ebook fundamentos de_routing

Fundamentos de Routinge-bookEduardo Collado Cabezahttp://eduardo ollado. omISBN: 978-140928463529 de julio de 2009

Índi e general1. Prefa io 72. Introdu ión 92.1. Introdu ión al routing IP . . . . . . . . . . . . . . . . 92.2. Tipos de proto olos de routing . . . . . . . . . . . . . 112.3. La tabla de routing . . . . . . . . . . . . . . . . . . . . 152.4. Métodos de introdu ir rutas . . . . . . . . . . . . . . . 192.5. Routing y swit hing . . . . . . . . . . . . . . . . . . . 233. Dire ionamiento IP 273.1. Subnetting IP . . . . . . . . . . . . . . . . . . . . . . . 273.2. Pre�jo de routing/CIDR . . . . . . . . . . . . . . . . . 333.3. VLSM � Variable-Length Subnet Masks . . . . . . . . 363.4. Sumariza ión . . . . . . . . . . . . . . . . . . . . . . . 424. Diseño de redes IP 474.1. Criterios de diseño de redes IP . . . . . . . . . . . . . 474.2. Dire ionamiento privado . . . . . . . . . . . . . . . . 564.3. Network address translation . . . . . . . . . . . . . . . 584.4. Introdu ión a IPv6 . . . . . . . . . . . . . . . . . . . 603

4 ÍNDICE GENERAL5. Proto olos ve tor distan ia 715.1. Presenta ión . . . . . . . . . . . . . . . . . . . . . . . 715.2. RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735.3. IGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . 815.4. EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . 825.5. Sele ionar proto olos de routing . . . . . . . . . . . . 836. Proto olos estado del enla e 896.1. OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . 926.2. IS-IS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1026.3. BGP-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . 1037. OSPF 1097.1. Fundamentos . . . . . . . . . . . . . . . . . . . . . . . 1097.2. Cara terísti as de OSPF . . . . . . . . . . . . . . . . . 1127.3. Opera ión en un área . . . . . . . . . . . . . . . . . . . 1197.4. Topologías de OSPF . . . . . . . . . . . . . . . . . . . 1267.5. Con�gura ión de OSPF en un úni o área . . . . . . . 1317.6. Con�gura ión de OSPF en topologías NBMA . . . . . 1398. OSPF en múltiples áreas 1518.1. El propósito de OSPF en múltiples áreas . . . . . . . . 1518.2. Cara terísti as de múltiples áreas en OSPF . . . . . . 1528.3. Opera ión de OSPF en múltiples áreas . . . . . . . . . 1568.4. Con�gura ión en OSPF multiárea . . . . . . . . . . . . 1628.5. Con�gura ión op ional de OSPF multiárea . . . . . . 1638.6. Veri� a ión OSPF multiárea . . . . . . . . . . . . . . . 1718.7. Troubleshooting OSPF multiárea . . . . . . . . . . . . 176

ÍNDICE GENERAL 59. Fundamentos de IS-IS 1799.1. Introdu ión a IS-IS . . . . . . . . . . . . . . . . . . . 1799.2. Comparativa on OSPF . . . . . . . . . . . . . . . . . 1849.3. Dire ionamiento para IS-IS . . . . . . . . . . . . . . . 1899.4. Estru tura jerárqui a de IS-IS . . . . . . . . . . . . . . 1949.5. Prin ipios bási os de routing de área . . . . . . . . . . 1969.6. Redes e interfa es de IS-IS . . . . . . . . . . . . . . . . 1989.7. Opera ión de IS-IS . . . . . . . . . . . . . . . . . . . . 2099.8. Considera iones de diseño de IS-IS . . . . . . . . . . . 2149.9. Con�gura ión bási a de IS-IS . . . . . . . . . . . . . . 2159.10. Comandos op ionales de IS-IS . . . . . . . . . . . . . . 2169.11. Veri� a ión de la opera ión de IS-IS . . . . . . . . . . 2219.12. Troubleshooting de la opera ión de IS-IS . . . . . . . . 22610.EIGRP 22910.1. Introdu ión a EIGRP . . . . . . . . . . . . . . . . . . 22910.2. Opera ión de EIGRP . . . . . . . . . . . . . . . . . . . 23610.3. Diseño de una red EIGRP . . . . . . . . . . . . . . . . 24710.4. Con�gura ión de EIGRP . . . . . . . . . . . . . . . . . 24910.5. Veri� a ión de la on�gura ión de EIGRP . . . . . . . 25710.6. Troubleshooting de la opera ión de EIGRP . . . . . . 25911.BGP 26111.1. Introdu ión a BGP . . . . . . . . . . . . . . . . . . . 26111.2. Introdu ión a la opera ión de BGP . . . . . . . . . . 26711.3. Atributos de BGP . . . . . . . . . . . . . . . . . . . . 27111.4. Con�gura ión bási a de BGP . . . . . . . . . . . . . . 28411.5. Comandos op ionales de BGP . . . . . . . . . . . . . . 28611.6. Gestionar y veri� ar BGP . . . . . . . . . . . . . . . . 290

6 ÍNDICE GENERAL11.7. Diseño y on�gura ión de iBGP . . . . . . . . . . . . . 29911.8. Veri� a ión de iBGP . . . . . . . . . . . . . . . . . . . 30611.9. Controlar el trá� o de BGP . . . . . . . . . . . . . . . 30711.10.Cone tar a Internet on BGP . . . . . . . . . . . . . . 31311.11.Determinar el path de BGP modi� ando atributos . . 31711.12.Redistribu ión entre IGP y BGP . . . . . . . . . . . . 319

Capítulo 1Prefa ioHoy, 15 de Mayo de 2009 por �n está el libro terminado, y listopara ser aprove hado por ualquier persona que tenga interés en lamateria.Todo empezó en el año 1999, un router ayó un mis manos, unpequeño Zyxel uya fun ión era rear un punto a punto entre doso� inas on un enla e de 64kbps, desde enton es mu has osas han ambiado, el ver un router ya no es algo extraño y minoritario.Hoy en día tener un router en asa es algo de lo más habitual, perohay osas que no han ambiado, no existe do umenta ión en españoly el dominio del inglés es algo totalmente ne esario.Con este libro pretendo aportar mi pequeño granito de arena paraque ualquier persona hispano parlante pueda empezar a omprender omo fun ionan los proto olos de routing más importantes omoOSPF o BGP.La reda ión de este libro omenzó ha e ya 6 años, el material deeste libro se empezó a generar on unas diapositivas para un ursode routing on routers Cis o que impartía por aquella épo a en unaa ademia en la iudad de Madrid.Espero que este material pueda serle útil al le tor porque está7

8 CAPÍTULO 1. PREFACIOgenerado desde el punto de vista de la persona que quiere aprenderdando informa ión dire ta, sin demasiados rodeos y on un buennúmero de ejemplos.El libro está publi ado en dos formatos, en formato es rito y enformato online totalmente gratuito en http://eduangi. om porqueentiendo que el oste de un libro no debe de ser impedimento paraque la informa ión pueda llegar a aquellas personas que la pre isen.Por supuesto no quiero dejar de agrade er a mi mujer Ángeles por suamor, su pa ien ia, y por todo el tiempo que no le he podido dedi ara ella por dedi árselo a esta profesión, tan es lava omo satisfa toriaa ve es, y también quiero dejar este libro a mi hijo Eduardo que yapertene e a una genera ión que no tendrá que preguntarse qué esInternet o qué es un router, de igual forma que nosotros no tuvimosque preguntarnos qué era la televisión porque siempre ha estado ahí.

Capítulo 2Introdu ión2.1. Introdu ión al routing IPProto olo: A uerdo de un onjunto de reglas que determinan ómova a operar algo.Proto olo de Routing: Conjunto de Reglas que de�nen omo losdispositivos de routing de nivel 3 envían a tualiza iones entre todoslos que están disponibles en la red. Si existiera más de un amino ala red de destino, sería el proto olo de routing el que de idiera qué amino es el mejor para la red remota.También podemos de�nir Proto olo de Routing omo me anismoutilizado para enviar a tualiza iones entre los dispositivos de routingde nivel 3.El pro eso de routing propor iona tres pasos envueltos en la rea ión,mantenimiento y utiliza ión de la tabla de routing:El proto olo de routing envía informa ión sobre las rutas oredes en el sistema autónomo (RIP, IGRP, EIGRP, OSPF) yentre sistemas autónomos (BGP).9

10 CAPÍTULO 2. INTRODUCCIÓNLa tabla de routing re ibe a tualiza iones del proto olo derouting y propor iona el pro eso de forwarding on informa iónen una peti ión.El pro eso de forwarding determina el amino sele ionado porla tabla de routing para reenviar un datagrama.En importante resaltar que vamos a llamar a partir de ahora a laPDU de nivel 3 datagrama y no paquete, ya que los datagramas sonsin onexión tanto en IP omo en IPX prin ipalmente.Para tomar las de isiones de reenvío tomaremos en uenta trespuntos:Métri a: Los proto olos de routing utilizan la métri a para al ular ual es el mejor amino a una red remota. Hemos detener en uenta que mu hos proto olos de routing IP tienenmétri as ompletamente distintas, on lo que el inter ambiode informa ión es muy omplejo.Distan ia Administrativa: Si onviven varios proto olos derouting en un mismo router tenemos que tener una forma dediferen iar qué proto olo es el que está a tualizando la tablade routing. Esta informa ión está basada en qué proto olo derouting se onsidera la fuente más �able de informa ión.Longitud del Pre�jo: El pro eso de forwarding utiliza lared más restri tiva para reenviar la informa ión. La red másrestri tiva se orresponde on la red que nos propor ione elpre�jo (más ara) más larga.Proto olo Enrutado (Routed): Proto olo de nivel 3 utilizadopara transferir informa ión desde un dispositivo a otro a través dela red. El proto olo enrutado es el datagrama de nivel 3 que llevainforma ión de la apli a ión además de informa ión de los nivelessuperiores.Proto olo de Routing: Proto olo utilizado para enviar a tualiza- iones entre los routers de la red. Además es el que determina el amino para el datagrama a través de la red.

2.2. TIPOS DE PROTOCOLOS DE ROUTING 11Proto olo Enrutado Proto olo de Routing de Pasarela InternaAppletalk RTMP, AURP, EIGRPIPX RIP, NLSP, EIGRPVines RTPLa lista de los proto olos no tan extendidos son:RTMP: Routing Table Maintenan e Proto ol. Propietario de AppleComputer.AURP: Appletalk Update-Based Routing Proto ol. Método deen apsular el trá� o Appletalk en la abe era de otro proto olo.NLSP: Net-Ware Link Servi es Proto ol. Proto olo de estado delenla e basado en IS-IS.RTP: Routing Table Proto ol. Proto olo de routing de VINESbasado en RIP.DECnet: Proto olo propietario de Digital Equipment Corporation(Fase I), en la Fase 5 ompletó su transi ión a los proto olos derouting de OSI (IS-IS y ES-IS).2.2. Tipos de proto olos de routingLa primera distin ión que vamos a ha er entre los proto olos derouting va a ser qué proto olos de routing envían su más ara de redy qué proto olos de routing no lo ha en, es de ir:Routing Classless.Routing Classful.Los proto olos de routing son esen ialmente apli a iones en el router.Su propósito es asegurar el orre to inter ambio de informa ión y enun tiempo ade uado entre los routers de la red, para que los routersde la red puedan realizar ade uadamente la fun ión de routing y lade swit hing.

12 CAPÍTULO 2. INTRODUCCIÓNLos proto olos de routing lassful no envían su más ara de red enlas a tualiza iones. Esto limita el diseño de las redes.Cara terísti as:La sumariza ión se realiza en el límite de la red.Los routers que inter ambian informa ión on redes remotassumarizan en el límite de la red a dire iones lassful de IANA.Dentro de la misma red (IANA Classful) se inter ambia lainforma ión sin más aras.La más ara de subred se supone onsistente a las de�nidas omo lase por IANA, así que todos los interfa es de todos losrouters tienen que ompartir la misma más ara.En este tipo de proto olos el router toma las de isiones basándoseen las reglas del lassful, aunque si existe en la tabla de routing unaentrada a una ruta más espe í� a a una red, ésta será reenviada aesa red más espe í� a.Si la red es des ono ida el datagrama será des artado.Si existe una ruta por defe to y la red de destino es des ono ida, eldatagrama será enviado por la ruta por defe to.Si existe una red mayor a la soli itada, pero la más restri tiva noexiste el paquete será des artado aunque exista una ruta por defe to.En uanto al forwarding en proto olos lassful:Se envía el datagrama a la subred si existe una entrada en latabla de routing.Si no existe la entrada en la tabla de routing, se des arta eldatagrama.Si existe una entrada para la red mayor, pero no para la subredespe í� a, se des arta el datagrama.

2.2. TIPOS DE PROTOCOLOS DE ROUTING 13Si existe una entrada para la red mayor, pero no para lasubred espe í� a, no tendremos en uenta la ruta por defe to,y des artaremos el datagrama.Si no existe una entrada para la red mayor o subred del destinodel datagrama, se reenviará el datagrama a la ruta por defe to.Routing Classless:Los proto olos de routing lassless fueron reados para evitarlas limita iones de los proto olos lassful.Las ara terísti as de los proto olos de routing lassless son lassiguientes:• Los interfa es de los routers de la misma red pueden tenerdiferentes más aras de subred (VLSM).• Los proto olos de routing lassless soportan el uso deCIDR.• Las rutas pueden ser sumarizadas más allá de los límitesde las lases de IANA.Las limita iones que quedan patentes en los proto olos lassful son:Utiliza ión ine� iente del espa io de dire ionamiento.No es posible la utiliza ión de VLSM.La no utiliza ión de VLSM provo a que no sea posible argartablas de routing muy grandes, ya que saturarían el trá� o delas redes.Los proto olos de routing lassless son:OSPF.EIGRP.

14 CAPÍTULO 2. INTRODUCCIÓNRIPv2.IS-IS.BGP4.Es interesante tener en este punto el omando ip lassless deCis oEl omando ip lassless ambia las de isiones que se ha ende forwarding de las entradas de la tabla de routing, no ambiala forma de ha er la tabla, pero si ambia en la forma en la quese realiza el pro eso de routing.El omando ip lassless viene en la on�gura ión pordefe to de los routers Cis o desde la versión de IOS 12.0, paradeshabilitarlo utilizaremos el omando no ip lassless.También tenemos que tener en uenta en las rutas aprendidasa través de IS-IS u OSPF ignorarán el omando no ip lassless.La regla fundamental para trabajar on VLSM es re ordar que la�nalidad es onseguir un esquema jerárqui o para onseguir unaestru tura lógi a estable y sin fallos.VLSM ha e del espa io de dire ionamiento e� iente y fuerza una orre ta jerarquiza ión, permitiendo sumariza ión.

2.3. LA TABLA DE ROUTING 152.3. La tabla de routingrou-mad1.a ens.net#sh ip routeCodes: C - onne ted, S - stati , R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ISia - IS-IS inter area, * - andidate default, U - per-usero - ODR, P - periodi downloaded stati routeGateway of last resort is not setB 216.221.5.0/24 [200/200000℄ via 213.11.14.19, 1w5dB 216.187.99.0/24 [200/200000℄ via 213.11.14.19, 3d03hB 210.51.225.0/24 [200/200000℄ via 213.11.14.19, 3d03hB 210.17.195.0/24 [200/200000℄ via 213.11.14.19, 1w5dB 209.136.89.0/24 [200/200000℄ via 213.11.14.19, 1w5dEn este ejemplo podemos en ontrar varios ampos, pero los másimportante son Red, Interfaz de salida, Métri a y Siguiente salto,por ejemplo, en el aso de la línea:B 210.51.225.0/24 [200/200000℄ via 213.11.14.19, 3d03hAquí podemos ver que la Red 210.51.225.0/25 tiene una métri a de200000, el siguiente salto es 213.11.14.19 y el siguiente salto sería laIP por la que se llegue a ese interfaz, en este aso, si hi ieramos unshow ip route 213.11.14.19 veríamos que es el interfaz fa0/1.Es muy útil leer la tabla de routing de un router, para ello tendremosque ono er el signi� ado de los ampos:RedInterfaz de SalidaMétri aSiguiente Salto

16 CAPÍTULO 2. INTRODUCCIÓN2.3.1. El ampo RedEn uanto al ampo Red podemos de ir lo siguiente:Este ampo ontiene las redes que el router ono e.Estas redes las ha podido aprender por un pro eso estáti o odinámi o.Para poder reenviar un datagrama a la red de destino el routerprimero tiene que asegurarse que la red existe, esto lo ha e omprobando la tabla de routing.En la tabla de routing sólo se alma ena la por ión de ladire ión que ha e referen ia a la red.El pro eso de routing tomará una de isión basándose en elpre�jo más grande en ontrado en la tabla de routing.La tabla de routing de los routers se mantienen ordenadas, onlo ual se ahorra en el tiempo de búsqueda de informa ión.Las rutas estáti as son introdu idas de forma manual por lapersona en argada de on�gurar el router y las rutas dinámi as sonaprendidas de otros routers mediante proto olos de routing.La ruta por defe to puede ser aprendida por un proto olo de routingo puede haber sido on�gurada por el administrador de red.2.3.2. El ampo InterfazEl Campo Interfaz de Salida indi a lo siguiente:Por qué interfaz será enviado el datagrama.A través de qué interfaz se re ibe la a tualiza ión de routing.Este ampo ayudará al administrador de la red, ya que gra ias a élpuede saber entre otras osas por dónde ha venido la a tualiza iónde routing y qué interfaz del router es el más próximo a la red en uestión.

2.3. LA TABLA DE ROUTING 172.3.3. El ampo Métri aLa Métri a es el valor asignado a ada amino basándose en los riterios espe í� os de ada proto olo de routing y determinael mejor/es amino/s para un destino remoto.Por defe to en los routers Cis o si existen varios aminos on la misma métri a se pueden utilizar para balan ear la arga utilizando round-robin entre todos. Hasta 6 aminos enparalelo.Métri as de los Proto olos de Routing:Proto olo Cal ulo de la Metri aRIPv1 Conteo de saltosRIPv2 Conteo de saltosIGRP An ho de banda, retardo, arga, �abilidadEIGRP An ho de banda, retardo, arga, �abilidadOSPF Coste (El estándar no de�ne el oste, pero Cis outiliza omo oste la inversa propor ional al an hode banda del interfaz)IS-IS Coste (El estándar no de�ne el oste, pero Cis outiliza omo oste 10 sin tener en uenta el an hode banda)2.3.4. El ampo Siguiente SaltoEl siguiente salto indi a la dire ión del siguiente router del amino.Esta dire ión debe de estar en la misma subred que el interfaz desalida, aunque existen ex ep iones, por ejemplo el siguiente salto eniBGP.Al identi� ar el siguiente salto podemos dedu ir que este salto estará one tado on una trama de apa 2 a nuestro router, lo ual nospermite añadir fun ionalidades de troubleshooting.

