII)

Al comunicar A el fallo a B y D, stos ltimos dejan de enrutar paquetes hacia la red 1 No obstante, C an no se ha enterado del fallo de la red, por tanto sigue enviando paquetes a travs de B. Para el router C, la red 1 es an alcanzable a travs de B En ese momento, el router C, a travs de una actualizacin rutinaria, enva a D que la red 1 es alcanzable por el router B. Hay que tener en cuenta que C an no se ha enterado del fallo de red y por tanto en sus actualizaciones enva la dispobilidad de la red por B (que es el que menor distancia administrativa tiene)

Protocolos de vector-distancia (VIII)

El router D, ante la actualizacin que le enva C, modifica su tabla de encaminamiento, y le comunica al router A la dispobilidad de la red 1 a travs de B (el router A se lo cree porque recordemos que no hay informacin de la topologa de la red, slo de los vecinos, as que A no sabe que l es la nica va que tiene B para comunicarse con la red 1) El router A transmite la actualizacin a B y E

Protocolos de vector-distancia (IX)

Resultado:

Los paquetes enviados hacia la red 1, entran en un blucle C -> B -> A -> D -> C -> E vuelve a transmitir actualizaciones, que se propagan errneamente por la red generando bucles Por eso, los protocolos de vector-distancia, descartan paquetes con nmeros de salto superiores a 15 No obstante, es ineficiente y genera gran consumo de ancho de banda y tiempo el que una red converga

Protocolos de vector-distancia (X)

Solucin: Horizonte dividido (split horizon)

Si el router A ha comunicado un fallo de la red 1 a B y D, stos no pueden comunicar hacia A ninguna informacin sobre la red 1 El horizonte divido no es til para redes en la que existan mltiples caminos (redes malladas)

Protocolos de vector-distancia (XI)

Otra Solucin: Envenenamiento de rutas

Dado que si existen ms de 15 saltos, los protocolos de vector-distancia descartan los paquetes, si el router E detecta una cada de la red 1, comunica a su vecino (el router A) que la ruta a la red 1 tiene una mtrica 16 saltos. Esto hace que inmediatamente, el router A descarte cualquier paquete a la red 1 El router A, comunica a B y D que la red 1 est a una distancia de 17 saltos (aade 1 ms) y stos comunican a C, que est a una distancia de 18 saltos. A invalidar una red aadiendo una mtrica mayor de 16 saltos, se conoce como envenenamiento de ruta Siempre va a existir un router con la ruta envenenada, en caso de producirse un bucle, por lo que ste nunca llega a producirse. Y en caso de actualizacin de una ruta envenenada, los routers no tienen que esperar 30 segundos para comunicar la actualizacin, pues la publicacin de rutas es inmediata (disminuimos el tiempo de convergencia) El problema del envenanamiento de rutas es que 2 routers vecinos se enven una ruta simultneamente el uno al otro. Esto es improbable, pero no imposible Se puede usar tambin un horizonte divido con envenenamiento de rutas, esto hace ms eficaz al envenenamiento

Protocolos de vector-distancia (XII)

Otra solucin: Actualizaciones generadas por eventos (I) En vez de esperar que cada 30 segundos una actualizacin se publique, en caso de producirse un evento, se puede configurar el router para comunicar la actualizacin de forma inmediata en cuando se produzca El router que detecte un cambio en la topologa, comunica a su vecindad de forma inmediata el cambio y stos a su vez a su vecindad tambin de forma inmediata, sin esperar a que expiren los contadores de tiempo para las actualizaciones Si un router recibe por parte de un router vecino una actualizacin de inaccesibilidad de una red de que una red que previamente estaba accesible, marca la red como inaccesible y arranca un temporizador de espera (holddown timer) Si antes que se agote el temporizador, el router recibe una actualizacin de accesibilidad de la red por parte del mismo router que la marc como inaccesible, la red la vuelve a marcar como accesible y desactiva el temporizador de espera

Protocolos de vector-distancia (XIII)

Otra solucin: Actualizaciones generadas por eventos (II)

Si antes de que se agote el temporizador, el router recibe una actualizacin de accesibilidad de otro router del que la marc como inaccesible con una mtrica ms favorable de la que tena originalmente, da por buena la mtrica, marcando la red como accesible y desactivando el temporizador Si antes de que se agote el temporizador, el router recibe una actualizacin de accesibilidad de otro router del que la marc como inaccesible con una mtrica menos favorable de la que tena originalmente, descarta la actualizacin El descartar mtricas menos favorables mientras el temporizador est activado da ms tiempo para que la red no transmita cambios perjudicales, pero esta medida por s sola no evita los bucles El holddown timer es til para redes con mltiples caminos, no obstante, tambin es un freno que evita que se instalen rutas vlidas y que la red converga. Hay que dar un tiempo lo suficientemente largo como para evitar que la red entre en un bucle, pero lo suficientemente corto como para que la red tarde mucho tiempo en converger En el ejemplo anterior, hay 4 routers subsceptibles de entrar en bucle, con tiempos de publicacin de 30 segundos. 4*30 = 120 segundos es el tiempo que tardan en comunicarse todos, as que el tiempo de espera debera ser mayor a 120 segs para ser eficaz

Protocolos de estado de enlace (I)

Cada router mantiene una base de datos compleja con toda la informacin de topologa de la red A diferencia del mtodo de vector-distancia, aqu cada router s que conoce los routers lejanos y su interconexin Un router slo comunica sus interfaces al arrancar y nicamente cuando haya una variacin del estado de sus enlaces (LSA), propagndose este por toda la red

Protocolos de estado de enlace (II)

Esa informacin es recibida y cada router mantiene una base de datos topolgica Esa base de datos da como resultado en cada router un rbol de rutas con las rutas ms cortas Ese rbol es llamado rbol SPF y tiene como raz el router mismo y las ramas son todas las rutas posibles hacia una subred. Las rutas se ordenan y se coloca primero la ruta ms corta El router elabora una lista con las mejores rutas a cada subred y las interfaces que permiten llegar a ellas y esta informacin se aade en la tabla de enrutamiento

Protocolos de estado de enlace (III)

En caso de cambio de topologa, el primer router que tiene conocimiento enva la actualizacin a sus vecinos La convergencia es muy rpida Cada router est monitorizando el estado de sus interfaces con sus vecinos por medio de paquetes hello de multicast Este protocolo exige un procesador ms potente y ms memoria en el router Al iniciar una red, se consume mucho ancho de banda en notificaciones, pero una vez en funcionamiento, slo son los cambios los que ocasionan un trfico mnimo Los protocolos vector-distancia slo intercambian informacin con sus vecinos ms prximos. En los protocolos de estado de enlace, se envan la informacin por multicast

Protocolos de estado de enlace (IV)

La monitorizacin de las interfaces de cada router es constante. En caso de cada, se enva por multicast la informacin de la cada Cuando un router recibe una actualizacin de la red, la reenva por todas las interfaces, menos por la que la recibi y vuelve a calcular el rbol SPF Si la red es muy compleja, este proceso requerir su tiempo Debido a esto, en caso de existir demasiados routers, se debe limitar la cantidad de routers que funcionen por estado de enlace

Diferencias
VECTOR-DISTANCIA Slo conocen el router vecino Va sumando distancias administrativas para llegar al destino Enva peridicamente copias de la tabla de enrutamiento a los vecinos ESTADO DE ENLACE Cada router conoce toda la red Cada router calcula la mejor distancia administrativa Slo envan cambios del estado del enlace a toda la red por multicast

Cul usar?
VECTOR-DISTANCIA Consumen pocos recursos Tiempos de convergencia lentos ESTADO DE ENLACE Necesitan mucha memoria y procesador Tiempos de convergencia rpidos (del orden de segundos) Es muy improbable que caiga en un bucle (pero no imposible)

Pueden caer en bucles

Tipos de protocolo de enrutamiento (I)

RIP: Protocolo de enrutamiento por vector-distancia Es estndar (RFC 1058) Utiliza el nmero de saltos como mtrica para la seleccin de rutas Si el nmero de saltos es superior a 15, el paquete es desechado Por defecto, se enva un broadcast de las actualizaciones de enrutamiento cada 30 seg IGRP Protocolo de enrutamiento por vector-distancia Propietario de CISCO Considera una mtrica compuesta del ancho de banda, la carga, el retardo y la fiabilidad del enlace Enva un broadcast cada 90 seg

Tipos de protocolo de enrutamiento (II)

OSPF:

Protocolo de estado de enlace Es estndar (RFC 2328) Combina vector-distancia y estado de enlace Propietario de CISCO Usa un balanceo de carga asimtrica Usa un algoritmo de altualizacin difusa (DUAL) para el clculo de rutas Las actualizaciones se envan por multicast a la 224.0.0.10

EIGRP

Tipos de protocolo de enrutamiento (III)