18 CAPÍTULO 2. INTRODUCCIÓN2.3.5. Cómo mantener la tabla de routing a tua-lizada y pre isaDentro de ada router de un sistema autónomo las tablas derouting tienen que estar a tualizadas y ser pre isas.Para ello tenemos que tener en uenta los tiempos dea tualiza ión de ada proto olo (p.e. RIP y OSPF).La pre isión de la tabla de routing depende de ómo de rápidoresponda el router a los ambios en la red.• Aprendizaje de nuevas redes.• Aprendizaje de mejores aminos a redes existentes.• Aprendizaje de redes que ya no están disponibles.• Aprendizaje de rutas alternativas a una red.Mientras que RIP v1 envía a tualiza iones de su tabla de routing ada 30 segundos a la dire ión de broad ast, OSPF lo ha e adavez que su ede un evento a la dire ión de multi ast.2.3.6. Troubleshooting de las tablas de routingPara borrar la tabla de routing y obligar al router a volver aaprenderla se utilizan los omandos:Router# lear ip route *O bienRouter# lear ip route {red [más ara℄ | *}

2.4. MÉTODOS DE INTRODUCIR RUTAS 19

El omando lear ip route nos permite borrar la tabla de routing ompleta o de una sola entrada, de modo que obligamos al routera volver a aprender la tabla, y de esta manera podemos omprobarque el fun ionamiento es orre to.Esta prueba dejará al router sin one tividad on las redes remotasdurante un lapso de tiempo, on lo que no se puede realizar a laligera sin ono er los posibles efe tos no deseados.2.4. Métodos de introdu ir rutasLa forma más simple de mantener una tabla de routing onsiste enla utiliza ión de un proto olo de routing.Pero en el aso que estemos en una red stub o que nuestro routerdisponga de po os re ursos existen otras posibilidades:Rutas Estáti as.Rutas Estáti as por Defe to.On Demand Routing (ODR).Rutas Estáti as Flotantes (Floating Stati Routes).

20 CAPÍTULO 2. INTRODUCCIÓN2.4.1. Rutas estáti asLa on�gura ión manual de la tabla de routing signi� a la utiliza iónde rutas estáti as.Las ventajas de las rutas estáti as son:Conserva ión de los re ursos del router.Conserva ión de los re ursos de la red.La desventaja es:Es ne esario mu ho trabajo por parte del administrador. Sio urre un ambio en la topología, es el administrador elen argado de solu ionar el problema.La onvergen ia en este tipo de redes es obviamente lenta y dependedel tiempo que tarde el administrador de red en re on�gurar losrouters.Este tipo de routing se suele utilizar en redes espe iales.El routing a base de rutas estáti as se suele on�gurar en redesdonde:Enla es on po o an ho de banda (RTC, RDSI).El administrador ne esita un ontrol total de la red.El enla e es un ba kup de la línea prin ipal.Sólo hay un amino al destino, omo las redes stub.El router tiene los re ursos muy limitados y no puede eje utarun proto olo de routing.El administrador ne esita permitir redes lassful y lassless.

2.4. MÉTODOS DE INTRODUCIR RUTAS 212.4.1.1. Comando ip routeEste omando se utiliza para on�gurar una ruta estáti a en losrouters Cis o omando se utiliza para on�gurar una ruta estáti aen los routers Cis o, la sintaxis es la siguiente:ip route prefijo más ara {dire ión_ip |tipo_de_interfaz número_de_interfaz}[distan ia℄ [tag etiqueta℄ [permanent℄

2.4.2. Rutas estáti as por defe toUna Ruta por Defe to es una ruta que se utiliza si no existe unaentrada para un destino espe í� o en la tabla de routing.Utiliza iones más omunes:Cone tar una red stub a un sistema autónomo.Una onexión a Internet.

22 CAPÍTULO 2. INTRODUCCIÓNEjemplo de on�gura ión:ip route 0.0.0.0 0.0.0.0 192.168.1.1Hemos de tener en uenta que si ponemos una ruta estáti a a unrouter para llegar al otro, el otro tiene que saber volver.En la ilustra ión podemos ver un esquema en el ual podemos verque un router tiene una ruta estáti a a otro router. El otro routerva a tener que tener que ono er lo que hay detrás del router dela izquierda ya sea mediante dire ionamiento estáti o o dinámi o,porque si no es así, las peti iones del router de la izquierda le llegaránal router de la dere ha, pero no sabrán volver. Es de ir, ne esitamosun ruta re ípro a.2.4.3. ODR � On Demand RoutingUtilizaremos ODR en una red que dispone de una topología grande ydistribuida, donde no es ade uado el routing dinámi o, pero tampo oel estáti o, y en una red que tampo o dispone de mu ho an ho debanda disponible.En ODR utilizaremos una topología hub-and-spoke, donde todos losrouters spoke tienen una on�gura ión idénti a (obviamente la IP esdistinta en ada router).ODR utiliza CDP para enviar los pre�jos de las redes one tadasdesde los routers spoke al router hub o entral. El router entralenvía la dire ión de su interfaz del enla e ompartido omo rutapor defe to para el router stub.ODR permite VLSM y envía sus a tualiza iones ada 60 segundos.Como ODR fun iona sobre CDP tenemos que tener habilitado elCDP en nuestros routers, re ordemos que para habilitar el CDP esne esario utilizar el omando dp enable.En la siguiente imagen vemos un ejemplo donde podría resultarutilizar ODR:

2.5. ROUTING Y SWITCHING 23

2.5. Routing y swit hing2.5.1. La fun ión de routingLa fun ión de routing es responsable de aprender la topología lógi ade la red y tomar de isiones basadas en ese ono imiento.Las de isiones determinan si el datagrama entrante puede serenrutado, y si es así, ómo.Los pasos para enrutar un datagrama se resumen en las siguientespreguntas:¾Está on�gurado el proto olo de routing y la pila deproto olos?Si está la pila de proto olos, ¾hay alguna entrada para la redremota?Si no hay entrada para la red, ¾existe una ruta por defe to?

24 CAPÍTULO 2. INTRODUCCIÓNSi existe una ruta estáti a o dinámi a, ¾la red está al anzable?¾Cual es el mejor amino para esa red?¾Hay aminos diferentes on el mismo oste?Si existen aminos diferentes on el mismo oste, ¾en queinterfaz de salida tiene que ser en olados los datagramas?Como resumen es onveniente re ordar que la fun ión de routing onsiste en la determina ión de la ruta al destino.2.5.2. La fun ión de swit hingLa fun ión de swit hing se re�ere al movimiento de datos dentro delrouter.El swit hing se produ e después de la fun ión de routing.La fun ión de swit hing realiza las siguientes opera iones:Comprueba la validez de la trama entrante.Comprueba si la trama ha sido dire ionada ( apa 2) para elrouter.Comprueba que la trama está dentro del ámbito del entramado.Comprueba el FCS (CRC) de la trama.Extrae la abe era y la ola de la trama de apa 2 y ompruebala dire ión de destino en la a hé.Crea una abe era y ola apropiada y reenvía la trama a la ola del interfaz de salida del router, si es que el destino estáen la a hé.La fun ión de routing si ha en ontrado que es posible reenviar eldatagrama deja el resultado en la a hé, y posteriormente la fun iónde swit hing omprueba en la a hé para ver si es posible realizar elswit hing.

2.5. ROUTING Y SWITCHING 252.5.3. Rela ión entre la fun ión de routing y la deswit hing en un router Cis oUn datagrama es a eptado en el router si la dire ión de apa 2 orresponde on alguno de los interfa es.Si el CRC es orre to, la trama se introdu e en el bu�er (en memoriaprin ipal).Si la las dire iones de origen y destino de nivel 3 no han sido vistasantes se pro ederá al pro eso de swit hing o routing:Se toma la de isión de reenviar este datagrama.El datagrama se en apsula.Si está habilitado el Fast Swit hing se examinará de nuevo yse introdu irá en la a he.La entrada en la a hé onsiste en:Pre�jo IP.El interfaz de salida.La abe era de nivel de enla e para ser utilizado en la tramasaliente.Si se volviera a en ontrar datagramas que oin idieran on el pre�joen ontrado se utilizará esta informa ión:Tipos de a hé en Cis o:• Fast swit hing• Autonomous swit hing• Sili on swit hing• Cis o Express Forwarding (CEF)

26 CAPÍTULO 2. INTRODUCCIÓN

Capítulo 3Dire ionamiento IP3.1. Subnetting IPEl subnetting IP ha e referen ia a ómo están dire ionadas las redesIP.El subnetting también ha e referen ia a omo una gran red de nivel3 se divide en varias pequeñas de nivel 3.3.1.1. La ne esidad de dire ionamiento de nivel3Una dire ión de nivel 3 es una dire ión lógi a situada en laparte superior de la estru tura de una red físi a.El dire ionamiento de nivel 3 permite dire ionar trá� odire tamente ha ia el destino.Este dire ionamiento permite en ontrar los destinos, ya quela lo aliza ión se produ e ya que el dire ionamiento de nivel3 es jerárqui o. 27

28 CAPÍTULO 3. DIRECCIONAMIENTO IPLa estru tura físi a y lógi a de la red debe de permitir el �ujo dedatos de la empresa.Tenemos que tener en uenta que la estru tura tanto físi a omológi a de la red debe de permitir el �ujo de informa ión en la empresa.Esta estru tura debe de de re�ejar el �ujo de informa ión de laempresa.De esta forma los servidores deberían de ser adya entes en la redfísi a y pertene er a la misma red lógi a que los equipos. Esto ha eque la red sea a esible y on un buen rendimiento.Es muy importante entender el término red en su sentido en el nivel3.Una dire ión de nivel 3 tiene dos partes:Por ión de Red: Identi� a un grupo de dispositivos individua-les.Por ión de Host: Identi� a los dispositivos individuales en ungrupo.El swit hing de apa 3 y las VLANs son te nologías de swit hing quedistinguen entre distintas redes lógi as de apa 3.3.1.2. Posibles de�ni iones de redEl trozo de able o medio físi o en el ual están one tados losdispositivos. Esta de�ni ión es más pre isa que la de segmento.Una red de nivel 3.La LAN.La red organiza ional o orporativa.Las te nologías de swit hing de apa 3 nos permiten transferir datosa gran velo idad ya que las de isiones se realizan por hardware.Si es ne esario transferir entre distintas redes lógi as es ne esariorealizar una de isión de routing, la ual nos llevará más tiempo.

3.1. SUBNETTING IP 293.1.3. Cara terísti as de redes de nivel 3El número de red de�ne un grupo de dispositivos �nales o hostsy etiqueta el grupo on el número de red.La dire ión es jerárqui a, lo ual permite que las de isiones sehagan por grupos de dispositivos.Los routers no reenvían broad ast.La dire ión del grupo se ombina on una una que identi� ael dispositivo �nal. Esta es la parte de host.El identi� ador del dispositivo no tiene porque ser úni o parala organiza ión, tiene que ser úni o en la red.Si el esquema de dire ionamiento se realiza ade uadamente,los grupos pueden ser onsolidados.Las redes gestionadas por un úni o administrador, ya seapersonal físi a o entidad se llaman Sistemas Autónomos.En el diseño de redes tenemos que tener espe ial uidado on eldiseño de los límites de la red, aunque es posible rediseñar los límitesde las redes.Con el uso de VLANs es muy fá il rediseñar los límites de las redes.3.1.4. Conversión de nivel 3 a nivel 2Cuando un sistema �nal desea omuni arse on otro, laapli a ión genera los datos y van bajando por la pila OSI hastallegar al nivel 3.En el nivel 3 se le añade una abe era on un dire ionamiento.A to seguido se le añade un en abezado de nivel 2 on sudire ionamiento propio. El dire ionamiento de nivel 2 notiene que ser jerárqui o porque se va a en ontrar al destinatarioen el mismo medio o te nología.

30 CAPÍTULO 3. DIRECCIONAMIENTO IPEl nivel 2 envía a su vez la trama al nivel 1 donde se realiza latransmisión por el medio.Al llegar al destino el re eptor en el nivel 2 tendrá que ha er las omproba iones de di ho nivel y posteriormente subir al nivel3 donde se realizarán las omproba iones de nivel 3.Comproba iones de nivel 2:¾La trama es valida?¾El CRC es orre to?¾El tamaño es ade uado?¾La trama está dirigida a este dispositivo?¾A que proto olo de nivel 3 hay que pasar la informa ión? (IP,IPX ...).¾El nivel 3 se eje uta en este dispositivo?Desempaquetar la trama.Pasar la trama al nivel 3.Comproba iones de nivel 3:¾El datagrama está destinado a este dispositivo?Si es así, se desen apsula el datagrama y se pasa a la apasuperior.Si la trama no es valida se des arta la trama.Si el paquete no está destinado a este equipo y este equipoes un router, se envía al pro eso de routing o swit hing que orresponda.El router mirará si la entrada existe en la a hé, si existe serealizará el swit hing, si no se realizará el pro eso de routing.

3.1. SUBNETTING IP 313.1.5. La dire ión IPIP es úni o porque no tiene ninguna parte de su dire ionamiento denivel 3 �jo omo en IPX o AppleTalk.La dire ión IP sólo tiene sentido en onjun ión on la más ara desubred.Las dire iones IP originales están gestionadas por IANA, estás redespueden ser subdivididas en rangos llamados subredes y se onsiguenre olo ando los bits de host y de red dependiendo de las ne esidades on retas de ada aso.El término Classful también será designado omo Dire ión de IANA.IANA: Internet Assigned Numbers Authority (http://www.iana.org).Terminología utilizada en el dire ionamiento IP:Dire ión propor ionada por IANA.Dire ión Classful.Dire ión de Supernet.Dire ión de Internet.Dire ión de Red. (Por defe to todas las dire iones son lo quese llamaba en el CCNA Classless).Redes Mayores.3.1.6. Clases de dire ionesClase Primer O teto Hosts por redClase A 001 a 127 16,77 millonesClase B 128 a 191 65534Clase C 192 a 223 254Clase D 224 a 239 n/aClase E 240 a 255 n/a

32 CAPÍTULO 3. DIRECCIONAMIENTO IPTambién podemos de ir que:El primer o teto de las dire iones de lase A omienzan por 0.El primer o teto de las dire iones de lase B omienzan por 10.El primer o teto de las dire iones de lase C omienzan por 110.El primer o teto de las dire iones de lase D omienzan por 1110.El primer o teto de las dire iones de lase E omienzan pro 1111.3.1.7. Los uerpos administrativos de InternetRegistradores Regionales:Asia-Pa i� Network Information Center (APNIC), http://www.apni .netAmeri an Registry for Internet Networks (ARIN), http://www.arin.netRéseaux IP Européens (RIPE), http://www.ripe.netRegistro de Dominios:InterNIC, http://www.interni .netLa disposi ión del límite de la red es una tarea de la organiza iónde la Clase para onseguir el máximo prove ho del dire ionamientoexistente.Ejemplo de olo a ión de bits en una dire ión de red.Tenemos lo siguiente:10 bits para la parte de red.22 bits para la parte de host.10 bits representan: 1024 entradas distintas22 bits representan 4194304 entradas distintasEnton es disponemos de:1024 * 4194304 = 4294967296 posibles hosts distintos

3.2. PREFIJO DE ROUTING/CIDR 333.1.8. La más ara de subredPara al ular la parte de red utilizaremos la fun ión AND.La fun ión AND:AND | 1 0---------1 | 1 00 | 0 0Un ejemplo podría ser este:Dire ion IP 144.100.16.8Más ara subred 255.255.255.0 |Binario IP 10010000.01100100.00010000|00001000Binario Más ara 11111111.11111111.11111111|00000000__________________________________________|_________Resultado AND 10010000.01100100.00010000|00000000El proto olo ha seguir para el fun ionamiento on más aras de subredse puede en ontrar detalladamente expli ado en la RFC950 �InternetStandard Subnetting Pro edure�.En el ejemplo se puede ver que la dire ión 144.100.16.8 forma partede la red 144.100.16.8/24.3.2. Pre�jo de routing/CIDREl subnetting IP ha e referen ia a ómo están dire ionadas las redesIP.El subnetting también ha e referen ia a omo una gran red de nivel3 se divide en varias pequeñas de nivel 3.

34 CAPÍTULO 3. DIRECCIONAMIENTO IP3.2.1. De�ni ión de: pre�jo de routing/CIDRCIDR es posible gra ias a que existen nuevos proto olos de routingque permiten el envío de más aras de subred.Pre�jo de routing signi� a que Internet identi� a úni amente laorganiza ión on los 32-bits de dire ionamiento IP. El pre�joestable e los límites del grupo de dire iones que forman la red.CIDR viene de�nido por los siguientes RFCs:1517: Appli ability Statement for the Implementation ofClassless Inter-Domain Routing (CIDR).1518: An Ar hite ture for IP Address Allo ation with CIDR.1519: Classless Inter-Domain Routing (CIDR): an AddressAssignment and Aggregation Strategy.1520: Ex hanging Routing Information A ross Provider Boun-daries in the CIDR Environment.3.2.2. Problemas on el dire ionamiento IP eInternetCon el dire ionamiento lassful existe el problema de la po agranularidad que nos propor iona por lo que se produ e un grandesperdi io de dire ionamiento públi o.La RFC 1466 �Guideliness for Management of IP Address Spa e�dis ute el problema que existía on las po as dire iones asignadasy la gran antidad de rangos asignados.El CIDR solu iona estos problemas.Si una empresa ne esita 50 dire iones utilizando lassful se le teníaque asignar una lase C.Si una empresa ne esitaba 300 dire iones se le tenía que asignar una lase B.Todo esto provo aba un enorme gasto inne esario de dire ionamien-to públi o.

3.2. PREFIJO DE ROUTING/CIDR 353.2.3. CIDR omo solu iónSi una empresa ne esita múltiples lases C onse utivas se asignaránsin ne esidad de utilizar una lase B y se utilizará omo una úni ared. Pre�jo Más ara Espa io Dire ionamiento/27 255.255.255.224 12% lase C, 30 hosts/26 255.255.255.192 24% lase C, 62 hosts/25 255.255.255.128 50% lase C, 126 hosts/23 255.255.254.0 2 lases C, 510 hosts/22 255.255.252.0 4 lases C, 1022 hosts/21 255.255.248.0 8 lases C, 2046 hosts/20 255.255.240.0 16 lases C, 4094 hostsARIN, RIPE y APNIC pro uran asignar espa ios onse utivos a losISPs, de forma que esto reduz a las tablas de routing de Internet.Tenemos que tener en uenta que si una empresa ambia de ISP ambiará también de espa io de dire ionamiento IP.Para tener un ahora de dire iones tenemos que utilizar también otrotipo de té ni as omo el NAT, ya que sólo deben de tener dire ionespúbli as aquellas máquinas que estén en Internet por algún motivo on reto.3.2.4. Ventajas de pre�jo de routing/CIDREl pre�jo de routing se utiliza para redu ir el tamaño de las tablasde routing.Esta té ni a permite que los routers de Internet tengan sólo 240.000entradas para de�nir el total de Internet y onsiste en agrupar lasredes a la más ara menos restri tiva posible.A esta té ni a se le llama también sumariza ión.Ventajas:Redu ión del tamaño de las tablas de routing.

36 CAPÍTULO 3. DIRECCIONAMIENTO IPMenos sobre arga en términos de trá� o, CPU y memoria.Mayor �exibilidad en el dire ionamiento de las redes.3.3. VLSM � Variable-Length Subnet MasksEl subnetting IP ha e referen ia a ómo están dire ionadas las redesIP.El subnetting también ha e referen ia a omo una gran red de nivel3 se divide en varias pequeñas de nivel 3.3.3.1. Introdu ión a VLSMVLSM es utilizado dentro de la organiza ión, sin embargo CIDR seutiliza fuera de la organiza ión.La utiliza ión de VLSM dentro de las redes de la organiza iónresponde a que rara vez las organiza iones tienen repartidos deforma uniforme los hosts, enton es utilizan VLSM para ade uar laestru tura de su red a las ne esidades de la empresa.VLSM ha e referen ia a la utiliza ión de más aras de subred detamaño variable.Los proto olos de routing que soportan VLSM son:RIP v2OSPFIS-ISEIGRPBGP-4Las rutas estáti as también soportarán VLSM.Los proto olos de routing que no soportan VLSM son:

3.3. VLSM � VARIABLE-LENGTH SUBNET MASKS 37RIP v1IGRPEGP3.3.2. Reglas para VLSMUna subred puede ser utilizada omo dire ión de host o ha ersubnetting.Originalmente no se podían utilizar por iones de subred todo 1so todo 0s, para poderlas utilizar hay que utilizar el omando ipsubnet-zero, que se en uentra por defe to a partir de la versión12.0 de IOS.El proto olo de routing debe de llevar la más ara en sus a tualiza- iones.Múltiples subredes que se quieran sumarizar deben de tener losmismos bits de mayor peso.Las de isiones de routing se realizan para la subred ompleta, elrouter es oge de la más ara más restri tiva a la menos restri tivapara realizar sus de isiones.3.3.3. Ejemplo: dire ionamiento de una red

38 CAPÍTULO 3. DIRECCIONAMIENTO IP

Para el dire ionamiento de este aso de estudio tenemos que realizarlas siguientes tareas:Determinar el número de regionesDeterminar el número de ampusDeterminar el número de edi� iosDeterminar el número de pisosDeterminar el número de hostsPara este ejemplo:La empresa tiene tres regiones, pero tiene previsto expandirsea no más de 8.En ada región no habrá más de 3 ampus.Cada ampus no tiene más que uatro edi� ios a lo sumo.Los edi� ios son omo mu ho de 3 plantas.Cada planta no tiene más de 30 PCs.