GBP:

Protocolo por vector-distancia para routers de borde de red Se usa entre ISPs y clientes Tambin se usa en enrutados entre sistemas autnomos

Casos de uso de los protocolos

Los protocolos se distinguen en

De interior (IGP): Est diseado para ser usado en el interior de un sistema autnomo. Prima la mtrica y la forma de uso de esta De exterior (EGP): Se usa para enrutado entre redes o en el borde de red. Prima la comunicacin de rutas sobre la mtrica. Necesitan

Lista de routers vecinos Lista de redes publicadas Nmero de identificacin del sistema autnomo del router local El nico protocolo EGP que veremos es el BGP

Casos de uso de los protocolos (I)

Los protocolos se distinguen en

De interior (IGP): Est diseado para ser usado en el interior de un sistema autnomo. Prima la mtrica y la forma de uso de esta De exterior (EGP): Se usa para enrutado entre redes o en el borde de red. Prima la comunicacin de rutas sobre la mtrica. Necesitan

Lista de routers vecinos Lista de redes publicadas Nmero de identificacin del sistema autnomo del router local El nico protocolo EGP que veremos es el BGP

Casos de uso de los protocolos (II)

RIP (I)

Es un protocolo de vector-distancia basado en un estndar abierto Es un protocolo muy simple que slo tiene en cuenta como mtrica el nmero de saltos para alcanzar una ruta Las comunicaciones por RIP son a travs del puerto 520 de UDP Hay 2 versiones RIPv1 y RIPv2 La versin 2 del protocolo incluye mayor informacin relativa al enrutamiento de paquetes, mecanismos de autenticacin para la seguridad de origen al hacer y soporta enmascaramiento de subredes de longitud variable (VLSM) RIP evita los bucles invalidando redes con una mtrica de ms de 15 saltos, con mecanismos de espera y con horizonte dividido Por defecto enva un broadcast de las actualizaciones de enrutamiento cada 15 segundos RIP slo conserva aquella ruta con la mejor mtrica, pero puede conservar rutas iguales si tienen igual mtrica

RIP (II)

El comando router rip habilita el protocolo RIP y se entra en su configuracin Luego se ejecuta network <red> para informar al router de las interfaces donde RIP estar activo router rip (selecciona RIP como protocolo)

network 10.0.0.0 (especifica la red 10.0.0.0 como conectada directamente) network 192.168.7.0 (especifica la red 192.168.7.0 como conectada directamente)

RIP (III)

En ese ejemplo, las interfaces del router conectadas a las redes 10.0.0.0 y 192.168.7.0 envarn y recibirn actualizaciones RIP Tareas opcionales: Aplicar compensaciones a la mtrica de enrutamiento. Ajustar los temporizadores. Especificar una versin de RIP. Habilitar la autenticacin de RIP. Configurar el resumen de las rutas en una interfaz. Verificar el resumen de la rutas IP. Inhabilitar el resumen automtico de rutas. Ejecutar IGRP y RIP al mismo tiempo. Inhabilitar la validacin de las direcciones de IP de origen. Habilitar o inhabilitar el horizonte dividido. Conectar RIP a una WAN.

RIP (IV)

RIP (V)

Imaginemos que detrs de una interfaz, existen un conjunto de redes 192.169.0.0, 192.168.1.0, 192.168.2.0, Agrupadas bajo 192.168.0.0/16 El router recibir actualizaciones RIP de cada una de las subredes, adems de la red super-red 192.168.0.0/16 ip classless hace que si el router recibe notificacin de la 192.168.0.0/16, descarte cualquier notificacin de cualquier subred perteneciente a esa super-red. ip classless est habilitado por defecto. Para deshabilitarlo, no ip classless. Por defecto, los routers CISCO pueden recibir paquetes de la versin 1 y 2 de RIP, pero por defecto slo envan de la versin 1

RIP (VI)

Configuracin de RIP:

Deshabilita el horizonte dividido en una interfaz:

Router(config-if)#no ip split-horizon

Configura una interfaz para enviar RIPv1

Router(config-if)#ip rip send version 1

Router(config-if)#ip rip send version 2 Router(config-if)#ip rip send version 1 2

Configura una interfaz para enviar RIPv2

Configura una interfaz para enviar RIPv1 y RIPv2

RIP (VII)

Configuracin de RIP:

Deshabilita el horizonte dividido en una interfaz:

Router(config-if)#no ip split-horizon Router(config-if)#ip rip send version 1 Router(config-if)#ip rip receive version 1

Configura una interfaz para enviar RIPv1

Configura una interfaz para recibir RIPv1

Configura una interfaz para enviar RIPv2

Router(config-if)#ip rip send version 2

Router(config-if)#ip rip receive version 2

Configura una interfaz para enviar RIPv2

RIP (VIII)

Configuracin de RIP:

Configura una interfaz para enviar RIPv1 y RIPv2

Router(config-if)#ip rip send version 1 2

Configura una interfaz para recibir RIPv1 y RIPv2

Router(config-if)#ip rip receive version 1 2

Configura para enviar-recibir paquetes RIPv1 RIPv2

Router(config-router)#version 1|2

RIP (IX)

Configuracin de RIP:

RIP enva la informacin por broadcast En enlaces donde no se admita broadcast (por ejemplo, en enlaces punto a punto Frame Relay), hay que especificar la direccin ip de envo Router(config-router)#neighbor <direccin_ip>

RIP (X)

Configuracin de RIP:

Cuando se configura RIP para una red, se enva publicaciones hacia todas las interfaces Se puede controlar qu interfaces enviarn publicaciones RIP con

Router(config-router)#passive-interface <interfaz>

Por ejemplo, SE DEBE EVITAR ENVIAR RIP HACIA INTERNET o hacia redes que interconecten empresas

RIP (XI)

Contadores:

timer basic update invalid holddown flush

Update: tiempo de envo de actualizaciones (por defecto, cada 30 seg) Invalid: intervalode invalidez Holddown: contador holddown (por defecto 180 segs) Flush: intervalo de deshecho

RIP (XII)

show ip protocols

RIP (XIII)

show ip route

RIP (XIV)

debug ip rip

RIP (XV)

RIP es capaz de hacer un balanceo de carga de hasta 6 rutas de igual costo con 4 por defecto RIP hace un round-robin entre todos los routers Round-robin es una cadena cclica donde cada elemento aparece slo una nica vez 1-2-3-4-5-6-12-3-4-5-6-1-2-3-4-5-6-1- RIP enva datos por igual por todos los enlaces, por lo que si hay una interfaz con 64 Kbps enviar el mismo nmero de datos que por otra de 155 Mpbs Por tanto, lo ideal es tener enlaces de igual velocidad para el balanceo, o estaremos desperdiciando ancho de banda

RIP (XVI)

Distancias administrativas (I)

Es importante conocer cul es la distancia administrativa de una ruta, pues eso hace que sea la ruta preferida o no Cada protocolo de enrutamiento elige su propia forma de calcular las mtricas Sabras decir si una ruta aprendida por RIP es preferida por otra aprendida por IGRP? Si el router tiene rutas con la misma distancia administrativa, se puede activar o no el balanceo de cargas

Distancias administrativas (II)

Distancias administrativas (III)

E usa el router C para ir a la red X (DA = 10+10=20) frente al camino por B (DA = 20+10 = 30) o va D (DA = 20 + 25 = 45)

Distancias administrativas (IV)

Es posible tener rutas de igual coste (vamos, de igual distancia administrativa) El nmero de rutas de igual costo tiene un tope En rutas estticas, podemos tener hasta 6 rutas de igual costo, en BGP slo una, y en el resto, por defecto son 4 Para cambiar el nmero de rutas permitidas de igual distancia administrativa:

Router(config-router)#maximum-paths <nmero>

El nmero mximo de rutas de igual costo es 6

Distancias administrativas (V)

Los routers CISCO soportan 2 tipos de balanceo de carga: por paquete o por destino

Por paquete, el router enva cada paquete por una ruta distinta Por destino, el router enva todos los paquetes a ese destino por una misma interfaz (este es el mtodo por defecto y se llama fast switching)

Para deshabilitar el fast switching y que haya un balanceo por paquete:

no ip route-cache

Integracin de RIP y rutas estticas (I)

Es posible aadir tanto RIP como rutas estticas Una ruta esttica inevitable es el default gateway 0.0.0.0. Esta ruta se llama tambin ruta de ltimo recurso Un ejemplo de ruta de ltimo recurso es el direccionamiento a Internet, puesto que RIP no puede aprender dnde est Internet Por defecto las rutas administrativas tienen prioridad (DA=1) sobre las aprendidas por RIP (DA=120) Cmo podemos dar prioridad a las rutas aprendidas por RIP sobre las estticas? Fcil, cambiando la distancia administrativa

Integracin de RIP y rutas estticas (II)

Es posible aadir tanto RIP como rutas estticas Una ruta esttica inevitable es el default gateway 0.0.0.0. Esta ruta se llama tambin ruta de ltimo recurso Un ejemplo de ruta de ltimo recurso es el direccionamiento a Internet, puesto que RIP no puede aprender dnde est Internet Cmo se integran las rutas estticas con RIP?