3.3. VLSM � VARIABLE-LENGTH SUBNET MASKS 39Según los requerimientos del problema podemos llegar a la siguiente on lusión:Es de ir, la más ara para ada subred de hosts será/27, es de ir, 255.255.255.224.La más ara ne esaria para toda la red es una /16.Hemos de re ordar que el número de host de una red es 2n � 2, yaque le hemos de restar la dire ión de red y la dire ión de broad ast.Distribu ión de dire iones:Región:

• California: 001• Texas: 010Campus:• San Fran is o: 01• San José: 10• San Rafael: 11Edi� ios:• Edi� io 1: 0001

40 CAPÍTULO 3. DIRECCIONAMIENTO IP• Edi� io 2: 010• Edi� io 3: 011• Edi� io 4: 100Plantas:• Planta 1: 001• Planta 2: 010• Planta 3: 011• Planta 4: 100• Planta 5: 101Hosts:;• 1-30

En este grá� o podemos ver que la máquina 140.100.50.131/27 seen uentra en la región de California, ampus de San José, Edi� io 2,planta 4, y es el segundo host del rango (a ordémonos de la dire iónde red).Este esquema jerárqui o nos permite sólo on ver la dire ión delhost saber su situa ión físi a exa ta.

3.3. VLSM � VARIABLE-LENGTH SUBNET MASKS 413.3.4. Optimizando el espa io de dire ionamien-to IPEn la onexión de enla es WAN punto a punto la utiliza ión delas subredes que hemos de�nido resulta un tanto malgastadora.En los enla es WAN no es onveniente utilizar rangos extensos,sino utilizar rangos más pequeños.Para este aso en parti ular la asigna ión de subredes IP para onexiones WAN podría ha erse de la siguiente manera:Utilizamos redes en las uales la parte de Región, Campus yEdi� io es 0, on los que nos quedarán dire iones del tipo140.100.0...El último o teto estaría disponible para ha er VLSM.Las subredes de onexión WAN se realizarán utilizando 30 bitspara la más ara. Esto nos permite sólo 2 hosts por red, idealpara onexiones punto a punto.Entre los edi� ios de California:• 140.100.0.64/27 (30 hosts en Ethernet o FDDI)Entre los edi� ios y los ampus en California:• 140.100.0.32/30, 140.100.0.28/30, 140.100.0.24/30, 140.100.0.20/30Entre los ampus y las regiones:• 140.100.0.48/30, 140.100.0.4/30, 140.100.0.12/30Entre las regiones:• 140.100.0.96/30, 140.100.0.16/30, 140.100.0.8/30Obviamente esta es una forma de ha erlo expuesta omo ejemplo,no es la úni a, llegados a este punto el alumno debería ser apaz deproponer otro esquema de dire ionamiento que sea lo más jerárqui oposible.

42 CAPÍTULO 3. DIRECCIONAMIENTO IP3.4. Sumariza iónEl subnetting IP ha e referen ia a ómo están dire ionadas las redesIP.El subnetting también ha e referen ia a omo una gran red de nivel3 se divide en varias pequeñas de nivel 3.3.4.1. Introdu ión a la sumariza iónSi se ha realizado orre tamente una asigna ión de dire ionesjerárqui a resultará muy sen illo realizar una sumariza ión quepermite anun iar las menores rutas posibles o in luso una úni a ruta,lo que provo ará una tabla de routing menor y menor trá� o dea tualiza iones.En el aso de nuestro ejemplo anterior al sumarizar en el límite de lared úni amente se anun iará la red 140.100.0.0/16, on lo que hemosredu ido todas las redes en una úni a sumarizada.La sumariza ión forma parte del CIDR y es la extensión del mismoal nivel de la organiza ión.La sumariza ión que se produ e en la parte superior de la redtambién se suele designar on el nombre de supernets.3.4.2. Ventajas de la sumariza iónRedu en el tamaño de la tabla de routing.Al agregar una úni a ruta en vez de todas las existentes se onsigue redu ir el tamaño de la tabla de routing. También seredu e el an ho de banda de las a tualiza iones y la arga deCPU y memoria.Simpli� an la re al ula ión de la red.Al eje utar el algoritmo de routing en un router on una úni aentrada para la red resulta muy sen illo realizar los ál ulos.

3.4. SUMARIZACIÓN 43O ulta los ambios de la red.Al ser vista úni amente un ruta los ambios internos no se veny quedan o ultos, esto provo a que si se envía un datagrama auna subred inexistente este datagrama nun a llegue y atravieseparte de la red, pero ompensa on las ventajas que se obtienenen el routing.Permite a la red re er.Como la tabla de routing va a onsumir menos re ursos enlos routers, estos serán apa es de agregar más redes on losmismos re ursos.Como resumen tenemos que tener en uenta que al trabajar onpre�jos más pequeños (p.e. /16) se enviarán menos a tualiza ionesde routing, la ruta será más fá il de al ular y se ne esitará menos i los de CPU y antidad memoria prin ipal.Al onsumir menos memoria y CPU permitirá a los routers ser apa es de gestionar redes más grandes on los mismos re ursos.3.4.3. Otras solu iones al agotamiento de dire - iones IPEl CIDR y el VLSM ayudan a no gastar inne esariamente dire ionesIP, pero existen más métodos.La utiliza ión de ip unnumbered, es útil en enla es punto a puntoporque permite no utilizar una red en este tipo de enla es.Cuando utilizamos el omando ip unnumbered, el interfaz tomaráprestada la dire ión IP de otro interfaz3.4.4. Con�gura ión de la sumariza iónEn los proto olos más modernos de routing se debe de on�gurar lasumariza ión de forma manual, esto propor iona más ontrol sobrela red.

44 CAPÍTULO 3. DIRECCIONAMIENTO IPEs muy importante re al ar que tanto BGP omo EIGRP realizanla sumariza ión de forma automáti a por defe to, de todos modosmás adelante se profundizará sobre este aspe to.3.4.5. Sumariza ión automáti aLos proto olos de routing antiguos omo RIP o IGRP sumarizan deforma automáti a a la lase en el límite de la red. Esto lo ha enporque no son apa es de transportar la más ara.La sumariza ión automáti a utiliza la regla del primer o teto.La regla del primer o teto ha e referen ia a que los primeros bits dela dire ión IP nos indi an a qué lase pertene e:0: Clase A10: Clase B110: Clase C1110: Clase D1111: Clase E3.4.6. Sumariza ión manualEIGRP, IS-IS, RIP v2 y BGP permiten VLSM y sumariza iónmanual, esto permite:Granularidad del diseño jerárqui o.• Permite ono er on mayor pre isión una red grande.Sumariza ión manual.• La sumariza ión se realiza bajo on�gura ión.Redes dis ontinuas.

3.4. SUMARIZACIÓN 45• Una red dividida por otra red diferente en el medio.La sumariza ión manual permite un ontrol mayor sobre la red ysolu ionar problemas omo el de las redes dis ontinuas que no puedenser tratados ni on RIP v1, ni on IGRP.3.4.7. Redes dis ontinuasComo redes dis ontinuas entendemos a una red que está dividida porotra red lasful que divide las dos partes de la misma red lasful.

En el aso de un router que esté eje utando un proto olo de routing lasful no va a saber por qué amino enviar el datagrama y esprobable que balan ee el trá� o, omo resultado, la mitad de losdatagramas se perderán.Este aso se puede dar por un diseño inten ionado o por un erroren la topología de la red, pero en ualquier aso en el supuesto deutilizar un proto olo de routing lasful tendremos un problema.3.4.8. Considera iones de sumariza ión para re-des dis ontinuasLas redes dis ontinuas no son un problema para los proto olosde routing que permiten VLSM, pero sí lo es si se realiza unasumariza ión automáti a.En estos asos no podemos permitir que se produz a la sumariza iónautomáti a y tenemos que utilizar la sumariza ión manual que lepermitirá al administrador evitar este tipo de problemas, y le darámayor granularidad a la red.

46 CAPÍTULO 3. DIRECCIONAMIENTO IPTenemos que tener uidado on EIGRP que aunque es un proto oloVLSM por defe to realizará una sumariza ión a la lase en el bordede la red. Para evitar esta situa ión EIGRP tiene la posibilidad desumarizar a nivel de interfaz y de idir que interfa es no queremosque se sumari en.La lave para entender uando una red es sumarizable es observar siexisten bits omunes de mayor orden.Si la sumariza ión no es posible, tenemos dos op iones:No sumarizar, pero entender que la red tendrá limita iones dees alabilidad.Reha er el diseño de la red para ha erla sumarizable.

Capítulo 4Diseño de redes IP4.1. Criterios de diseño de redes IPEl subnetting IP ha e referen ia a ómo están dire ionadas las redesIP.El subnetting también ha e referen ia a omo una gran red de nivel3 se divide en varias pequeñas de nivel 3.4.1.1. El diseño jerárqui o de Cis oLa lave del diseño es ha erlo jerárqui o, on una división de lafun ionalidad entre niveles de la jerarquía.En el diseño de red jerárqui o, ada nivel a túa omo �ltro para elsegundo nivel, esto ha e que la red sea es alable ya que se limita la antidad de trá� o que puede pasar a través de los niveles.Sólo los datos e informa ión global ne esitan salir del dominioinmediato o nivel.Cis o propone el modelo en apas para onseguir una red estable y�able. 47

48 CAPÍTULO 4. DISEÑO DE REDES IPCis o propor iona un modelo jerárqui o de diseño que simpli� a lagestión de red y permite que la red pueda re erSe onsigue una red estable y �able porque se mantiene el trá� olo al dentro del área, on lo ual este no tiene que traspasar al restode los niveles de la jerarquía.El número de niveles que se va a implementar en ada red di�erede las apli a iones que se vayan a eje utar, pero Cis o sugiereque on tres niveles tendríamos su� iente para una red de grandesdimensiones.4.1.2. Fun iones de ada nivelCada nivel del modo jerárqui o es responsable de prevenir trá� oinne esario de ser reenviado a los niveles superiores.Los tres niveles son:El nivel de a eso.El nivel de distribu ión.El nivel de ore o nú leo.4.1.2.1. Nivel de a esoNivel donde se one tan los dispositivos �nales. Los dispositivos denivel 3 de este nivel son los en argados de ontrolar que el trá� olo al no pase a los niveles superiores.La lasi� a ión de QoS se propor iona aquí.Los �ltros SAP de Novell y las listas de zona de Appletalk tambiénse apli an en este nivel.4.1.2.2. Nivel de distribu iónPropor iona one tividad entre mu has partes del nivel de a eso.

4.1. CRITERIOS DE DISEÑO DE REDES IP 49En este nivel de on�guran a ess-lists, no omo �ltros, sino omoprimer nivel de una rudimentaria seguridad.En este nivel se propor iona a eso a Internet, el ual requerirá deun �rewall o de una seguridad más so�sti ada.4.1.2.3. Nivel de ore o nú leoLa responsabilidad prin ipal del nivel de ore es inter one tar laempresa entera, esto lo ha e inter one tando los dispositivos del nivelde distribu ión.Para asegurar una ontinuidad de este nivel el nivel de ore tiene queser altamente redundante.En el nivel de ore la informa ión tiene que estar lo menos posible,la informa ión tiene que dis urrir tan rápido omo sea posible.Ya que la toma de de isiones requiere un tiempo, esto produ irálaten ia, y por tanto todo este tipo de trabajo no se realizará en elnivel de ore.Aunque mu has implementa iones la QoS se implementa en este nivelde la jerarquía.Es muy importante re al ar que el nivel de ore tiene que seraltamente redundante, ya que un orte en este nivel podría dejara gran parte de la organiza ión sin one tividad.4.1.3. A ess-list IP4.1.3.1. Seguridad on a ess-listsCis o re omienda utilizar métodos alternativos a los a ess lists paraseguridad.Algunas tareas simples de seguridad pueden ser realizadas on a esslists, pero los a ess lists no onstituyen una seguridad ompleja y ompleta.

50 CAPÍTULO 4. DISEÑO DE REDES IPEl pro esado de la seguridad es preferible que sea realizado por un�rewall, ya que estos dispositivos están pensados para llevar esta arga.Si existe la posibilidad de balan ear entre dispositivos, esto deberíaser tópi o de un proye to de plan de apa idad.Como resumen podemos de ir que los a ess list no son herramientasde seguridad y que esta es preferible delegarla en �rewalls.Ejemplo de A ess List:Router( onfig)# a ess-list 101 deny t p 172.16.4.0 0.0.0.255 any eq 23Router( onfig)# a ess-list 101 permit ip any any(deny implí ito)Router( onfig)#interfa e ethernet 0Router( onfig-if)#ip a ess-group 101 out4.1.3.2. Controlando el a eso al terminalPara ontrolar el trá� o por telnet en el ual el router es el dispositivo�nal, se puede situar un a ess list para esta fun ión.Por defe to se en uentran disponibles 5 sesiones de terminal (vty 0.. vty 4).Ya que es ompli ado prede ir ual va a ser la sesión utilizada, el ontrol generalmente se realiza de forma uniforme.Sin embargo existen equipos que tienen limita iones diferentes en uanto al número de interfa es vty que pueden ser reados.La on�gura ión de los a ess lists es preferible apli arlos juntos omo úni o a ess- lass:Ejemplo de A ess List para el telnet:a ess-list 12 permit 192.168.1.0 0.0.0.255(deny implí ito)!line vty 0 4a ess- lass 12 in

4.1. CRITERIOS DE DISEÑO DE REDES IP 514.1.4. Controlar el trá� o a través de las a tuali-za iones de routing.4.1.4.1. Distribute listsDe�nimos distribute lists omo los a ess lists apli ados a losproto olos de routing para restringir la informa ión enviada en lasa tualiza iones.Se utilizan distribute lists para:O ultar redes (investiga ión, test o simplemente privadas).Redu ir el trá� o en las a tualiza iones de routing.Prevenir bu les ausados en la redistribu ión de múltiplesproto olos de routing.La gestión del trá� o es más sen illa de on�gurar a nivel 3. Sinembargo hay que tener uidado, ya que, limitando el trá� o tambiénse limita la one tividad.Este aso requiere tener uidado on el diseño y la do umenta ión.4.1.4.2. Otras solu iones para ontrolar el trá� oModi� ar los temporizadores de los proto olos de routing.En los enla es WAN podría ser ventajosa utilizar routing estáti o.Snapshot routing: esta podría ser una solu ión para enla es WANbajo demanda.Realizar un diseño de dire ionamiento IP ade uado y jerárqui o,sobre todo si se tienen que eje utar apli a iones liente/servidor, esde ir, una ingeniería de red ade uada.La modi� a ión de los temporizadores de los proto olos de routingen los routers ha e que los proto olos hagan los anun ios on otrafre uen ia, el problema es que también van a esperar esos anun ios on otra fre uen ia, así que es ne esario modi� ar los temporizadores

52 CAPÍTULO 4. DISEÑO DE REDES IPen todos los routers afe tados, si no se hi iera así las tablas de routinga abarían por estar desin ronizadas.En el aso de utilizar routing estáti o hemos de tener en uentaque existen proto olos omo EIGRP y OSPF que se a tualizan pordisparos y de forma in remental, on lo que podría ser una solu ión.El snapshot routing permite que sus a tualiza iones sean realizadasde forma periódi a o uando el enla e esté arriba.4.1.5. Prioriza iónLos a ess lists no se utilizan para determinar que paquetes sonreenviados a un destino, sino para determinar el orden en el ualel trá� o está pensado en abandonar el interfaz.Se en uentran disponibles varios tipos de prioriza ión, tambiénllamados �queuing te hniques�.Es importante basar el plan de prioriza ión en el ono imiento de lared, de forma que el trá� o más sensible sea enviado antes.4.1.6. WFQ � Weighted Fair QueuingEs la té ni a de prioriza ión por defe to en las versiones másmodernas de IOS.Reemplaza el antiguo modo de prioriza ión FIFO.WFQ analiza los patrones de trá� o del enla e, basándose enel tamaño de los paquetes y la naturaleza del trá� o, paradistinguir trá� o intera tivo de transferen ia de � heros.4.1.7. Té ni as de queuingEstas té ni as de prioriza ión son on�guradas de forma manualutilizando a ess lists.

4.1. CRITERIOS DE DISEÑO DE REDES IP 534.1.7.1. Priority queuingDivide el bu�er del interfaz de salida en uatro olas virtuales.Los rangos de importan ia o prioridad asignan el trá� o en ada ola.Se asegura que en enla es lentos o ongestionados el trá� o sensiblese pro ese antes.4.1.7.2. Custom queuingDivide el bu�er del interfaz de salida en varias sub olas virtuales.Cada ola tiene un umbral on un número de bytes o datagramas aser enviados antes de pasar a la siguiente ola.Para asignar el trá� o en una ola se utilizan ACLs.4.1.7.3. Class-based Weighted Fair Queuing (CBWFQ)Método extendido del WFQ para propor ionar lases de trá� o porusuario de�nido.Los datagramas de van en olando mediante ACLs.4.1.7.4. Low-laten y queuing (LLQ)Esta ara terísti a apli a una ola estri ta de prioridad a CBWFQ.Con el omando priority se asigna a las olas de datos sensibles alretardo (p.e. VoIP)Si la ola está va ía se puede enviar otro tipo de trá� o.4.1.8. Redu iendo el trá� o de la red: alternativasa los ACLsLos ACLs requieren una gran antidad de re ursos se tiene quebus ar alternativas.Interfa e null0:

54 CAPÍTULO 4. DISEÑO DE REDES IPUna solu ión puede ser la rea ión de un interfaz que sólo existaen el sistema operativo.Este interfaz responderá a ping on un mensaje de Unrea hea-ble al origen, para deshabilitar el envío de Unrea heable, on-�guraremos en el interfaz.Router( onfig-if)#no ip unrea hables

4.1.9. Puntos importantes a re ordar al diseñaruna red IP1. Identi� ar hosts y subredes ne esarias ahora y en un futuro, así omo inter onexión de departamentos, re imiento de personaly presupuesto para el re imiento de la red.

4.1. CRITERIOS DE DISEÑO DE REDES IP 552. El diseño debe tener en uenta los equipos de red disponiblesy los posibles proveedores.3. Para ofre er sumariza ión (agrega ión de rutas), asigna ión dedire iones de a uerdo on la topología.4. Si se utiliza VLSM, el proto olo de routing debe in orporar elenvío de más aras en las a tualiza iones.5. Si se utiliza VLSM, el proto olo de routing debe sele ionar lasrutas on el pre�jo más largo.6. Comprobar que se han asignados los bits su� ientes a adanivel de la topología.Al diseñar una red tenemos que tener en uenta si se trata de adaptaruna red existente o rear una desde ero.También tenemos que tener en uenta todos los puntos que hemosvisto hasta ahora.4.1.10. Diseño IP para una red existenteCualquier dieño de red requiere un análisis muy uidadoso de lared a tual y un ono imiento muy laro de los planes futuros de laorganiza ión en uanto a expansión de la red.Lo primero que tenemos que determinar es si es posible lasumariza ión, para ello tenemos que tener en uenta:El esquema de dire ionamiento debe re�ejar la topología físi ade la red.La topología tanto físi a omo lógi a debe respetar el diseñojerárqui o.El esquema de dire ionamiento debe permitir sumariza ión.La naturaleza debe re�ejar el diseño jerárqui o.El proto olo a utilizar debe permitir VLSM.