En el nivel ms bsico, RIP propaga las rutas estticas Una ruta esttica propagada es ya dinmica en el router de destino ip route <red> <mascara> <gateway> <distancia_adminitr>

Aadiendo una distancia administrativa superior a 120 (que es la distanci administrativa por defecto de RIP) para una ruta esttica, sta tendr menos prioridad que las aprendidas por RIP. A esta ruta se le conoce como ruta esttica flotante Ese 120 depende del nmero de saltos show ip route muestra en RIP la mtrica como [120/n] donde n es el nmero de saltos RIP.

IGRP (I)

IGRP (Interior Gateway Routing Protocol) Propietario de CISCO Es un protocolo de vector-distancia El nmero mximo de saltos es de 255 El intervalo de actualizacin por defecto es de 90 seg Usa una mtrica compuesta basada en: Ancho de banda Retardo (retardo en ms acumulado en toda la ruta) Carga (carga del enlace medida en bps) Fiabilidad (se determina por el nmero de mensajes de actividad keepsalive que se manda por la interface) MTU (mximo tamao de paquete que se transmite sin fragmentar)

IGRP (II)

Por defecto, slo usa ancho de banda y retardo para el cculo de la mtrica (que es la inversa del ancho de banda mnimo ms el retraso acumulado de todos los enlaces en la ruta) Una mtrica tpica de IGRP es [100/8539]. 100 es la mtrica por defecto de IGRP y 8539 es la mtrica calculada especfica de IGRP RIP tiene una mtrica por defecto de 120, as que una ruta aprendida por IGRP tiene prioridad de uso sobre una aprendida por RIP

IGRP (III)

Por defecto, slo usa ancho de banda y retardo para el cculo de la mtrica (que es la inversa del ancho de banda mnimo ms el retraso acumulado de todos los enlaces en la ruta) El resto de parmetros se configura su uso o no en el clculo de la mtrica, pero no su forma de uso. La frmula usada para la mtrica es la misma Una mtrica tpica de IGRP es [100/8539]. 100 es la mtrica por defecto de IGRP y 8539 es la mtrica calculada especfica de IGRP RIP tiene una mtrica por defecto de 120, as que una ruta aprendida por IGRP tiene prioridad de uso sobre una aprendida por RIP

IGRP (IV)

El ancho de banda de un enlace, no es algo que el enlace sepa calcular. Para usar IGRP, se tiene que definir ese ancho de banda con el comando bandwidth en la interface Mtrica = [K1 * Ancho de banda + (K2 * Ancho de banda)/(256-Carga) + K3*Retardo] * [K5/(Confiabilidad + K4)] Por defecto K1 = K3 = 1, K2 = K4 = K5 = 0 Ancho de banda = 10^7/ancho de banda (bps) Retardo = Retardo (ms)/10

IGRP (V)

K1: Ancho de banda K2: Carga (1 ruta poco carga, 255 ruta muy cargada) K3: Retardo (Tiempo que tarda en recorrer la ruta) K4: Fiabilidad (1 ruta poco fiable, 255 ruta muy fiable)

IGRP (VI)

IGRP publica tres tipos de rutas: Interiores: Rutas entre subredes de red conectada a la interfaz de un router Del Sistema: Rutas dentro del sistema autnomo Exteriores: Gateways hacia el exterior

IGRP (VII)

IGRP evita los bucles con:

Cambios en el temporizador de envo de actualizaciones Lapsos de espera (holddown): Por defecto 3 veces el tiempo de envo de actualizaciones ms 10 segundos Horizontes divididos Actualizaciones inversas envenenadas

IGRP no soporta por ejemplo mscaras de subred de longitud variables (VLSM). Cisco ha desarrollado EIGRP que incluye mejoras sobre IGRP

IGRP (VII)

Configuracin de IGRP: router igrp <nmero de sa>

router(config)#router igrp 101 router(config-router)#network 192.168.1.0 router(config-router)#network 192.168.2.0 debug ip igrp events debug ip igrp transactions

Para depurar

El fallo ms comn es especificar distinto nmero de sistema autnomo

OSPF (I)

Protocolo de estado de enlace estndar (RFC 2328) RIP slo se limita a 15 saltos, en OSPF, esa limitacin no existe El problema es el rbol SPF que los routers tiene que calcular, por eso, se suele usar una estructura jerrquica donde aplicamos OSPF en partes independientes de la red (el problema es a tener en cuenta a partir de 50 routers) Planteamos un rea 0 backbone donde cuelge toda la jerarqua de la red divididas por reas numeradas

OSPF (II)

OSPF (III)

OSPF (IV)

OSPF usa como distancia administrativa el ancho de banda, esto evita los problemas de salto que tiene RIP

OSPF (V)

Cada router necesita comunicar la informacin de cambio de enlace a sus vecinos e intenta buscar a sus vecinos por musticast Para ello manda paquetes llamado Hello a la direccin 224.0.0.5, equivale a todos los routers de OSPF Una vez descubiertos los vecinos que tiene por una interfaz, sigue mandando mensajes Hello a intervalos regulares El paquete Hello se enva cada 10 seg (salvo en redes sin broadcast, que se hace cada 30 seg). Ante paquetes Hello, los routers vecinos responden y as se va formando relacin de vecinos En una red mallada, con broadcast, cada router tiene una gran cantidad de vecinos Esto hace que para n routers, hay n*(n-1)/2 relaciones de vecinos en toda la red

OSPF (VI)

Para evitar esto, un router se establece como portavoz del grupo local de routers en redes multiacceso con broadcast El portavoz OSPF se llama DR (router designado) y la eleccin de este es de forma automtica dentro del protocolo Para prevenir un posible fallo del DR, se establece otro router como router designado de respaldo (BDR), que asume las responsabilidades de portavoz de grupo en caso de fallo del DR La informacin se enva por multicast a la direccin 224.0.0.6 (que equivale a todos los routers designados bien DR o BDR) Los paquetes multicast, tienen ttl=1, por lo que slo son enviados a los vecinos ms prximos y stos a su vez lo reenvan hacia la misma ip

OSPF (VII)

Si un router deja de recibir paquetes Hello de un vecino durante un tiempo prudencial, marca la ruta al vecino como cada, la marca con distancia administrativa 0 y manda un multicast al DR con un mensaje LSU (al 224.0.0.6) El DR enva un LSUAck al router que ha informado de la ruta cada y e inunda la red con LSU al resto de los routers (224.0.0.5) Los routers responden al DR con un LSUAck Slo el router portavoz se hace eco de esta comunicacin y lo enva al resto tambin por multicast

OSPF (VIII)

Esto slo ocurre en redes multiacceso de broadcast. En el resto de redes, no hay DRs En una red punto a punto, cada router es su propio DR El domino de DR de cada router depende de su dominio de multicast En una misma rea de OSPF pueden existir varios DRs Si un router recibe un LSU de un DR y est conectado a una red que no es multicast, enva el LSU a esa red

OSPF (IX)

Podemos tener hasta 65.535 reas, pero slo un rea puede ser el rea 0, que es la que interconecta con el resto Comandos:

Router(config)#router osfp <id-proceso> Router(config-ospf)#network <red> <mask wildcard> area <num-area>

Id-proceso es el id de proceso ospf dentro del router. El valor es de 1 a 65535 y no tiene nada que ver con las reas. Un router puede tener varios id de proceso OSPF Se usan mscaras wildcard ( mscaras inversas) para la definicin de la red

OSPF (X)

OSPF (XI)

Podemos tener hasta 65.535 reas, pero slo un rea puede ser el rea 0, que es la que interconecta con el resto Comandos:

Router(config)#router osfp <id-proceso> Router(config-ospf)#network <red> <mask wildcard> area <num-area>

Id-proceso es el id de proceso ospf dentro del router. El valor es de 1 a 65535 y no tiene nada que ver con las reas. Un router puede tener varios id de proceso ospf Se usan mscaras wildcard ( mscaras inversas) para la definicin de la red

OSPF (XII)

OSPF tiene un problema:

Por defecto, un router obtiene su ID para OSPF como la direccin IP ms alta entre todas las interfaces Supongamos que la direccin IP ms alta es de la interfaz x. Si esa interfaz es desabilitada, el proceso OSPF se queda sin ID de router y por tanto deja de funcionar hasta que la interfaz vuelva a habilitarse

Solucin: Crear una interfaz de loopback

OSPF (XIII)