56 CAPÍTULO 4. DISEÑO DE REDES IP4.1.11. Tenden ias en el diseño IPPara mayor �exibilidad de la red mu has empresas utilizan en eldiseño de la red servidores de DHCP y de DNS.Naturaleza del trá� o basado en apli a iones liente / servidor.Utiliza ión de VLSM, ya que permite evitar las limita iones deldire ionamiento lasful de IANA.Utiliza ión de dire ionamiento privado.4.2. Dire ionamiento privadoEl subnetting IP ha e referen ia a ómo están dire ionadas las redesIP.El subnetting también ha e referen ia a omo una gran red de nivel3 se divide en varias pequeñas de nivel 3.El dire ionamiento públi o no es requerido si la ompañía no tienesus máquinas dentro de Internet.Una de las ventajas del dire ionamiento privado es que los routersen Internet no entienden este tipo de dire ionamiento.El dire ionamiento privado junto on Ipv6, CIDR y VLSM son lassolu iones propuestas por la omunidad de Internet para evitar elagotamiento de dire iones IP públi as de versión 4.El dire ionamiento privado viene des rito en las RFCs 1597 y 1918.Las dire iones privadas (RFC 1918) no pueden ser enrutadas enInternet y serán des artadas.Este dire ionamiento permite que sea utilizado en las redes internasde las organiza iones, y que mu has organiza iones tengan el mismodire ionamiento privado idénti o.Dire ionamiento Privado des rito en la RFC 1918

4.2. DIRECCIONAMIENTO PRIVADO 57Rango de Dire iones Pre�jo Redes Classful10.0.0.0 a 10.255.255.255 /8 1 Clase A172.16.0.0 a 172.31.255.255 /16 16 Clases B192.168.0.0 a 192.168.255.255 /24 256 Clases CEl uso de dire iones IP privadas en las LAN de las empresas se haextendido gra ias al NAT.El uso de dire ionamiento privado se ha extendido enormemente,esto signi� a que una empresa no tiene que soli itar dire ionespúbli as a IANA.Las dire iones privadas no tienen signi� ado global, esto signi� aque para salir a Intenet es ne esario utilizar un gateway que puedaha er la tradu ión a dire ión globalmente válida, esto se ha e onNAT � Network Address Translation.4.2.1. Razones para utilizar dire ionamiento pri-vadoEl dire ionamiento privado es muy útil por los siguientes motivos:Ordena ión del dire ionamiento dentro de la organiza ión.Seguridad.Si existe un ambio de ISP el dire ionamiento se mantiene.El dire ionamiento privado propor iona segurdad a la empresaporque la red interna no es visible desde Internet.Re ordemos que el dire ionamiento públi o va a venir dado por elISP, si ambiamos de ISP ambiará el dire ionamiento, por lo quees interesante tener en uenta que omo el dire ionamiento privadono depende de ningún ISP podremos mantener el dire ionamientointerno de la organiza ión.

58 CAPÍTULO 4. DISEÑO DE REDES IP4.2.2. Con eptos al tener en uenta al utilizardire ionamiento privadoSi los hosts internos ne esitan onexión on el exterior ne esitaremosalguna forma de tradu ión de dire iones.Como el dire ionamiento privado no tiene signi� ado global no sepropagarán las rutas por Internet.El el futuro es posible que nuestra empresa se fusione on otra onel mismo dire ionamiento.NAT no permite siempre seguridad y en ripta ión IP.Si las rutas privadas no se transportan por Internet y queremos unirvarias o� inas por Internet tendremos que bus ar alguna solu iónalternativa.4.3. Network address translation4.3.1. Conexión on Internet mediante NATPara poder salir a Internet es ne esario utilizar trasla ión dedire iones o utilizar dire ionamiento públi o propor ionado por elISP.NAT es el método de tradu ir una dire ión de una red en otra deotra red uando la dire ión de origen está en una red ilegal o noválida en la red de destino.El RFC que de�ne el NAT es el RFC 1631 �The IP Network AddressTranslator�.NAT se eje uta en un dispositivo o router de nivel 3 ya que realizatrasla ión de dire iones de apa 3.NAT mu has ve es se eje uta en �rewalls, ya que la posi ión de los�rewalls es una ex elente ele ión para organiza iones que utili endire ionamiento de�nido en la RFC 1918.

4.3. NETWORK ADDRESS TRANSLATION 594.3.2. Utilidades de NATOrganiza iones que utilizan dire iones asignadas a otras empresas.Organiza iones que utilizan dire ionamiento RFC1918 y quieren one tarse a Internet.Para inter one tar dos organiza iones que utilizan el mismo dire - ionamiento.Organiza iones que desean o ultar su IP tras un �rewall omopolíti a de seguridad.Cis o soporta NAT en la mayoría de sus plataformas, in luyendo los�rewalls PIX - ASA.A partir de la versión de IOS 11.2 había que omprar el softwareextra para poder ofre er NAT.A partir de la versión de IOS 12.0 NAT venía ya in orporado dentrodel software estándar.4.3.3. Cara terísti as de NATDire ionamiento estáti o: Tradu ión uno a uno on�gurada deforma manual.Tradu ión de dire iones de origen dinámi as: Se de�ne un rangode dire iones, estas dire iones son las que se tradu en.Port Address Translation � PAT: Diferentes dire iones dentro deuna organiza ión son tradu idas a una úni a dire ión públi a. Elidenti� ador de puerto TCP o UDP es el que identi� a a ada unade las esta iones. Se identi� an las dire iones lo ales a través de lospuertos.Tradu ión rotatoria de la dire ión de destino (Destination AddressRotary Translation): De�nido para trá� o entrante en la red.La dire ión foránea se mapea on un ACL on una dire ióninterna. Este tipo de tradu ión sólo se puede realizar on TCP.Dire ionamiento estáti o.

60 CAPÍTULO 4. DISEÑO DE REDES IP4.3.4. Fun iones prin ipales de NATPara tradu ir de una dire ión de una red a otra, el pro eso debediferen iar entre la fun ionalidad de las dire iones que van a sertradu idas.Inside Global: Dire iones que one tan la organiza ión onInternet, propor ionadas por el ISP. Estas dire iones se propaganpor Internet. Estas dire iones son las que expli an omo lasdire iones inside son vistas globally por el exterior.Inside Lo al: Dire iones que permiten a los dispositivos de laorganiza ión omuni arse entre si. Pueden ser dire iones RFC1918.Son dire iones inside que son vistas lo ally por el resto de los equiposde la organiza ión.Outside Global: Son dire iones de Internet. Son dire iones queestán outside y apare en omo globally en Internet.Outside Lo al: Son dire iones no RFC1918 que se utilizan dentrode la organiza ión, enton es estas dire iones existen outside, peroen nuestra red se ven lo ally.4.4. Introdu ión a IPv6IPv6 es la solu ión para mu has de las limita iones de dire iona-miento existentes en IPv4.IPv6 uadrupli a la dire ión, pasando de 32 a 128 bits.Este tamaño de dire ión permite unas 1030 dire iones por adapersona del planeta.En IPv6 se en uentran implementadas solu iones más e� ientes para:QoS.Seguridad.

4.4. INTRODUCCIÓN A IPV6 614.4.1. Bene� ios y ara terísti as de IPv6Espa io de dire ionamiento mayor.Dire ionamiento Uni ast y Multi ast.Agrega ión de Dire iones.Auto on�gura ión.Renumera ión.Cabe era simple y e� iente.Seguridad.Movilidad.Op iones de transi ión de IPv4 a IPv6.Proto olos de Routing.4.4.2. Formato de dire iones IPv6Dire iones de 128 bits, en vez de 32.Nota ión hexade imal, se separan por dos puntos (:) ampos de 16bits. Ejemplo de Dire ión IPv64021:0000:240E:0000:0000:0AC0:3428:121CLas dire iones de IPv6 pueden simpli� arse utilizando las pautasde la RFC 2373 �IP Version 6 Addressing Stru ture�.Para evitar onfusiones se han estable ido una serie de reglas quesimpliji an el uso de las dire iones IPv6.Los números hexade imales no son ase sensitive, para prevenirerrores del operador.

62 CAPÍTULO 4. DISEÑO DE REDES IPLos 0s de la izquierda pueden ser eliminados y símplementeponer los (:).Un par de dos puntos (::) indi an existen grupos de 16 bits queson eros, pero sólo puedo poerlo una vez.En ada dire ión sólo se permite un par de dos puntos (:), esde ir:• 4021:0000:0000:0000:0000:0000:AC21:BCD• 4021::AC21:BCDE4.4.3. Dire iones de IPv6 de uni astLas dire iones de uni ast de IPv6 están divididas de a uerdo a sufun ionalidad.Una dire ión de uni ast es una dire ión que espe i� a a un nodode forma úni a.Tipos de dire iones Uni ast:Link Lo al: Dire ión en la ual el destino se en uetraen mismo medio físi o. Aquí se in luyen proto olos dedes ubrimiento, de routing, y otros proto olos de ontrol. Elpre�no de estas dire iones es FE80::/10.Site Lo al: Este es un sistema que se en uentra en el el mimositio, pero en redes diferentes, no requiere onexión a Internet,por lo que el dire ionamiento no tiene que ser úni o.Aggregate Global Uni ast: Dire ión de Internet global-mente úni a.Unspe i�ed and Loopba k: Dire ión de loopba k. Estadi-re ión es ::1. Se utiliza para testear el hardware.

4.4. INTRODUCCIÓN A IPV6 634.4.4. Dire iones IPv6 de multi astUna dire ión de multi ast es una dire ión que identi� a un grupode interfa es, por lo que para iertas tareas es mu ho más e� ienteque una dire ión de broad ast.Teóri amente los routers no deberían de propagar multi ast yaque no propagan datagramas on dire iones des ono idas, pero ente nologías LAN se pueden propagar estos broad ast.IPv6 no utiliza broad ast: RFC 2365 �Administratively S oped IPMulti ast�.El pre�jo de las dire iones de multi ast en IPv6 seen uentran en el rango FF00::/8 � FFFF::/8.El segundo o teto seguido de FF identi� a el ámbito y el tiempo devida de la dire ión de Multi ast.Si un sistema que re ibe un multi ast no forma parte del grupo demulti ast des artará el datagrama a nivel 2.4.4.5. Agrega ión de rutas en IPv6La sumariza ión es ru ial en Internet sea ual sea el proto olo de apa 3 enrutado.Como IPv6 permite un número asi in�nito de dire iones lasumariza ión y el modelo jerárqui o es fundamental.Los primeros 48 bits de la dire ión son utilizados para routingexterno de IANA, y así rear lo que se llama el �Aggregate GlobalUni ast�.Los últimos 3 bits anteriores son �jos 001 y se utilizan para indi arque es una dire ión global.El Site Level Aggregator (SLA) es la dire ión utilizada para elrouting dentro del sistema autónomo y fun iona de una forma similaral dire ionamiento privado de IPv4.La dire ión del interfaz se suele auto on�gurar utilizando ladire ión MAC del interfaz.

64 CAPÍTULO 4. DISEÑO DE REDES IPLa dire ión IPv6 que es úni a en Internet se llama Agregate GlobalUni ast. Pre�jo de IANA 45 bitsPre�jo �jo 001 3 bitsSite Level Aggregator (SLA) 16 bitsInterfaz 64 bits4.4.6. Auto on�gura iónEl router lo al o dire tamente one tado envía su pre�jo y la rutapor defe to que tenga. Esto se envía por el able, permitiendo quelos routers ve inos on�guren automáti amente su dire ión IPv6.El router lo al propor iona el pre�jo global de 48 bits y el SLA(Site Level Aggregator) a ada uno de los sistemas �nales.El sistema �nal simplemente añade su dire ión de nivel 2,utilizando la MAC.Esta apa idad de IPv6 de asignar dire iones sin ne esidad deningún servidor de DHCP ha e que Internet llegue a ser plug-and-play.4.4.7. Renumera iónMientras que en IPv4 tenemos que estable er una gran antidad detiempo en ha er el plan de dire ionamiento de la red on IPv6 omoa abamos de ver no es ne esario.La auto on�gura ión permite la renumera ión de las dire iones dela red en aso de ambio.4.4.8. Cabe era simple y e� ienteLa abe era de IPv6 ha simpli� ado el pro eso ne esario para queel router trabaje on ella, aumentando el rendimiento y la e� ien iadel router, debido a:

4.4. INTRODUCCIÓN A IPV6 65Menos ampos en la abe era.Los ampos se alinean a 64 bits.La suma de omproba ión ha sido eliminada.Los mi ropro esadores a tuales fun ionan on palabras de 64 bits,esto ha e que los ampos tengan la medida atómi a, el úni oproblema es la dire ión que o upa 2 palabras de memoria.La elimina ión de la suma de omproba ión también ha ayudado alaumento del rendimiento en los routers.

66 CAPÍTULO 4. DISEÑO DE REDES IP4.4.9. Cabe eras de IPv4 e IPv6

4.4.10. Campos de extensión de la abe era IPv6En IPv6 desapare e el ampo de op iones, en su lugar vamos autilizar el ampo �Next Header�, en el que indi aremos si hayalgo más por pro esar, esto aumenta el pro eso porque se puedenen adenar varios ampos de extensión.

4.4. INTRODUCCIÓN A IPV6 674.4.11. Seguridad en IPv6La onexión dire ta entre extremos permite que la seguridad sea másrealista, ya que la ne esidad de NAT y �rewalls de re e.En IPv4 IPSe es op ional, sin embargo en IPv6 es mandatoria uobligatoria.Los ampos de extensión permiten una seguridad dedi ada alproto olo extremo a extremo.4.4.12. Movilidad en IPv6La abe era de routing de IPv6 permite ambiar su dire ión IP si elhost �nal utiliza una home address omo origen de los datagramas.La home address es estable y no ambia, permitiendo de esta manerala movilidad.En IPv4 tenemos una osa pare ida llamada routing triangular, que onsisten en ha er un túnel hasta la red an�triona y desde allí enrutarhasta el destino.4.4.13. Transi ión de IPv4 a IPv6La llave para el éxito de IPv6 no reside en su fun ionalidad ye� ien ia, sino a la apa idad de transi ión de IPv4 a IPv6. Latransi ión requiere:Nuevo dire ionamiento.La instala ión de una nueva pila de proto olos.Nuevas apli a iones que puedan omuni arse on esta nuevapila.Para ha er la transi ión tenemos que instaurar IPv6 en los bordesde la red e ir avanzando po o a po o hasta el ore, pero al ha er estopueden pasar tres osas:

68 CAPÍTULO 4. DISEÑO DE REDES IPIPv6 tenga que ser transportada sobre IPv4.IPv4 e IPv6 tengan que onvivir en la red.Un proto olo tenga que ser tradu ido a otro.4.4.14. Métodos de transi iónIOS dual sta k:• Conviven las dos pilas de proto olos y es el DNS el queindi a qué pila se debe de utilizar en ada aso.Túneles on�gurados:• Se on�guran túneles estáti os para permitir la omuni- a ión de IPv6 sobre IPv4.Tunneling 6to4:• A los routers que inter one tan las redes IPv6 on lared IPv4 de paso se les on�guran los interfa es ondire iones fá ilmente tradu idas a IPv4.• Se utiliza el pre�jo 2002::/16 y se le añade una dire iónIPv4.4.4.15. Proto olos de routing de IPv6A partir de la release 12.2T de IOS de permiten los proto olos derouting de IPv6:RIPngOSPFIS-ISBGP-4

4.4. INTRODUCCIÓN A IPV6 69Evidentemente para que los proto olos de routing puedan transpor-tar dire ionamiento IPv6 es ne esario realizar unos ambios paraadaptarlos a las nuevas ne esidades.

70 CAPÍTULO 4. DISEÑO DE REDES IP

Capítulo 5Proto olos ve tordistan ia5.1. Presenta iónEntendemos omo proto olos de routing ve tor distan ia a aquellosproto olos de routing que algoritmos de ve tor distan ia (p.e.Bellman Ford).Classful: RIPv1 e IGRP.Classless: RIPv2 e IGRP.Aunque IGRP y EIGRP no sean estri tamente proto olos podemos onsiderarlos omo tal debido a sus ara terísti as prin ipalesfundamentales. 71

72 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA5.1.1. Opera ión de los proto olos de routingve tor distan iaLos proto olos de routing de ve tor distan ia envían a tualiza ionesde rutas periódi as a los ve inos dire tamente one tados.El temporizador se resetea justo después de realizar un envío.Después de re ibir la tabla de routing de un ve ino, el router a tualizasu tabla de routing envía su tabla modi� ada en las siguientesa tualiza iones.Los proto olos ve tor distan ia son proto olos lassful, entendiendoque sumarizan de forma natural en al límite de la red a la lase deIANA o al límite de la red mayor. Utilizan la regla del primer o teto.Las a tualiza iones in luyen la tabla de routing ompleta, ex luyen-do la red del interfaz por la que se ha aprendido esa ruta. (HorizonteDividido)En la implementa ión de la regla del horizonte dividido se utilizapara evitar trá� o inne esario en la red y para evitar bu les.5.1.2. Té ni as para evitar bu lesLos proto olos de routing de ve tor distan ia utilizan las siguientesté ni as para evitar bu les:Split Horizon.Poison Reverse.Holddown.Triggered Updates.Aging of Routes.El onteo al in�nito no se puede osiderar una té ni a.

5.2. RIP 735.1.3. Métri as de los proto olos de routing deve tor distan iaLa métri a utilizada por estos proto olos es el � onteo de saltos� orouters en ontrados en el amino.IGRP y EIGRP se onsideran de Ve tor Distan ia aunque susmétri as no sean saltos. Tenemos que tener en uenta que ni IGRPni EIGRP utilizan saltos omo métri as, y EIGRP además utiliza elalgoritmo DUAL.5.2. RIP5.2.1. Introdu ión históri aUno de los proto olos de routing más antiguos es el RoutingInforma ition Proto ol o más omúnmente llamado RIP. RIP utilizaalgoritmos de ve tor distan ia para al ular sus rutas. Este tipo dealgoritmos para al ular rutas fueron utilizados durante dé adas ensus distintas variantes. De he ho los algoritmos de ve tor distan iautilizados por RIP están basados en aquellos algoritmos utilizadospor ARPANET en el año 1969.Los proto olos ve tor distan ia fueron des ritos a adémi amente por:R.E. Bellman, L.R. Ford Jr y D.R. Fulkerson.La primera organiza ión que implementó un proto olo de ve tordistan ia fue la ompañía Xerox en su proto olo GIP (GatewayInformation Proto ol), este proto olo estaba in luido dentro dela arquite tura XNS (Xerox Network Systems). GIP se utilizabapara inter ambiar informa ión de routing entre redes o sistemasautónomos no adya entes. Pero laro, Xerox había implementadosu propio proto olo propietario.Po o después la University of California en Berkeley reo unavariante llamada �routed�, esta variante del GIP introdujo novedades omo modi� a ión del ampo de dire ionamiento, que se onsiguiómás �exible, también se añadió un temporizador que limitaba a 30

74 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIAsegundos el tiempo máximo de a tualiza ión, es de ir, el tiempomáximo permitido sin saber la informa ión de los ve inos, y porsupuesto se integró dentro de UNIX, on lo ual pasó a ser abierto.El proto olo RIP, tal ual lo ono emos a tualmente, fue des rito porprimera vez en el RFC 1058 (http://www.rf -editor.org/rf /rf 1058.txt)por C. Hedri k de la Rutgers University en Junio de 1988, y posterior-mente fue mejorado en la RFC 2453 (http://www.rf -editor.org/rf /rf 2453.txt) por G.Malkin de la ompañía Bay Networks en Noviem-bre de 1998.Desde el año 1998 el proto olo RIP se ha mantenido estable, aunqueposteriormente salió la versión para Ipv6.5.2.2. Introdu ión té ni aRIP es un proto olo de routing de ve tor distan ia muy extendido entodo el Mundo por su simpli idad en ompara ión a otros proto olos omo podrían ser OSPF, IS-IS o BGP. RIP se trata de un proto oloabierto a diferen ia de otros proto olos de routing omo por ejemploIGRP y EIGRP propietarios de Cis o Systems o VNN propietariode Lu ent Te hnologies.RIP está basado en el algoritmo de Bellman Ford y bus a su aminoóptimo mediante el onteo de saltos, onsiderando que ada routeratravesado para llegar a su destino es un salto.RIP, al ontar úni amente saltos, omo ualquier proto olo de ve tordistan ia no tiene en uenta datos tales omo por ejemplo an ho debanda o ongestión del enla e.5.2.3. RIPv1Proto olo simple que fun iona bien en una red pequeña que no vayaa re er mu ho.Envía a tualiza iones ada 30 segundos que ontienen la tabla derouting ompleta.