Al existir una interfaz de loopback, el proceso OSFP usa esa direccin IP para el proceso. Si existiesen varias interfaz de loopback, usa la direccin ms alta de ellas

Router(config)#interface loopback <numero> Router(config-if)#ip address <dir_ip> <mascara>

Las direcciones de loopback DEBEN tener una mscara de 32 bits (255.255.255.255) No es obligatorio configurar una interfaz de loopback, pero se considera una buena prctica que mejora la estabilidad

OSPF (XIV)

En las redes multiacceso de broadcast con ms de 2 routers, OSPF elige un router designado DR y otro BDR en caso que el DR falle Esa asignacin del DR es automtica dentro del protocolo Cmo? Se elige el router con la prioridad OSPF ms alta, de aquellas que sean iguales, se elige aquel con la ID de router ms alta. El segundo en la lista de las ms altas es el BDR Si no es explicita, la prioridad OSPF en una interfaz que soporte broadcast es 1 La prioridad OSPF es un nmero de 0 a 255 y se establece a nivel de interfaz con: Router(config-if)#ip ospf priority <prioridad> Y se muestra con: show ip ospf interface

OSPF (XV)

Si queremos evitar que un router sea DR o BDR, slo tenemos que poner la prioridad OSPF a 0 Podemos influenciar claramente en la eleccin del router DR y BDR o directamente asignarlos a dedo OSPF usa como mtrica la velocidad de la interfaz con la frmula 10*8/ancho de banda expresado en bps. No obstante, esa velocidad hay que establecerla a mano: Router(config)#interface serial 0/0 Router(config-if)#bandwidth 512 Mientras ms baja sea la mtrica, ms probable es el uso de la interfaz OJO! Si no explicitamos la velocidad de una interfaz serial, los routers CISCO suponen 1544 kbps

OSPF (XVI)

El costo en OSPF se establece un nmero entre 0 y 65535 Tabla de costos:

OSPF (XVII)

En una interfaz GigaEthernet (10^9 bps), el costo es 1 (aunque debera ser ms bajo) Por eso, podemos explicitar el costo a mano sobre la configuracin de la propia interfaz

Router(config-if)#ip ospf cost <nmero>

De esta forma, podemos elegir a mano las rutas que se van a elegir

OSPF (XVIII)

El protocolo OSPF permite establecer una contrasea en los routers a la hora de intercambiar la tabla de enrutamiento Esto garantiza que la informacin sea legtima, no haya sido alterada y proceda de un router legtimo La clave es un secreto compartido y es nica por todos los routers de la red Se configura a nivel de interfaz

Router(config-if)#ip ospf authentication-key <passw>

Y luego se habilita la autenticacin para el rea correspondiente en el rea de configuracin OSPF

Router(config-router)#area <numero_area> authenticacion

OSPF (XIV)

Pero alguien con un sniffer podra capturar el paquete y conocer la contrasea Se puede establecer una clave de cifrado a nivel de interfaz Router(config-if)#ip ospf message-digest-key <id_clave> md5 <clave> <id_clave>: Nmero de 1 a 255 <clave>: clave de cifrado (hasta 16 caracteres) Y luego habilitar el cifrado Router(config-router)#area <numero-area> authentication message-digest El router calcula el MD5 del contenido del paquete y lo cifra con la clave El router de destino hace el mismo proceso de clculo con la clave que posee y debe dar contenidos idnticos, si es as, acepta la tabla de rutas

OSPF (XX)

Podemos configurar el tiempo de envo de paquetes hello y el tiempo durante el cual si no hay un hello, se considera la ruta cada Esta configuracin es a nivel de interfaz

Router(config-if)#ip ospf hello-interval <segundos> Router(config-if)#ip ospf dead-interval <segundos>

Por defecto el intervalo de hello es 10 segundos y de 40 para identificar una ruta como muerta. En interfaces no broadcast es de 30 segundos el hello y el de rutas muertas de 120 segundos Estos valores estn considerados como ptimos para la mayor parte de las redes, y pocas veces necesitan modificarse

OSPF (XXI)

La ruta por defecto (0.0.0.0) no se transmite por OSPF a no ser que se explicite Aquel router que tenga la ruta por defecto (est conectado a Internet o de salida a una red donde sepa llegar a otra red), se le ha de explicitar que comparta esa informacin

Router(config-router)#default-information originate

Este comando propagar la ruta por defecto a la red OSPF

EIGRP (I)