5.2. RIP 75Las siguientes ara terísti as son de RIPv1 y de ualquier proto olode ve tor distan ia:Cuenta al in�nito: Al rearse un bu le RIP permite que eldatagrama siga vagando hasta que llegue al in�nito (en este aso in�nito=16 saltos).Horizonte Dividido: El pro eso de routing no anun iará rutaspor el mismo interfaz que por el que las ha re ibido.Horizonte Dividido on Inversa Envenenada: El pro eso derouting no anun iará rutas por el mismo interfaz que por elque las ha re ibido, pero en el aso de que la red en uestiónhaya aído sí se anun iará por el interfaz pero on un osteina esible (en RIPv1 será 16).Holddown: Después de ver que una ruta es ina esible se mar a omo tal y se espera tres a tualiza iones antes de borrarla dela tabla de routing.A tualiza iones por disparo (Triggered Updates): Tan pronto omo se dete ta que una red no es a esible se lanza unaa tualiza ión en la ual se indi a que la red es ina esible.Balan eo de Carga: Si es posible enrutar la informa ión porvarios aminos on el mismo oste se balan eará el trá� osiguiente la té ni a de round-robin.El problema de RIP se en uentra en los tiempos de onvergen ia, queson muy elevados para redes grandes, aunque RIP nun a se pensopara redes grandes, sino todo lo ontrario.En Junio de 1988, C. Hedri k publi ó el RFC 1058 orrespondientea RIP versión 1, y lo en abezó de la siguiente manera:�This RFC des ribes an existing proto ol for ex- hanging routing information among gateways and otherhosts. It is intended to be used as a basis for developinggateway software for use in the Internet ommunity. Dis-tribution of this memo is unlimited.�

76 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIAEl proto olo RIPv1, al igual que sus ante esores propietarios esun proto olo de routing que fue diseñado para fun ionar omoproto olo ve tor distan ia. RIPv1 fue diseñado para fun ionar enredes pequeñas de pasarela interior. RIPv1 está basado según el autordel RFC en la versión 4.3 de la distribu ión de UNIX de Berkeley.En uanto al proto olo tenemos que tener en uenta las treslimita iones que C. Hedri k des ribe en la página 3 del RFC 1058:El proto olo no permite más de quin e saltos, es de ir, los dosrouters más alejados de la red no pueden distar más de 15saltos, si esto o urriera no sería posible utilizar RIP en estared.Problema del � onteo a in�nito�. Este problema puede surgir ensitua iones atípi as en las uales se puedan produ ir bu les, yaque estos bu les pueden produ ir retardos e in luso ongestiónen redes en las uales el an ho de banda sea limitado. El autordel RFC 1058 también omenta que en la realidad esto sólopuede ser un problema en redes lentas, pero el problema existe.El proto olo utiliza métri as �jas para omparar rutas alterna-tivas, lo ual impli a que este proto olo no es ade uado paraes oger rutas que dependan de parámetros a tiempo real omopor ejemplo retardos o arga del enla e.Además de los problemas que ita el autor del proto olo tenemos quetener en uenta que el proto olo RIPv1 es un proto olo lassful6, onlo que existe el problema de la dis ontinuidad de redes. El problemade la dis ontinuidad de redes se produ e en el momento que tenemosuna red dividida en varias subredes y no pueden ser sumarizadas enuna misma ruta, ya que físi amente ada una de las subredes estáubi ada en un lugar que depende de un interfaz distinto una subredde la otra. Pero laro, en la épo a en la que se es ribió este RFC,que era en 1988 estos problemas no estaban ontemplados y on eltiempo se dete tó este problema, esta es una de las razones de laexisten ia de RIPv2. onvergen ia, que son muy elevados para redes

5.2. RIP 77grandes, aunque RIP nun a se penso para redes grandes, sino todolo ontrario.5.2.4. Tabla de routing de RIPSi ontinuamos la le tura detallada del RFC1058, podemos ver queel autor nos di e que la base de datos de routing de ada uno delos hosts de la red que están utilizando el proto olo de routing RIPtiene los siguientes ampos:Dire ión de destino.Siguiente salto.Interfaz de salida del router.Métri a.Temporizador.Para obtener esta tabla, el proto olo de routing RIP utiliza elsiguiente pro edimiento para mantener a tualizada la tabla derouting de ada uno de los nodos o routers de la red:1. Mantener una tabla on una entrada por ada posible destinoen la red. La entrada debe ontener la distan ia D al destino,y el siguiente salto S del router a esa red. Con eptualmentetambién debería de existir una entrada para el router mismo on métri a 0, pero esta entrada no existirá.2. Periódi amente se enviará una a tualiza ión de la tabla a ada uno de los ve inos del router mediante la dire iónde broad ast. Esta a tualiza ión ontendrá toda la tabla derouting.3. Cuando llegue una a tualiza ión desde un ve ino S, se añadiráel oste aso iado a la red de S, y el resultado será la distan iaD'. Se omparará la distan ia D' y si es menor que el valora tual de D a esa red enton es se sustituirá D por D'.

78 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIAEl proto olo de routing RIP omo ya hemos di ho mantiene unatabla de routing, omo ualquier proto olo de routing, seguidamentepasamos a omentar ada uno de los ampos de la tabla.5.2.4.1. Dire ión de destinoLa dire ión de destino en la tabla de routing de RIP será la redde destino, es de ir, la red �nal a la que deseamos a eder, esta reden la versión 1 del proto olo RIP tendrá que ser obligatoriamente lasfull, es de ir tendrá que tener en uenta la lase, es de ir, nose permite el subneting en RIP versión 1, por ejemplo si la red dedestino es la 192.168.4.0, sabemos que al ser RIP lassful la red dedestino tiene 256 dire iones, de las uales 254 son útiles, una vezdes ontada la dire ión de red y la dire ión de broad ast, ya que lared 192.168.4.0 es de lase C, es de ir que los 24 primeros bits de ladire ión IP identi� an la red y los 8 últimos identi� an los hosts dedentro de la red.5.2.4.2. Siguiente saltoEl siguiente salto lo de�nimos omo el siguiente router por el quenuestro paquete va a pasar para llegar a su destino, este siguientesalto será ne esariamente un router ve ino del router origen.5.2.4.3. Interfaz de salida del routerEntendemos por interfaz de salida del router al interfaz al ual está one tado su siguiente salto.5.2.4.4. Métri aLa métri a utilizada por RIP omo ya hemos omentado onsisteen el onteo de saltos, omo métri a se onsidera ada salto omouna úni a unidad, independientemente de otros fa tores omo tipode interfaz o ongestión de la línea. La métri a total onsiste en el

5.2. RIP 79total de saltos desde el router origen hasta el router destino, on lalimita ión que 16 saltos se onsidera destino ina esible, esto limitael tamaño máximo de la red.5.2.4.5. TemporizadorEl temporizador nos indi a el tiempo trans urrido desde que seha re ibido la última a tualiza ión de esa ruta. RIP utiliza dostiempos importantes, el tiempo de a tualiza ión que se estable en 30segundos, el tiempo de desa tiva ión que se estable e en 180 segundosy el tiempo de borrado se estable e en 300 segundos.El tiempo de a tualiza ión se onsidera al tiempo máximo atrans urrir entre el envío de los mensajes de a tualiza ión de losve inos.El tiempo de desa tiva ión se onsidera al tiempo máximo quepuede esperar un router sin re ibir a tualiza iones de ve ino, unavez pasado este tiempo, el ve ino que no ha enviado la a tualiza iónse onsidera que ha aído y on lo ual el router no está a tivo en lared, se estable e la métri a a valor 16, es de ir destino inal anzable.El tiempo de borrado impli a que una vez trans urrido ese tiempotodas las rutas de ese router supuestamente aído son eliminadas dela tabla de routing.5.2.5. RIPv2Diez años después de que se publi ara la versión 1 de RIP sepubli ó la versión 2, por G.Malkin de la ompañía Bay Networksen Noviembre de 1998 en el RFC 2453.RIPv2 estable e una serie de mejoras muy importantes on suante esor que son las siguientes:Autenti a ión para la transmisión de informa ión de RIP entreve inos.

80 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIAUtiliza ión de mas aras de red, on lo que ya es posible utilizarVLSM.Utiliza ión de más aras de red en la ele ión del siguiente salto,lo ual nos puede permitir la utiliza ión de arquite turas de reddis ontinuas.Envío de a tualiza iones de tablas de RIP mediante la dire iónde multi ast 224.0.0.9.In lusión de RIPv2 en los bloques de informa ión de gestión(MIB).Por supuesto además de estas mejoras RIPv2 nos permite laredistribu ión de rutas externas aprendidas por otros proto olos derouting.Pero RIPv2 aunque haya tenido una serie de mejoras muy impor-tantes desde la versión 1 del proto olo sigue teniendo una serie de aren ias muy importantes omo:Limita ión en el tamaño máximo de la red. Con RIPv2 sigueexistiendo la limita ión de 15 saltos omo tamaño máximo dela red, lo ual impli a que no nos permite la utiliza ión deRIPv2 en redes de un tamaño más grande.Conteo a in�nito, RIPv2 sigue sin solu ionar el problema del onteo hasta el in�nito si se forman bu les, aunque existenté ni as externas al proto olo omo pueden ser la inversaenvenenada y el horizonte dividido, té ni as brevementedes ritas por William Stallings en su libro �Comuni a ionesy Redes de Computadoras�, las uales onsisten bási amenteen no anun iar una ruta por el interfaz por el que se ha re ibidoen algún momento.Métri as estáti as que pueden ser ambiadas por el adminis-trador de la red, pero que no nos dan ninguna informa ión delestado de la red.

5.3. IGRP 81RIPv2 sólo permite al igual que su ante esor una ruta por adadestino, lo ual impli a la imposibilidad de realizar balan eosde arga por ejemplo, lo que redunda en una pobre y po oóptima utiliza ión de los enla es.RIPv2 es un proto olo que al igual que su ante esor generamu hísimo trá� o al enviar toda la tabla de routing en adaa tualiza ión, on la arga de trá� o que ello onlleva.5.3. IGRPInterior Gateway Routing Proto ol es un proto olo propietario deCis o Systems reado a mediadios de los 80s.Supera las limita iones de RIPv1, in luyendo:A tualiza iones in rementales.Métri a más e� iente y ompleja.No tiene limita ión del diámetro de la red de 16 saltos.5.3.1. Cara terísti as de IGRPA tualiza iones Periódi as: Cada 90 segundos por defe to, RIPera ada 30. La a tualiza ión es un sumario de las rutas, sólo seinter ambia on los routers ve inos.A tualiza iones por Broad ast: Las a tualiza iones se envíanpor broad ast. Proto olos posteriores omo RIPv2 ya utilizabanmulti ast.A tualiza iones ompletas de routing: Además de las a tualiza- iones por disparo IGRP ada 90 segundos realiza una sin roniza ión on los ve inos de toda la tabla de routing enviando las abe eras.Conteo al In�nito: Como los demás proto olos de routing de ve tordistan ia IGRP utiliza un onteo al in�nito para evitar bu les.

82 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIAHorizonte Dividido: IGRP utiliza Horizonte Dividido omo ayudapara prevenir los bu les de la red.A tualiza iones de Disparo on Ruta Envenenada: IGRPenvía las a tualiza iones tan rápido omo puede para minimizar eltiempo de onvergen ia, si una ruta no es valida enton es envía sua tualiza ión.Balan eo de Carga en Caminos Iguales: Hasta 4 por defe to.Lo utiliza para mejorar la arga de los enla es.Rutas por Defe to: A epta omo andidato al router del borde dela red.Algoritmo de Routing Bellman Ford: Utiliza una métri a ompuesta y la varianza para modi� ar los parámetros del balan eode arga.5.3.2. Diferen ias de IGRP on RIPv1IGRP tiene una métri a ompuesta por an ho de banda, retardo, arga, �abilidad y MTU, aunque en la on�gura ión por defe to sóloutili e an ho de banda y retardo.IGRP tiene un máximo de saltos de 100 on�gurable hasta 255. Estovale sólo para el onteo al in�nito, no para la métri a.Las a tualiza iones en IGRP son ada 90 segundos en vez de ada30 en RIPv1.Permite el balan eo de arga entre enla es on oste no igual.IGRP utiliza una estru tura del paquete más e� iente.Los Sistemas Autónomos se utilizan para poder eje utar variospro esos de IGRP, esto permite es alar la red.5.4. EIGRPEnhan ed Interior Gateway Routing Proto ol. Proto olopropietario de Cis o Systems. Mu has ve es referido omo Proto olode Ve tor Distan ia Avanzado o Proto olo Híbrido Equilibrado.

5.5. SELECCIONAR PROTOCOLOS DE ROUTING 83Las ara terísti as de EIGRP son:En una red estable EIGRP utiliza muy po os re ursos.Los ambios en la topología son enviados ada 30 segundos.La a tualiza ión ini ial de EIGRP es la tabla ompleta, a partirde ahí sólo se envían las modi� a iones.Utiliza el algoritmo DUAL (Di�used Update Algorithm).En vez de tener que esperar a tualiza iones, tan pronto omouna ruta se viene abajo, EIGRP examina la tabla topológi apara bus ar una ruta alternativa, si se en uentra se sustituyeinmediatamente.EIGRP utiliza sólo paquetes hello para mantener las bases dedatos de routing.La tabla de ve inos de onstruye on paquetes hello, si uno delos ve inos no responde on su ACK orrespondiente enton esse anun ia a los ve inos que el router ve ino está abajo. Queel routing es �able signi� a que no se tiene que reenviara tualiza iones ada 30 segundos.Si una ruta se ae EIGRP intentará bus ar rutas alternativasen la tabla de topología, si no en uenta entrada alternativa,enton es preguntará a los demás routers.5.5. Sele ionar proto olos de routingExisten mu hos proto olos de routing para es oger, pero es ogerun úni o proto olo es toda la red es mejor porque permite una onsisten ia en la red.Si existe más de un proto olo de routing en la red las de isiones serealizarán basándose en la distan ia administrativa.Para solventar este problema utilizaremos la redistribu ión de rutas.

84 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIALa distan ia administrativa sele iona uno o más aminos para elegirla ruta basándose en el proto olo.5.5.1. La distan ia administrativaLa Distan ia Administrativa es un onjunto de valores arbitrarioselegidos para las diferentes fuentes de informa ión. Es posible ambiar estos valores, pero on uidado.La distan ia administrativa menor es preferida sin ontar on lamétri a.En la siguiente tabla se pueden observar las distintas distan iasadministrativas por origen del routing.Fuente del routing Distan ia AdministrativaInterfaz one tado dire tamente oruta estáti a que identi� a elinterfaz de salida en vez delsiguiente salto. 0Ruta estáti a. Contamos elsiguiente salto 1Ruta EIGRP sumarizada 5BGP Externo 20EIGRP 90IGRP 100OSPF 110RIP 120ODR 160EIGRP Externo 170BGP Interno 200Red des ono ida 255 o in�nitoLa distan ia administrativa es �ja e independiente de la métri a, lo ual redunda en una pobre ele ión de la ruta.En el aso que tengamos una ruta prin ipal por un E3 utilizandoOSPF, esta tendrá una distan ia administrativa de 110, si embarlo

5.5. SELECCIONAR PROTOCOLOS DE ROUTING 85la ruta estáti a por RDSI tendrá una distan ia administrativa de1, así que el router elegirá siempre la ruta estáti a por RDSI, paraevitar este tipo de osas utilizaremos las rutas estáti as �otantes.5.5.2. Convergen iaLa onvergen ia o urre uando todos los routers del dominio estánde a uerdo en las rutas que se en uentran disponibles.El tiempo de onvergen ia es el tiempo que ne esita ada router parasin ronizar su tabla de routing después de que se haya produ ido un ambio en la topología de la red.El tiempo de onvergen ia tiene que ser el más orto posible, ya quemientras tanto los router no están de a uerdo en las redes disponiblesy no pueden enrutar de forma orre ta y e� iente.Cada proto olo de routing tiene un método diferente de a tualizarsu tabla de routing, esto afe ta al tiempo de onvergen ia.5.5.3. Convergen ia en RIPv1 y RIPv2Los pasos son los siguientes:1. Cuando un router ve que ha desapare ido un ruta dire tamente one tada, envía una a tualiza ión (�ash update) y borraesa entrada de su tabla de routing. Esto se llama inversaenvenenada on a tualiza ión de disparo.2. El router re eptor envía la a tualiza ión y deja la ruta enholddown.3. El router ini ial soli ita a sus ve inos una ruta alternativa, si elve ino la tiene se la envía, si no envía una inversa envenenada.4. El router original instala la nueva ruta y borra la anterior.5. Los routers en holddown ignoran la ruta alternativa, laa eptarán uando salgan del holddown.

86 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIA6. Se obtiene la onvergen ia.5.5.4. Convergen ia en IGRPLos pasos son los siguientes:1. Cuando un router ve que ha desapare ido un ruta dire tamente one tada, envía una a tualiza ión (�ash update) y borraesa entrada de su tabla de routing. Esto se llama inversaenvenenada on a tualiza ión de disparo.2. El router re eptor envía la a tualiza ión y deja la ruta enholddown.3. El router ini ial soli ita a sus ve inos una ruta alternativa, si elve ino la tiene se la envía, si no envía una inversa envenenada.4. El router original instala la mejor ruta alternativa y borra laanterior. Envía una a tualiza ión (�ash update).5. Los routers que están en holddown ignoran la nueva a tualiza- ión.6. Cuando los routers salen de holddown a eptan la nueva ruta.7. El router original pregunta a sus ve inos por rutas alternativas,y re ibe los a knowledges de los routers.Como se puede observar los tres primeros pasos son exa tamenteiguales a los de RIP.El tiempo de onvergen ia onsta de dete ión, holddown más elnúmero de a tualiza iones (igual al diámetro en saltos de la red) de90 seguntos. El tiempo de a tualiza ión es muy elevado.

5.5. SELECCIONAR PROTOCOLOS DE ROUTING 875.5.5. Convergen ia en EIGRPLos pasos son los siguientes:1. Cuando el router lo al ve que una ruta one tada desapare e, omprueba la tabla topológi a bus ando un feasible su essor,si no lo en uentra, pasa a estado a tivo.2. El router original pregunta a sus ve inos por rutas alternativas,y re ibe los a knowledges de los routers.3. Si existe una ruta alternativa, la informa ión se envía alquerying router.4. Si existe un su essor a eptable, lo añade a su tabla de routing.5. El router envía una �ash update del amino on la métri amayor.6. El router re eptor envía el ACK de la a tualiza ión.La onvergen ia es muy rápida porque es el tiempo de dete ión +el tiempo de onsulta (query) + tiempo de respuesta + tiempo dea tualiza ión.Si existe un feasible su essor, la onvergen ia es asi instantánea.5.5.6. Proto olos IGP y EGPLos proto olos que operan dentro de la organiza ión son ono idos omo IGP (Interior Gateway routing Proto ols).RIPv1.RIPv2.IGRP.EIGRP.

88 CAPÍTULO 5. PROTOCOLOS VECTOR DISTANCIAOSPF.IS-IS.Los límites de la organiza ión delimitan el AS (Autonomous System).Los proto olos que inter ambian informa ión de routing entrelas organiza iones son llamados EGP (Exterior Gateway routingProto ols). Este tipo de proto olos ne esitan determinar políti asde routing entre organiza iones debido a su omplejidad:BGP-4Los sistemas autónomos disponen de un identi� ador úni o asignado.AS públi os: 1 � 64511AS privados: 64512 - 65535Tenemos que tener en uenta que a partir del 1 de Enero de 2009los ASs son de 32 bits omo primera op ión utilizando la nota iónasplain de�nida en la RFC 5396.

Capítulo 6Proto olos estado delenla eLos proto olos de routing de estado del enla e están pensados paramantener las tablas de routing libres de bu les y pre isas.Este tipo de proto olos envían sus a tualiza iones de formain remental y mediante multi ast.Mu hos proto olos además de enviar las tablas de forma in rementalenvían la tabla ompleta, pero ada 30 minutos y mediante multi ast.El Signi� ado de Estado del Enla e:Enla e se re�ere a la onexión entre los routers ( onexiónfísi a).Un proto olo de estado del enla e es un proto olo que envíainforma ión sobre los enla es entre los routers.La informa ión enviada sólo es de los enla es one tadoslo almente.Sin embargo este tipo de proto olos mantienen una imagen dela red ompleta, reada a partir de las a tualiza iones.89

90 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACEEnviar informa ión sobre los enla es es más e� iente que sobrelas rutas, ya que los enla es afe tan a las rutas.Los re ursos utilizados son de CPU, aunque se gastan menosre ursos de an ho de banda que en los de ve tor distan ia.Aprendizaje de la Red:El proto olo de routing desarrolla y mantiene la rela ión entreve inos enviando mensajes hello por el medio.Después de sin ronizar sus tablas de routing inter ambiandoa tualiza iones se di e que los routers son adya entes.Como la rela ión de adya en ia se mantiene on paquetes Hello,la a tualiza ión de routing es muy rápida y e� iente.Un router sabe que su ve ino se ha aído uando deja de re ibirpaquetes Hello.Una vez que el router identi� a el problema envía unaa tualiza ión por disparo (triggered update), y lo ha e de formain remental y por multi ast, redu iendo el trá� o de routing ypermitiendo más an ho de banda para la informa ión.Redu ión del an ho de banda de informa ión de routing por losproto olos de estado del enla e:Los proto olos de estado del enla e son ade uados para serutilizados en redes grandes, ya que minimizan la utiliza ión delan ho de banda para a tualiza iones de routing de la siguientemanera.• Utilizando dire ionamiento de multi ast• Enviando a tualiza iones por disparo• Enviando resumen de la tabla de routing de formaesporádi a, si es que es ne esario.

91• Utilizando paquetes pequeños desde los que ada routerdes ribe su one tividad lo al, en vez de enviar la tablade routing ompleta.A tualiza ión de las Tablas de Routing Lo ales:Los proto olos de estado del enla e utilizan tablas topológi asen las uales in orporan todos los ambios que se vanprodu iendo en la red. Esto lo ha en on las a tualiza ionesin rementales que van re ibiendo.Una vez que se tiene ompleta la tabla topológi a se pro edea eje utar el algoritmo de Dijkstra para obtener la tabla derouting.Una vez realizados estos pasos la tabla de routing quedaráa tualizada.Sele ión del Camino:El proto olo de routing sele iona el mejor amino utilizandola métri a para ello.La métri a en algunos proto olos de routing de este estilo, omopor ejemplo OSPF no viene espe i� ada en el estándar y es elfabri ante el que estable e la métri a. En el aso de OSPFCis o utiliza omo métri a 108

ancho de banda.Ejemplos de proto olos de estado del enla e para IP son:OSPF.IS-IS.

92 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE6.1. OSPF6.1.1. Introdu iónOpen Shortest Path First (OSPF), es un proto olo de routing deestado del enla e basado en un estándar abierto. OSPF ha sidodes rito en varios RFCs, pero el estándar de OSPF v.2 está des ritopor John J. Moy en el RFC2328 y en el libro �OSPF Anatomy of anInternet Routing Proto ol�, es rito por el mismo autor, y publi adopor la editorial Addison-Wesley.El término Open en el nombre del proto olo ha e referen ia a quees un proto olo abierto al públi o y no propietario de ninguna ompañía. De entre los proto olos abiertos existen varios omoRIPv1, RIPv2 u OSPF entre otros, pero entre RIP y OSPFpara redes de tamaño medio-grande es preferible, ya que OSPFpermite una es alabilidad muy remar able, entre otras ara terísti aspodemos de ir que OSPF no tiene el problema de la limita ión delos 15 saltos de RIP, además los tiempos de onvergen ia de OSPFson mu hísimo mejores en todos los asos y además OSPF para el al ulo de ostes y rutas óptimas tiene en uenta fa tores tales omoel an ho de banda, lo ual permite elegir un amino supuestamentemás lento si el amino que supuestamente es más rápido tiene menoran ho de banda, lo ual provo aría más lentitud de la transmisión.OSPF es uno de los proto olos que sin duda están preparadospara las redes a tuales. OSPF también onsidera la apa idad dees alabilidad de la red a través de la es alabilidad que permite unmodelo jerárqui o que es posible onseguir mediante la utiliza iónde distintas áreas.OSPF utiliza la te nología de estado del enla e, de forma opuesta aRIP que utiliza te nología de ve tor distan ia. Los router de estadodel enla e mantienen una imagen omún de la red e inter ambiansu informa ión de enla es desde un des ubrimiento ini ial hasta los ambios de la red. Los routers de estado del enla e no realizanbroad ast de sus rutas periódi amente omo los routers que utilizanve tor distan ia. OSPF tiene las siguientes ara terísti as.

6.1. OSPF 93Velo idad de onvergen ia: En redes grandes, la onvergen- ia utilizando RIP puede alargarse varios minutos, hasta quela tabla ompleta de routing de los routers de la red se om-pleta y se estabiliza. En OSPF el tiempo de onvergen ia esmu hísimo menor ya que sólo se a tualizan las rutas que hansido modi� adas y estás son distribuidas por la red de formarápida.Soporte de VLSM: RIPv1 es un proto olo de los denomina-dos lasful, y omo tal no soporta VLSM, sin embargo tenemosque re ordad que RIPv2 sí soporta VLSM.Tamaño de la red: En un entorno RIP una red on más de15 saltos no es viable, ya que más de 15 saltos se onsiderainal anzable. Sin embargo en un entorno de routing basado enOSPF no tenemos este tipo de limita ión, ya que teóri amenteno tenemos esta limita ión de tamaño, aunque si seguimos lasespe i� a iones de los fabri antes de routers Cis o o Lu entTe hnologies nos re omiendan redes en las uales no haya másde 400 routers por área, obviamente pueden existir más áreas,pero la úni a limita ión físi a, que no de proto olo sería lade los 400 routers por área. Esta ara terísti a ha e de OSPFideal para redes medianas y grandes.Utiliza ión de an ho de banda: Si utilizamos RIP estamosrealizando broad ast a la red de la tabla de routing ompleta ada 30 segundos. Esta ara terísti a puede ser espe ialmenteproblemáti a sobre lentos enla es WAN. Sin embargo OSPFutiliza multi ast y sólo envía a tualiza iones uando se produ eun ambio en la red.Sele ión de amino: RIP sele iona el amino óptimo ontando saltos, o distan ia a otros routers. Dentro de laele ión de ruta óptima no entran en onsidera ión fa tores omo el an ho de banda restante o los retardos en la red. Sinembargo OSPF utiliza una métri a basada en an ho de banday retardos.

94 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACEAgrupa ión de miembros: RIP utiliza una topología planaen la ual todos los routers forman parte de la misma red.Esta ara terísti a provo a que la omuni a ión entre routerstenga que navegar por la totalidad de la red, de esta forma ada ambio en un router individual afe taría al resto de los equiposde la red. Sin embargo on OSPF se introdu e el on epto de�áreas�, lo que permite la segmenta ión de la red en segmentosmás pequeños. Al dividir la red en áreas se tiene que introdu irel on epto de omuni a ión entre áreas, pero gra ias a ladivisión de la red los ambios produ idos en un router de unárea no afe tan a la totalidad de la red, sino que sólo afe ta alos routers de un área.Ya que OSPF fue pensado y des rito para redes de un tamaño onsiderable al rear una red on más de 50 routers hay que tenerun uidado espe ial on el diseño y la plani� a ión de la red on talde minimizar trá� o y el montante de inter ambio de informa ión derouting.Como proto olo de estado del enla e, OSPF opera de forma distintaa los proto olos de ve tor distan ia omo podrían ser RIP.La informa ión propor ionada por OSPF a los ve inos no es la tablade routing ompleta. Sin embargo, los routers que utilizan OSPF leinforman a sus ve inos sobre el estado de sus onexiones o enla es. Enotras palabras los routers OSPF anun ian el estado de sus enla es.Los routers pro esan esta informa ión y generan la base de datosde estado del enla e, la ual es esen ial para poder dibujar unesquema de quien está one tado on quien. Todos los routers en unmismo área tienen que tener una base de datos del enla e idénti a.Cada router eje uta independientemente el algoritmo SPF, también ono ido omo algoritmo de Dijkstra, en la base de datos del enla e on tal de determinar las mejores rutas a los destinos. El algoritmoSPF añade el oste (el ual está normalmente basado en el an ho debanda) a ada uno de los enla es entre el router origen y el destino.Enton es el router es oge el amino on oste más bajo y añade el amino a su tabla de routing también ono ida omo base de datos

6.1. OSPF 95de forwarding.Los routers que utilizan OSPF mantienen informa ión de sus ve inosy de sus bases de datos de adya en ia. Para simpli� ar el inter ambiode informa ión de routing sobre varios ve inos en la misma red, losrouters que eje utan OSPF tienen que es oger el Router Designado(DR) y el Router Designado de Ba kup (BDR) para servir de punto entral para la a tualiza ión de rutas.Los routers que eje utan OSPF estable en rela iones, o estados, on sus ve inos para un inter ambio de informa ión de estado máse� iente. En ontraste on los proto olos de ve tor distan ia, omoRIP, los uales realizan broad ast o multi ast de su tabla de routing ompleta por ada interfaz, esperando que los demás routers lare iban. RIP por defe to envía ada 30 segundos sólo un úni o tipode mensaje, su tabla ompleta de routing. Sin embargo, los routersque eje utan OSPF disponen de in o tipos de paquetes distintosa enviar a sus ve inos para a tualizar la informa ión de estado delenla e.Estos in o tipos de mensajes ha en de OSPF un proto olo ade uadopara omuni a iones so�sti adas y omplejas.OSPF se rela iona on sus ve inos mediante siete estados distintos.6.1.2. Topologías de OSPFEn OSPF podemos en ontrar distintos tipos de topologías según elRFC2328, pero sin embargo ya se ha empezado a desarrollar soportepara otro tipo de topologías de forma propietaria.6.1.2.1. Topología de broad astEste tipo de topología se puede utilizar en entornos donde es posibleque los routers tengan en omún una red de broad ast, omo podríaser una red Ethernet, Token Ring o FDDI. En este tipo de topologíaslos routers tienen en omún una red que permite trá� o de multi astdel DR on el resto de los routers.

96 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE6.1.2.2. Topología punto a puntoEste tipo de topologías son las más simples, ya que en ella sólo entrandos routers one tados de forma dire ta formando un úni o enla e.En este tipo de topologías no es ne esario la ele ión de DB y BDRya que sólo hay dos routers.6.1.2.3. Topología NBMAEn este tipo de topologías que no son de Broad ast, re ordemos queNBMA son las siglas de �NonBroad ast MultiA ess networks�. Eneste tipo de topologías nos en ontramos on un problema adi ional,¾Cómo envíamos mensajes de multi ast en este tipo de redes?, puesbien, esta pregunta sólo tiene una ontesta ión posible, es de ir,la ontesta ión onsiste en realizar una emula ión de una red debroad ast.La emula ión de una red de broad ast en una red que no lo es sólose puede ha er mediante la repli a ión de mensajes. Una red NBMAtotalmente mallada, en la ual todos los routers están one tados on todos los routers tenemos que repli ar un mensaje de multi asten mu hos mensajes de uni ast, es de ir, en vez de enviar un úni omensaje a la red a la dire ión de multi ast 224.0.0.5 tenemos queenvíar el mismo mensaje por ada uno de los enla es que tiene elrouter on los demás routers de la red, es de ir, estamos realizandouna topología que emula a una red de broad ast mediante un onjunto de redes punto a punto.

6.1. OSPF 97

6.1.3. Estados de OSPFPara una omprensión más profunda de OSPF es ne esario ompren-der las rela iones o estados que tienen entre si los routers que utilizanOSPF.1. Estado Down: En el estado Down, el pro eso OSPF noha empezado a inter ambiar informa ión on ningún ve ino.OSPF está esperando a entrar en el siguiente estado.2. Estado Init: Los routers que utilizan OSPF envían paquetesde tipo 1 (Hello) en intervalos regulares (por defe to 10segundos en Quagga y en Cis o) para estable er rela ión on sus routers ve inos, uando un interfaz re ibe su primerpaquete Hello enton es de imos que el router ha entrado enestado Init y está preparado para entrar en el siguiente estado.3. Estado Two-Way: Utilizando paquetes Hello, ada routerOSPF intenta estable er una omuni a ión bidire ional on ada router ve ino que está ubi ado en la misma red IP. Unrouter entra en estado two-way en el momento que se ve enuna de las a tualiza iones de uno de sus ve inos. El estadotwo-way es la rela ión más bási a que pueden tener los routersOSPF, pero la informa ión de routing no se inter ambia en esteestado. Para aprender sobre enla es de otros routers el routertiene que tener al menos una adya en ia ompleta.

98 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE4. Estado ExStart: Té ni amente, uando un router y suve ino entran en estado ExStart, su onversa ión se ara terizapor una adya en ia, pero los routers todavía no tienen unaadya en ia ompleta. El estado ExStart se estable e utilizandopaquetes de tipo 2. Entre los dos routers se utilizan paqueteshello para determinar ual de los dos es el maestro y ual es eles lavo en su rela ión y se inter ambian paquetes de tipo 2.5. Estado Ex hange: En el estado ex hange se utilizan paquetesde tipo 2 para enviar al otro router su informa ión de estadodel enla e. En otras palabras, los routers des riben sus basesde datos de estado del enla e al otro router. Si alguna de lasrutas no está en la base de datos del enla e del router re eptorde la informa ión, este soli ita una a tualiza ión ompleta, la ual se realiza en el estado Loading.6. Estado Loading: Después de que todas las bases de datoshan sido des ritas a ada router, se tiene que soli itar unainforma ión que es más ompleta utilizando paquetes de tipo3. Cuando un router re ibe un paquete de tipo 3, este responde on una a tualiza ión mediante un paquete de tipo 4. Lospaquetes de tipo 4 des riben la informa ión de estado del enla eque es el orazón de los proto olos de routing de estado delenla e. Los paquetes de tipo 4 on respondidos on paquetesde tipo 5.7. Adya en ia Completa: Cuando termina el estado Loading,los routers están en una adya en ia ompleta. Cada routermantiene una lista de sus ve inos adya entes, llamada base dedatos de adya en ia. Es pre iso no onfundir la base de datosde adya en ia on la base de datos de estado del enla e o onla base de datos de forwarding.Ya que la adya en ia es ne esaria para que los routers que utilizanOSPF puedan ompartir su informa ión de routing, un router tieneque estar adya ente on al menos otro router en la red IP a la queesté one tado. Si hay o no adya en ia depende del tipo de red que

6.1. OSPF 99se esté utilizando, es de ir, de qué tipo de red esté one tado losrouters.Los interfa es de un router que estén eje utando OSPF tiene quere ono er tres tipos de redes: redes de broad ast (p.e. ethernet),NBMA (p.e. frame relay totalmente mallada) y redes punto a punto(sólo dos routers). Un administrador de red podría on�gurar un uarto tipo de red:red punto a multipunto.El tipo de red en la que esté trabajando OSPF di tará elfun ionamiento del proto olo, y este a su vez puede ser optimizadopor el administrador de la red.Mu has redes se de�nen omo redes de multia eso porque no esposible prede ir uantos routers van a haber one tados.6.1.4. Routers OSPFDebido a que en redes de multia eso pueden existir un númerosigni� ativo de routers, OSPF utiliza un método para evitar lasobre arga de informa ión de routing en la red, de este modo lainforma ión se entraliza en dos routers:Router Designado (DR � Desiganted Router): Paratodas las redes de multia eso IP se debe de elegir un DR.Este DR tiene dos fun iones prin ipales:• Mantener adya en ia on todos los demás routers de lared.• A tuar de portavoz de todos los demás routers de la redy anun iar los ambios a las otras redes, por supuesto esel en argado de mantener la informa ión entralizada delestado de su red.Router Designado de Ba kup (BDR � Ba kup Desig-nated Router): El DR puede representar un úni o punto de

100 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACEfallo, así que se elige un BDR para propor ionar toleran ia afallos, es de ir una redundan ia. Así pues el BDR también tieneque ser adya ente a todos los demás routers de la red y tieneque estar sin ronizado on el DR para que en aso de aída delDR pueda este asumir la responsabilidad de la red:• En redes punto a punto, en las uales sólo existen dosnodos no tiene mu ho sentido el que exista ni DR ni BDR,así que en este aso ambos routers fun ionan peer-to-peer.Routers Internos (IR): Los routers internos tienen todossus interfa es en una misma área. Todos los routers del mismoárea tienen las mismas bases de datos de enla es, es de ir losrouters internos del mismo área al eje utar el algoritmo SPFutilizan los mismos routers omo datos.Ba kbone Routers (BR): Los routers de ba kbone estánsituados en los límites del área de ba kbone y tienen al menosun interfaz one tado al área 0.Area Border Routers (ABR): Estos routers omo indi asu nombre son los routers que tienen enla es a distintas áreas,estos routers mantienen bases de datos del enla e separadaspor áreas, es de ir, tienen una base de datos independiente porárea y eje utan un SPF independiente por área.Automous System Boundary Routers (ASBR): Estosrouters en astellano serían denominados Routers Frontera delSistema Autónomo, y tienen al menos un interfaz on un AS(Sistema Autónomo) distinto. El AS distinto no tiene porqueutilizar OSPF. Los ASBR distribuyen informa ión no OSPF ala red OSPF y vi eversa uando es ne esario.Por supuesto un routers puede ser de varios tipos a la vez.