Protocolo propietario de CISCO basado en IGRP Es una mezcla entre vector-distancia y estado de enlace Es ms fcil de configurar que OSPF EIGRP y IGRP usan la misma mtrica

[K1*ancho de banda + (K2*ancho de banda)/(256 carga) + (K3*retardo)]*[K5/(confiabilidad + K4)] Por defecto K1 = K3 = 1 y K2 = K4 = K5 = 0

Ancho de banda IGRP = 10^7/ancho de banda Ancho de banda para EIGRP = 10^7/ancho de banda * 256 Retardo para IGRP = retardo/10 Retardo para EIGRP = retardo/10 * 256

As pues la mtrica usa el ancho de banda y el retardo

EIGRP (II)

IGRP e EIGRP son capaces de intercambiar informacin de rutas y redistribuirlas en su propia red como si fuesen suyas, pero EIGRP considera las rutas conocidas por IGRP como rutas externas EIGRP marca como externas aquellas rutas provenientes de otro sistema autnomo o de otro mtodo de enrutado (IGRP, RIP, OSPF) En IGRP no hay distincin entre rutas internas y externas, pero s que la hay en EIGRP EIGRP mantiene 3 tablas:

Tabla de vecinos Tabla de topologa Tabla de enrutamiento

EIGRP (III)

Los vecinos se conocen por el envo/recepcin de paquetes hello a un intervalo regular que depende del ancho de banda de la interfaz Estos paquetes se envan por multicast 224.0.0.10 Los paquetes hello van numerados y se emiten acuses de recibos hello tambin numerados. Esto hace que el router conozca el intervalo de envo de hello del router adyacente Los acuses de recibo se envan por unicast directamente OSPF necesita que el tiempo hello y el tiempo dead sean iguales. EIGRP no al saber el tiempo hello del router vecino

EIGRP (IV)

Al descubrirse un nuevo vecino, se enva la tabla de enrutamiento a ese vecino en paquetes unicast Al haber un cambio de topologa, tambin los paquetes de actualizacin se envan en unicast Cuando no se reciben paquetes hello de un vecino durante algn tiempo (por defecto el triple del tiempo del intervalo hello), se activa un Algoritmo de Actualizacin Difusa (DUAL), el cual es un algoritmo de vector-distancia para que recalcule la topologa DUAL toma la tabla de topologa y la tabla de vecinos y calcula las rutas de menor costo hacia el destino

EIGRP (V)

La tabla de enrutamiento EIGRP tiene la siguiente informacin:

Distancia Factible (FD): Es la mtrica calculada ms baja hacia el destino Origen de la ruta: Indica el router que public la ruta en primer lugar. Slo se rellena para las rutas que se aprenden de las rutas externas Distancia Informada (RD): Es la mtrica informada por un vecino adyacente hacia un destino Informacin de interfaz: Interfaz por donde se puede alcanzar el destino Estado de ruta: La ruta se puede marcar como pasiva (estable y lista para usar) o activa (en proceso de reclculo por DUAL)

EIGRP (VI)

La tabla de enrutamiento EIGRP escoge de la base de datos de topologa la mejor ruta para alcanzar un destino El router mantiene hasta 4 posibles rutas de mayor mtrica hacia ese destino, siendo rutas sucesoras hacia ese destino en caso de cada de la principal Las rutas hacia el destino que topolgicamente son menos favorables, se denominan sucesores factibles (FS) y slo estn en la tabla de topologa (aunque slo se mantienen si el router considera el mantenerlas, pues no es obligatorio)

EIGRP (VII)

El router est escuchando cualquier cambio de topologa notificado por un vecino Si ese cambio afecta a la ruta de un sucesor, el router intenta buscar una ruta alternativa para sustituir a ese sucesor Si no encuentra un sucesor vlido (que tenga menor o igual mtrica que el sucesor que ha cado), marca la ruta como activa (en proceso de reclculo) y consulta a sus vecinos por la ruta pidiendo informacin por multicast estando los routes obligados a responder si conocen la ruta o si no tienen informacin de ella Con los datos recibidos, recalcula una nueva ruta (si es posible) y la marca en estado pasivo

EIGRP (VII)

EIGPR es un protocolo de vector-distancia, pero tambin acta como protocolo de estado al interactura con los vecinos y mantener una estructura topolgica EIGRP converge rpidamente y sin bucles EIGRP intercambia muy poco trfico cuando la red ha convergido. Cuando se enva una actualizacin, slo se enva informacin a los vecinos ms prximos. OSPF enviaba la informacin a todos los routers del rea