6.1. OSPF 1016.1.5. Tipos de LSA (Link State Advertisement)Los LSAs des riben el estado de una red o de un router. Estades rip ión ubre el estado de todos los interfa es de los routersy sus adya en ias.En OSPF utilizamos 4 tipos de LSAs:Tipo 1: Son llamados router link, estos LSAs des riben elestado y el oste de los enla es entre routers de área. EstosLSAs sólo se propagan dentro de un mismo área, no en todo elSistema Autónomo.Tipo 2: Son llamados network links, estos LSAs des ribentodos lor routers que hay en una red en parti ular. Estos LSAsse propagan dentro del área que ontiene la red.Tipo 3 / 4: Esos son los summary links. Estps LSAs se generanpor los ABRs, y des riben los enla es entre los ABRs y los Irsdel área lo al. Los summary links se propagan a través del área0 o ba kbone a otras áreas a través de los ABRs del AS. LosLSAs de tipo 3 y de tipo 4 tiene diferen ias. Los LSAs de tipo3 des riben las rutas a las redes a través del AS y se envíanpor el área 0. Sin embargo los LSAs de tipo 4 des riben lalo aliza ión de los ASBR.Tipo 5: Son también ono idos omo external links, los ualesse rean en los ASBRs. Estos LSAs des riben las rutas adestinos fuera del AS. Estos LSAs van por las áreas estándary por la ba kbone. Existen dos tipos de external links:• External link type 1: Este se al ula añadiendo al osteexterno el oste interno para al anzar el destino.• External link type 2: Es el oste externo sin tener en uenta el oste interno.Tal y omo se puede observar en la des rip ión de los tipos de área,ningún tipo de LSA atraviesa las áreas totally stubby.

102 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE6.1.6. Fun ionamiento de OSPF en un úni o ÁreaCuando un router arran a el pro eso de routing OSPF en uno de susinterfa es, éste envía un paquete hello y ontinua enviando paqueteshello en intervalos regulares.En el nivel 3 del modelo de referen ia OSI, los paquetes helloson enviados a la dire ión de multi ast 224.0.0.5. Esta dire ióntiene el signi� ado de �todos los routers�. Los routers que estáneje utando OSPF envían periódi amente paquetes hello para ini iary mantener su adya en ia y para asegurarse que las adya en ias onsus ve inos no desapare en. Los tiempos de a tualiza ión para elenvío de paquetes hello son on�gurables, y por ejemplo fabri antes omo Cis o envían por defe to paquetes hello en redes de broad ast ada 10 segundos, sin embargo en redes NBMA envían los paquetes ada 30 segundos, este sería el aso de redes Frame-Relay que utilizanOSPF omo proto olo de en aminamiento.6.2. IS-ISIS-IS es un proto olo de routing que utiliza el algoritmo SPF.Ofre e onvergen ia rápida, �exibilidad, evita bu les y soporta redesmuy grandes.IS-IS es un proto olo integrado. Diseñado por Digital EquipmentCorp. para DECnet fase V y rati� ado omo estándar por la ISO.El espa io para dire ionamiento es muy grande permitiendo serutilizado por redes muy grandes.El proto olo tiene un diseño jerárqui o.La estru tura del paquete le permite in orporar mejoras, ha iéndolomuy �exible.IS-IS es el proto olo utilizado por el Gobierno de los EEUU,in luyendo las fuerzas armadas de ese País.

6.3. BGP-4 1036.2.1. Cara terísti as de IS-ISEnruta trá� o CLNP1, de�nido en el estándar ISO 10589.Enruta trá� o IP, de�nido en el estándar RFC 1195.Proto olo de Routing Classless.Utiliza VLSM y sumariza ión manual y automáti a a IANA en loslímites de la red.Utiliza el diseño en áreas para limitar la utiliza ión intensiva de CPU.El oste de�nido por Cis o es 10 para ualquier medio.Asigna fun ionalidad a los routers. Los routers Level 1 operan dentrodel área, mientras que los routers de Level 22 operan entre áreas.Envían a tualiza iones in rementales, a través de los medios debroad ast, sin ronizan las rutas ompletas ada 10 minutos.Mantienen la rela ión entre ve inos mediante paquetes Hello ada 10segundos.Considera que el ve ino ha muerto tras 30 segundos de silen io.Opera omo proto olo IGP dentro del AS.6.3. BGP-4BGP-4 estri tamente hablando no es un proto olo de estado delenla e, sino un proto olo de path ve tor, aunque mantiene mu has ara terísti as omunes on los de ve tor distan ia.Es un proto olo EGP, on lo que es un proto olo totalmente diferentea los vistos hasta ahora.Path Ve tor ha e referen ia a la lista de números de AS queson enviados en las a tualiza iones de BGP-4. El ve tor indi a ladire ión de la red remota.1CLNP: Conne tionLess Network Proto ol. El nivel 3 de OSI no requiere quese establez a un ir uito antes de transmitir el datagrama.2No hemos de onfundir los routers de Layer 1 o de Layer 2 on los nivelesde OSI, lo úni o que tienen en omún es el nombre.

104 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACEBGP-4 se utiliza prin ipalmente en las onexiones en Internet y entrelos ISPs.6.3.1. Tipos de BGPeBGP: BGP Externo (External Border Gateway Proto ol). Bási a-mente BGP es un proto olo que inter one ta AS y nos referiremos ael omo eBGP.iBGP: BGP Interno (Internal Border Gateway Proto ol).También existe el iBGP que se utiliza para enviar la informa- ión dentro de un AS, utilizado omo área de tránsito para otroAS.iBGP ne esita que sus routers estén en una topología total-mente mallada, aunque no es ne esario que estén dire tamente one tados.BGP se de�ne en la RFC1771.BGP envía muy po a informa ión en sus a tualiza iones, y sólo uando hay ambios en la red.Uno de los mayores logros de BGP es que se permite determinar un amino diferente dependiendo de los tipos de trá� o.Permite la inter onexión de redes muy amplias.6.3.2. Cara terísti as de BGP-4Proto olo de Routing Classless.Utiliza VLSM y sumariza ión manual y automáti a a IANA en loslímites de la red.Envía las rutas ompletas al ini io de la sesión.Después del ini io sólo envía a tualiza iones por disparo.

6.3. BGP-4 105La rela ión entre routers BGP se mantiene on paquetes Hello3 ada60 segundos. Tras 180 segundos se onsidera que el ve ino está aído.Utiliza una estru tura jerárqui a de AS.Tiene una métri a ompleja basada en atributos, on los uales sepuede manipular los diferentes aminos (paths).6.3.3. Convergen ia OSPFLos pasos para la onvergen ia de OSPF son:1. Cuando el router dete ta un fallo en un enla e, envía un LSA alos ve inos. Si el router está en un enla e de multia eso envíala a tualiza ión al DR y al BDR.2. La ruta se borra de la tabla de routing del router.3. El re eptor del LSA a tualiza su tabla topológi a e inunda losdemás interfa es on el LSA.4. Se eje uta el SPF y se re onstruye la tabla de routing.La onvergen ia en OSPF se produ e después del tiempo dedete ión, la inunda ión de LSA y a esto le añadiremos 5 segundosantes de re omputar la tabla de routing.6.3.4. Convergen ia en IS-ISLos pasos para la onvergen ia de IS-IS son:1. Cuando el router dete ta un fallo en un enla e, se envía unLSP a sus ve inos o en entornos multia eso al DIS.2. El amino borrado será eliminado de las tablas del sistemaemisor.3El proto olo Hello es orientado a la onexión y el paquete irá sobre el puerto179/TCP.

106 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE3. El router re eptor del LSP a tualizará su table de topología einundará el LSP por todos los interfa es ex epto por el que lore ibió.4. Se eje utará el algoritmo de Dijkstra.La onvergen ia en IS-IS se produ e después del tiempo de dete ióny la inunda ión de LSP4.6.3.5. Convergen ia en BGP-4La onvergen ia será distinta en eBGP que en iBGP.Cuando un ve ino no es a esible se intenta re one tar on el, si estofalla se borra la informa ión on este ve ino del router, enton es seenvía una a tualiza ión a todos los demás ve inos.En eBGP la �abilidad es muy importante, sin embargo en iBGP esmás importante el tiempo e onvergen ia, esto ha e diferen iar la onvergen ia en estos dos proto olos.6.3.6. Proto olos y tiempos de a tualiza iónProto olo Tiempo dea tualiza ión Te nologíaRIPv1 Cada 30 segundos latabla de routing ompleta Ve tor Distan iaRIPv2 Cada 30 segundos latabla de routing ompleta Ve tor Distan ia4LSP: Link State Pa ket. En entornos de multia eso se enviará para avisar alos demás routers a los DIS (Designated Intermediate System), no a los ve inos.(DIS en IS-IS = DR en OSPF).

6.3. BGP-4 107Proto olo Tiempo dea tualiza ión Te nologíaOSPF In remental on sólolos ambios de la red.Sin embargo ada 30minutos se propagauna versión omprimida de latablaEstado del Enla e

EIGRP In remental on sólolos ambios de la red Ve tor Distan iaAvanzado, tambiénllamado HíbridoEquilibradoIGRP A tualiza iones ada90 segundos ona tualiza ionesin rementales Ve tor Distan iaBGP-4 In remental on sólolos ambios de la red Path Ve tor, tambiénllamado omo un tipode proto olo de ve tordistan ia

108 CAPÍTULO 6. PROTOCOLOS ESTADO DEL ENLACE6.3.7. Ve tor distan ia Vs. estado del enla eUtilizan métri a basada en ómode distante está el destino (IGRPno lo ha e así) Utilizan métri as omplejasVe tor Distan ia Estado del Enla eEnvía la tabla de routing ompleta en intervalos regulares.Envía a tualiza iones por disparopara re�ejar ambios en la red. Envía a tualiza ionesin rementales uando se produ eun ambio. OSPF envíainforma ión sumarizada ada 30minutos, además de lasa tualiza iones in rementales.Típi amente envía lasa tualiza iones por broad ast Las a tualiza iones son enviadasa los routers que parti ipan en eldominio del proto olo de routing,vía dire ión de multi ast.El ono imiento de la red estábasado en la informa iónaprendida de los ve inos. Su ono imiento se basa en todoslos routers del área.La tabla de routing tiene laperspe tiva del router. La tabla topológi a es igual paratodos los routers del área.Algoritmo de Bellman Ford Algoritmo de DijkstraNo onsume mu hos re ursos deCPU, pero sí de an ho de banda Consume mu ha CPU, pero po oan ho de bandaMantiene un dominio on todoslos routers que ono e. Utiliza un diseño jerárqui obasado en áreas que permite unasumariza ión más efe tiva.No está restringido por elesquema de dire ionamiento. Para uso efe tivo, el esquema dedire ionamiento tiene querepresentar el diseño jerárqui ode la red.Convergen ia Lenta. Convergen ia muy rápida.

Capítulo 7OSPF7.1. FundamentosOSPF es un estándar abierto que utiliza el algoritmo SPF.Es un proto olo de estado del enla e.Estándar Abierto signi� a que ualquier puede leer las espe i� a io-nes y rear apli a iones.Muy buena solu ión para one tar varias te nologías y variosfabri antes.El propósito de OSPF es inter ambiar informa ión de routing entrelos routers de la red.La te nología de estado del enla e está diseñada para ser muye� iente a la hora de propagar las a tualiza iones, permitiendo ala red re er y ser es alable.7.1.1. Terminología OSPFAdya en ia: Se forma uando dos routers ve inos han inter am-biado informa ión de routing y han sin ronizado sus tablas. Ambosrouters están en la misma red. 109

110 CAPÍTULO 7. OSPFÁrea: Grupo de routers on el mismo ID de área. Los routers en unárea omparten la misma tabla topológi a. El área de des ribe porinterfaz en base a la on�gura ión.Sistema Autónomo: Formado por routers que omparten el mismoproto olo de routing en la organiza ión.Ba kup Designated Router (BDR): En aso que falle el DR, elBDR tomará sus fun iones.Coste: No de�nido en el estándar, Cis o propone por defe to lasiguiente. Se puede modi� ar.Des riptor de la Base de Datos: Des rito omo DBD (DataBase Des riptor) o omo DDPs (Database Des ription Pa kets).Estos paquetes son inter ambiados entre ve inos durante el estadoex hange. Los DDPs ontiene LSAs par iales, que sumarizan losenla es entre ada router de la topología del ve ino.Designated Router (DR): Router responsable de estable er lasadya en ias entre todos los ve inos de una red de multia eso. ElDR se asegura que todos los routers tienen idénti a base de datostopológi a.Algoritmo de Dijkstra: Algoritmo omplejo utilizado por losrouters que utilizan proto olos de routing de estado del enla e, paraen ontrar el amino más orto al destino.Estado Ex hange: Estado en el ual dos ve inos des ubren el mapade la red. Cuando estos routers sean adya entes, inter ambiaránDDPs para asegurarse que tienen la misma base de datos topológi a.Estado Exstart: Estado en el ual dos ve inos determinanlos números de se uen ia de los DDPs y estable en su rela iónmaestro/es lavo.Inunda ión (Flood): La informa ión de la red se manda a todoslos dispositivos del dominio por inunda ión.Adya en ia Completa (Fully Adya en y): Se produ e en elmomento que dos ve inos tienen totalmente sin ronizadas la visiónde la red (tienen exa tamente la misma visión de la red).Estado Init: Estado en el ual se ha enviado un paquete Hello y se

7.1. FUNDAMENTOS 111está esperando una respuesta para entrar en omuni a ión two-way.Router Interno: Router que tiene todos los interfa es en el mismoárea.Link-State Advertisement (LSA): Paquete que des ribe losenla es del router. Existen diferentes tipos de LSAs.Link-State Database: También ono ido omo mapa topológi o.Mapa on todos los routers, sus enla es y estado de sus enla es.Link-State Request (LSR): Cuando un router re ibe la DDP ompleta on LSAs par iales los ompara la base de datos topológi a,si en uentra algún LSA que no esté presente o on una entradamás antigua que la de la DDP, envía una peti ión (LSR) on másinforma ión.Link-State Update (LSU): Respuesta a un LSR. Es un LSA onla informa ión soli itada.Estado Loading: Estado en el ual el router re eptor soli ita másinforma ión durante el pro eso en el ual dos routers están reandola adya en ia. Si se ne esita más informa ión se enviará un LSR alque se responderá on un LSU.Ve ino: Router en el mismo enla e físi o on el que se omparteinforma ión de routing.Tabla de Ve inos: Tabla onstruida on paquetes Hello. Lospaquetes Hello también portan informa ión sobre los ve inos.Prioridad: Herramienta de Cis o on la ual se puede es oger elDR, o in luso de idir que router nun a llegará a ser DR o BDR.Shortest Path First (SPF): Es bási amente el algoritmo deDijkstra, utilizado para de idir la(s) mejor(es) ruta(s).Árbol SPF: Árbol de la red topológi a. El algoritmo elimina delárbol aquellos enla es alternativos que pueden rear bu les. Cadarouter es el punto entral de la red.Tabla Topológi a: Lo mismo que la Base de Datos de Estado delEnla e.Estado Two-Way: Estado durante el pro eso de rear la adya en- ia. El router ve su propio ID en un paquete Hello re ibido de otro

112 CAPÍTULO 7. OSPFrouter. Este es el punto anterior a que la informa ión de routing seainter ambiada.7.2. Cara terísti as de OSPF7.2.1. Ve inos OSPFUn ve ino OSPF es un router que omparte el mimo enla e de reden el mismo segmento físi o.Los ve inos se des ubren enviando paquetes Hello.Los mensajes Hello se envían ada 10 segundos, y en este aso seharán a la dire ión de multi ast 224.0.0.5 (AllSPFRouters).Todos los routers eje utando OSPF es u han el proto olo y envíansus a tualiza iones on paquetes Hello de forma periódi a.7.2.2. Ve inos OSPF Adya entesUna vez se ha estable ido la omuni a ión entre ve inos seinter ambian a tualiza iones de routing.Estas a tualiza iones se introdu en en la tabla topológi a.Posteriormente se al ulan los mejores aminos en la tabla topológi ay se onstruye la tabla de routing.En el momento que las bases de datos topológi as de los routers soniguales se produ e la adya en ia ompleta (fully adja en y).Para asegurar la adya en ia se ontinúan enviando paquetes Hello.Se ontinúan enviando paquetes Hello para asegurar que las basesde datos son pre isas y se en uentran a tualizadas.Crear rela iones entre ve inos tiene una serie de ventajas:Me anismo para dete tar que un ve ino se ha aído. Se dete ta uando el ve ino deja de envíar paquetes Hello.

7.2. CARACTERÍSTICAS DE OSPF 113Ya que los routers están sin ronizados en el momento que hayaun ambio se lo omini arán automáti amente, así omo ada30 minutos.Las adya en ias readas entre los ve inos ontrolan la distri-bu ión de los paquetes de los proto olos de routing.El uso de adya en ias ayuda a una rápida onvergen ia, debido aque entre los ve inos existe una omuni a ión permanente.7.2.3. El DRUn router del segmento es asignado a la tarea de mantener lasadya en ias on los demás routers del segmento. Este router se llamaDesignated Router (DR).La ele ión del DR se ha e mediante paquetes Hello, y se elige el quetenga la dire ión más alta o mediante el siguiente omando:Router( onfig-if)#ip ospf priority númeroTodos los routers tienen que ser adya entes on el DR.El DR se estable e en una red de multia eso, esto impli a que omotodos los routers tienen que tener adya en ia on el DR, el DR y elBDR tienen que estar one tados on todos los demás.La prioridad puede estar entre 0 y 255, donde uanta más prioridadtenga, más probable será que llegue a ser DR.7.2.4. El BDREl Ba kup Designated Router (BDR), es el router que se queda omoDR en aso de que el DR aiga.Todos los routers del área tienen adya en ia on el DR y on el BDR,a su vez el BDR es adya ente on el DR.Si el DR ae, automáti amente el BDR se onvertirá en DR.

114 CAPÍTULO 7. OSPFOSPF permite que el router prin ipal, el DR, sea redundado onel BDR, de esta manera aseguramos que aunque aíga el DR, elproto olo siga fun ionando orre tamente.7.2.5. Ele ión del DR y del BDREl DR y el BDR pueden ser sele ionados de forma manual odinámi a.Ele ión Dinámi a del DR.La sele ión se realiza en base al router ID más alto o a ladire ión más grande. Esto puede no ser lo más óptimo.Con�gura ión Manual del DR.Para determinar qué router es el DR de forma manual loharemos mediante la prioridad de OSPF.La prioridad por defe to en los routers Cis o es 1.7.2.6. Ejemplo de DR y BDR

7.2. CARACTERÍSTICAS DE OSPF 115

En este ejemplo hemos elegido el router Cis o 7200 omo DR deforma manual, ya que es el router más potente de la red. De estaforma ya no dependemos que la dire ión IP que tengamos. Ademásel 7200 será el responsable de las redes FDDI y la ethernet de abajo.7.2.7. La Ele ión del DREl pro eso de ele ión de DR es el siguiente, suponemos que todoslos routers tienen prioridad ≥ 1:1. El ve ino on mayor prioridad es elegido omo BDR.2. Si no hay DR, el BDR es promo ionado a DR.3. Para el resto de los routers, el de mayor prioridad será elegidoBDR.

116 CAPÍTULO 7. OSPF4. Si no se ha on�gurado la prioridad habrá un empate, porquepor defe to todos los routers tienen prioridad 1.5. Si hay un empate, el router on mayor ID será elegido.7.2.8. Cabe eras de OSPF y del paquete Hello7.2.8.1. Cabe era OSPFVersion (8 bits)Type (8 bits)Pa ket Lenght (16bits)Router ID (32 bits)Area ID (32 bits)Che ksum (16 bits)Authenti ation Type (16 bits)Authenti ation (16 bits)Campo Cara terísti as Fun iónCabe era Común de OSPFVersion La versión de OSPF,a tualmente estamosen la versión 2 Asegurar que laversión de OSPF es ompatibleType Tipo de paqueteOSPF p.e. El tipo 1 es unpaquete HelloPa ket Lengh Longitud del paqueteOSPF, in luyendo abe era Se utiliza paraidenti� ar la longitud

7.2. CARACTERÍSTICAS DE OSPF 117Router ID Número de 32 bits. Ladire ión IP más altadel router se utiliza omo router ID.También se puedenutilizar dire iones deloopba k.Este ampo identi� ael router dentro delsistema autónomo

Area ID Es el Area ID para elinterfaz del router queorigina el paquete El paquete Hello tieneque venir de un routerdentro del mismo áreaChe ksum Suma de omproba ión de todoel paquete OSPFex luyendo el ampode autenti a ión Se utiliza para omprobar laintegridad delpaquete.Authenti ationType Tipo de autenti a iónutilizada Asegura la mismaautenti a ión enambos extremosAuthenti ation Autenti a ión de 64bits Utilizado paraseguridad entresistemas.

118 CAPÍTULO 7. OSPF7.2.8.2. Cabe era HelloOSPF Header (192 bits)Network Mask (32 bits)Hello Interval (16 bits)Options (8 bits)Router Priority (8 bits)Dead Interval (32 bits)Designated Router (32 bits)Ba kup Router (32 bits)Neighbor (32 bits)et ...Campo Cara terísti as Fun iónFormato del Paquete HelloNetworkMask La más ara de redpara el interfaztransmisor Debe de oin idir onla más ara delinterfaz re eptorHello Interval Utilizado enbroad ast y redes demultia eso: Deadinterval = 40Hello=10 se Hello mantiene lapresen ia del routeren las bases de datosde sus ve inos,fun iona omo sifuera un keepaliveOptions Utilizado en redes denonmultia ess: Deadinterval = 120Hello=30 se Router Deadinterval El Dead Interval es eltiempo antes dedeterminar que elrouter ve ino ha aído. Normalmenteson 4 mensajes Hello.

7.3. OPERACIÓN EN UN ÁREA 119Campo Cara terísti as Fun iónNeighbor Es el router ID delve ino, uando hay omuni a ión two-way Ve ino es aquel queinter ambia datos derouting on el 1errouter y quesin roniza sus BBDDRtr Pri Prioridad del router Para es oger el DR yel BDR de formamanualDesignatedRouter Dire ión del DRexistente Para rear trá� o deUni ast on el DRBa kupDesignatedRouter Dire ión del BDRexistente Para rear trá� o deUni ast on el BDRAuthenti ation Espe i� a el tipo deen ripta ión Utilizado porseguridad7.3. Opera ión en un área7.3.1. Crea ión y mantenimiento de la tabla derouting de OSPFDespués de des ubrir un ve ino se tiene que rear la adya en ia.La tabla de routing se rea de diferentes formas, ya que puede ser setenga que ajustar las bases de datos o que un router nuevo haya queañadirlo a la red.La diferen ia entre estas dos té ni as es la siguiente:Si se one ta un nuevo router a la red, se inter ambiaránpaquetes Hello y se inter ambiará informa ión de routing.

120 CAPÍTULO 7. OSPFSi o urre un ambio en la topología, el router verá el ambio y este será inundado por toda la red.Link-StateA knowledgementEs ne esario saber la diferen iar las dos té ni as para poder omprender el fun ionamiento de OSPF.7.3.2. Cómo onstruir la tabla de routing en unrouter nuevoAl añadir un nuevo router a la red, se onstruye una tabla de routinges u hando los routers y ompletando las tablas de routing.Se de�nen 5 tipos de paquetes para onstruir la tabla de routing laprimera vez:Proto olo Hello: Utilizado para en ontrar ve inos y deter-minar el DR y el BDR. La propaga ión ontinua del proto oloHello mantiene al router a tualizado.Des riptor de la Base de Datos: Envía informa iónsumarizada a los ve inos para sin ronizar sus bases de datostopológi as.LSR: Link State Request. Soli ita informa ión más detalladasobre una ruta.LSU: Link State Update. Respuesta a una peti ión LSR.Link-State A knowledgement: A epta el LSUCada router en el área tendrá la misma base de datos y tendrá elmismo ono imiento de la red o área.

7.3. OPERACIÓN EN UN ÁREA 1217.3.3. Crea ión de la tabla de routing

En la imagen se puede ver el inter ambio de paquetes entre los dosrouters expli ado en el punto anterior.7.3.4. En ontrar los ve inos en el pro eso deinter ambioEn el momento de one tar un nuevo router fun ionando on OSPFa la red, este debe de aprender la red de los sistemas que estánfun ionando orre tamente.Para omprobar el estado del pro eso utilizaremos los omandos:show ip ospf neighbordebug ip ospf adja en yHay que tener uidado al utilizar los omandos de debug, ya que estetipo de omandos ha en un uso intensivo de la CPU.

122 CAPÍTULO 7. OSPF7.3.5. Estable imiento de ve indadLas diferentes fases por las que pasan los routers en el pro eso deestable er la ve indad son:Estado Down: El router envía paquetes Hello para presen-tarse a sus ve inos. Estos paquetes se envían a la dire ión demulti ast 224.0.0.5 (AllSPFRouters), en este paquete el DR yel BDR tienen un ID de 0.0.0.0.Estado Init: El router espera una respuesta de un DR o deun BDR, normalmente es de 4 ve es el tiempo del envío depaquetes Hello.Estado Two-Way: En este punto el router ve en un mensajede un ve ino su propio ID, en ese momento el router haestable ido una rela ión on ese ve ino.Des ubrimiento de Rutas:Una vez que se estable e la ve indad hay que empezar ainter ambiar rutas.Fases del des ubrimiento de rutas:Estado Exstart: En este estado se estable e una rela iónmaestro / es lavo. El maestro será el que tenga la IP más alta,esta rela ión no signi� a nada, sólo determina quien empiezaa hablar.Estado Ex hange: Ambos routers se se envían sus DDPs. Seenvían sus interfa es ID del interfaz saliente, el link ID, y lamétri a. Cuando el router re ibe los DDPs, los ompara on loque tiene en la base de datos topológi a. Si existen diferen iasenton es las omuni a a los demás routers.Estado Loading: Si el router re eptor ne esita más informa- ión de la que ha re ibido por los DDPs enton es soli itará más

7.3. OPERACIÓN EN UN ÁREA 123mediante un LSR, a lo que el primer router ontestará on unLSU.Estado Full (full state): Cuando se ha soli itado todos losLSR y se han sin ronizado las bases de datos enton es losve inos son totalmente adya entes.Cuadro resumen de los Estados:

7.3.6. La base de datos topológi aLa base de datos topológi a es la visión del router dentro del área,in luye todos los routers OSPF on todas sus redes dire tamente one tadas.Esta base de datos se a tualiza mediante LSAs.La base de datos topológi a es idénti a en todos los routers del área.La sin roniza ión de los mapas topológi os se realiza on un ordenmuy meti uloso de los números de las abe eras de los LSAs.

124 CAPÍTULO 7. OSPFDe los mapas topológi os se obtiene la base de datos de routing.A la base de datos de routing se le apli a el SPF para obtener latabla de routing.En el aso de que se produz a �apping OSPF implementa unostemporizadores.La RFC2328 no de�ne un número máximo de enla es máximos parabalan ear el trá� o, sin embargo Cis o de�ne que el máximo será 6y que por defe to se habilita la posibilidad de poner 4 aminos enparalelo.7.3.7. Mantenimiento de la base de datos topoló-gi a y la tabla de routingEn el momento que el router tiene onstan ia de que se ha produ idoun ambio en la topología, este es responsable de propagar el ambio.El ambio ha sido produ ido por las siguientes razones:El router pierde el enla e físi o o de enla e a una red: El routerpropaga un LSU al DR en redes de multia eso o al ve ino enredes punto a punto.El router no ha re ibido paquetes OSPF Hello: El routerpropaga un LSU al DR en redes de multia eso o al ve inoen redes punto a punto.El router re ibe una a tualiza ión LSA de un ve ino adya ente,infomándole de un ambio en la topología: El LSU es a eptadoe inundado por los demás interfa es.Si o urre alguna de estas osas el router es responsable de transmitiresta informa ión a los demás.7.3.8. Aprendizaje de nueva ruta.En el aso de re ibir una nueva ruta mediante un LSA tendremosque tener el uenta:

7.3. OPERACIÓN EN UN ÁREA 125Si el LSA es más moderno que el que teníamos.Reenviaremos el LSA por todos los interfa es ex epto por elque ha llegado.Si hay que pro esar la entrada del LSA se espera el tiempopara realizar la a tualiza ión ne esario.Además de realizar este aprendizaje ada 30 minutos sesin ronizarán las BBDD aunque no haya a tualiza iones paraasegurar la oheren ia.Para omprobar si el LSA es más moderno ompararemos númerode LSA, si es igual ompararemos la he ksum, si es igual miraremosel ampo MaxAge, y nos quedaremos on el mayor.7.3.9. Es oger el amino más orto para onstruirla tabla de routingMétri a: La de isión de qué amino tomar se basa en la métri a.Si la CPU y la memoria es lenta enton es se produ irá laten ia.En OSPF no está de�nido el oste y este está en fun ión de laimplementa ión del proto olo, y por supuesto, el administradorpuede ambiar el oste. Si es posible utilizar varios aminos para unmismo destino, enton es hablamos de multiple equal- ost paths.El oste se apli a al interfaz saliente y el pro eso de routing es ogerála ruta basándose en el amino on menor oste a umulado.Informa ión Ne esaria para la Tabla de Routing: Una vezdeterminado el amino más orto, el pro eso de routing ne esitapropor ionar informa ión adi ional: siguiente salto lógi o, interfaz desalida. Esta informa ión la requiere la tabla de routing o forwardingdatabase.

126 CAPÍTULO 7. OSPF7.4. Topologías de OSPF7.4.1. Broad ast multia essLas redes de multia eso son ualquier LAN, omo Ethernet, TokenRing o FDDI. En este entorno OSPF envía trá� o de multi ast. Seelige un DR y un BDR.

7.4.2. Punto a puntoEste tipo de topología se utiliza uando un router está dire tamente one tado a otro. Un ejemplo típi o una onexión serie.

7.4. TOPOLOGÍAS DE OSPF 1277.4.3. Punto a multipuntoEn este tipo de topologías un interfaz se one ta on múltiplesinterfa es, tratándolo omo múltiples ir uitos punto a punto. Noexiste ele ión de DR y de BDR.

7.4.4. NBMA - Non Broad ast Multia essFísi amente, varias punto-multipunto no pueden soportar multi asto trá� o de broad ast. En una topología NBMA se requiere una on�gura ión espe ial. NBMA físi amente requiere enla es puntoa punto, de forma total o par ialmente mallada. OSPF envía unbroad ast por ada uno de los enla es. Se requiere una on�gura iónmanual del DR, del BDR y de los ve inos. El DR es pues el en argadode generar los LSAs para los nodos de la red.

128 CAPÍTULO 7. OSPF

7.4.5. Virtual-linksUn virtual-link es una onexión virtual a un área remota que no tieneninguna onexión on el área de ba kbone.Sin embargo OSPF va a tratar a estos enla es omo dire tamente one tados al área 0, ya que se rearán túneles a través del enla evirtual.El trá� o de OSPF de la red será enviado omo datagramas uni asta través de estos enla es.7.4.6. OSPF a través de redes NBMAUna red NBMA es aquella red que no permite el envío de trá� o amúltiples destinos.Como OSPF trabaja on trá� o de multi ast es ne esario solventareste problema y esto lo haremos utilizando una de las dos posibleste nologías.Punto a puntoNBMAExisten dos ategorías que subdividen las te nologías NBMA:

7.4. TOPOLOGÍAS DE OSPF 129RFC-Compliant: Solu ión Independiente a la plataforma.• NBMA.• Point-to-multipoint.Cis o-Spe i� . Solu ión espe í� a de Cis o Systems.• Point-to-multipoint nonbroad ast.• Broad ast.• Point-to-point.La sele ión de la te nología a utilizar depende de la topología de lared.Las topologías Frame Relay in luyen lo siguiente:Totalmente Mallada: Todos los routers están one tados entreellos, todos on todos. Esta solu ión propor iona redundan iay balan eo de arga. Es la solu ión más ara.Par ialmente Mallada: Varios routers one tados on variosrouters.Estrella o hub-and-spoke: Un router está one tados on todoslos demás. Esta es la solu ión más e onómi a, ya que requiereel mínimo número de PVCs.7.4.7. Es ogiendo una topologíaCir uito point-to-point:• No se requiere BR o BDR.• En ada ir uito existe una adya en ia.Entorno NBMA:

130 CAPÍTULO 7. OSPF• Se requiere BR y BDR, a no ser que la te nologíasubya ente sea punto a punto.• Cada router estable e dos adya en ias, una on el DR yotra on el BDR.• Requiere mu ha administra ión en términos de on�gura- ión.7.4.8. OSPF sobre NBMAPoint-to-pointnonbroad- ast Point-to-point Broad ast NBMA Point-to-multipointDire iona-miento Uni ast Multi ast Multi ast Uni ast Multi astDR/BDR No No Sí ManualSí NoCon�gura- iónmanualde losve inos Sí No No Sí No

Hello 30 Seg,Dead=120segundos 10 seg.Dead=40 10 seg.Dead=40 30 Seg,Dead=120segundos 30 Seg,Dead=120segundosRFC/Cis o Cis o Cis o Cis o RFC2328 RFC2328Redes so-portadas Estrella,par ial-mentemallada Estrella,par ial-mentemallada,subinter-fa es Totalmentemallada Totalmentemallada Estrella,par ialmen-temallada

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA 131Point-to-pointnonbroad- ast Point-to-point Broad ast NBMA Point-to-multipointRepli a ióndepaquetes Sí Sí Sí Sí SíNúmerodeSubredes 1 Mu has(1 por ir uito) 1 1 1Para interfa es serie HDLC. Point-to-point (hello 10, dead 40).Para interfa es Frame Relay. Nonbroad ast (hello 30, dead 120).Para interfa es Frame Relay on subinterfa es point-to-point. Point-to-point (hello 10, dead 40).Para interfa es Frame Relay on subinterfa es point-to-multipoint.Nonbrod ast (hello 30, dead 120).7.5. Con�gura ión de OSPF en un úni oárea7.5.1. Comandos de on�gura ión requeridosPara on�gurar un router Cis o y ha erle entender que tiene queparti ipar en una red OSPF hay que indi arle al menos:El pro eso OSPF: Es ne esario arran ar el pro eso de routingen el router. OJO, no en todos los routers hay que on�gurarel pro eso, p.e. En un router Quagga no hay que on�gurarlo,ya que Quagga sólo soporta un pro eso OSPF.Interfa es del router que parti ipan en OSPF: Es deesperar que no todos los interfa es del router parti ipen en el

132 CAPÍTULO 7. OSPFproto olo de routing, para ello de�niremos los interfa es quevan a entrar de�niendo sus redes.Identi� a ión del área: Se de�ne en el área que van aparti ipar ada uno de sus interfa es.Router ID (RID): Esto permite que el router pueda seridenti� ado por los demás routers de la red y pueda ser elsiguiente salto.Para habilitar el OSPF en un úni o router tendremos que habilitarlo siguiente.router ospf número de pro esonetwork número de red7.5.2. Habilitar el proto olo de routing OSPFRouter( onfig)#router ospf número-de-pro esoEn este omando el número-de-pro eso es de signi� ado lo al, esde ir, no tiene que ser el mismo en todos los routers.El número-de-pro eso identi� a el pro eso del OSPF, puede habermás de un pro eso, pero no es re omendado por el gasto que ha ede re ursos.Un es enario posible para la utiliza ión de varios pro esos OSPFsería un provedor de servi ios que quiere separar su dominio de OSPFdel resto.No es ne esario que todos los routers eje uten el mismo número depro eso, sin embargo es re omendado por razones de oheren ia enlos equipos de la red.7.5.3. Habilitar la red on OSPFRouter( onfig)#network número-de-red más ara-wild ardarea número-de-área

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA 133Una vez arran ado el OSPF tenemos que de irle que tiene que tieneque operar on alguna red, para ello utilizaremos el omando dearriba.El omando network es muy similar al network de RIP, la diferen iaes el grado de granularidad.Hemos de tener en uenta que en OSPF no utilizamos la más ara dered en el omando network, sino la wild ard.La wild ard es la más ara de red invertida.255.255.255.255- 255.255.255.000 -> Más ara original---------------000.000.000.255 -> Wild ard resultanteLa wild ard se al ularía de esta manera.7.5.4. ¾Qué ha e el omando network?Después de que se haya introdu ido el omando network, OSPFidenti� a los interfa es que van a parti ipar en la red OSPF.Las dire iones de los interfa es a parti ipar se �jan a través de lawild ard.Tras identi� ar los interfa es que van a parti ipar en OSPF su edelo siguiente:Las a tualiza iones serán re ibidas en el interfaz.Las a tualiza iones serán enviadas desde el interfaz.Los interfa es estarán de�nidos dentro de un área.Dependiendo del tipo de interfaz serán propagados paquetesHello.Si existen áreas stub podría ser útil realizar una redistribu ión delas redes one tadas dire tamente mediante el omando:

134 CAPÍTULO 7. OSPFRouter( onfig-router)#redistribute onne ted subnetsEl omando network fun iona de una forma similar a los ACLs. Lawild ard mask tiene el mismo formato y permite habilitar un grupode interfa es en un área.El omando redistribute onne ted subnets permite anun iarpor el pro eso de OSPF los interfa es dire tamente one tados queforman parte de la red OSPF.7.5.5. Ejemplos de on�gura iónSi queremos anun iar todas las redes en OSPF:Router( onfig-router)#network 0.0.0.0 255.255.255.255area 0Si queremos anun iar sólo la 10.0.0.0/8:Router( onfig-router)#network 10.0.0.0 0.255.255.255area 0Si queremos anun iar sólo los interfa es:

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA 135Router( onfig-router)#network 10.12.0.1 0.0.0.0area 0Router( onfig-router)#network 172.16.15.1 0.0.0.0area 07.5.6. Complejidad del omando network enOSPFEl omando network es más omplejo en OSPF que en RIP o IGRPya que OSPF permite que un router esté eje utando varias áreas ala vez y además OSPF permite una pre isión a la hora de des ribirlas redes que no nos permite ni RIP ni IGRP.7.5.7. Op iones de on�gura ión en un routerinterno (IR)Las siguientes op iones no son ne esarias para el orre to fun iona-miento de OSPF, pero pueden ser útiles en los diseños de red:Interfaz de Loopba k.El omando ost.El omando priority.El RID (Router ID).7.5.8. El interfaz de loopba k y el router IDEl router ne esita un ID para parti ipar en el dominio de OSPF.El RID es el identi� ador que va a tener el router dentro del dominiode OSPF y va a ser ómo lo van a ver los ve inos.El RID también es el identi� ador que se utiliza para la ele ión delDR y el BDR, el RID mayor será el que sea el DR si todos tienen lamisma prioridad.

136 CAPÍTULO 7. OSPFEl RID se utiliza para identi� ar el origen de las a tualiza iones LSAy mostrarlos en la base de datos.El ID se oge de una dire ión IP, y re ordemos que el RID esutilizado para la ele ión de DR y del BDR, así que es posible de�niruna interfaz de loopba k, la ual nun a se va a aer, on una IP mayorpara que sea el RID del router.Sele ión Automáti a del RID:La realiza el router autimáti amente y es la IP más grande delos interfa es del router.Sele ión Manual del RID:Se on�gura mediante el omando router-id.7.5.9. Con�gura ión del interfaz de loopba k ydel RIDPara on�gurar la interfaz de loopba k:Router( onfig)#interfa e loopba k número-de-interfazRouter( onfig-if)#ip address dire ión-ip más ara-de-subredPara on�gurar el RID:Router( onfig)#router ospf número-de-pro esoRouter( onfig-router)#router-id dire ión-ipEn el aso del omando router-id la dire ión IP representa elidenti� ador del router que se lo indi amos on un IP, esa dire iónIP no tiene porque ser una dire ión IP del router.Es muy útil de�nir diferentes rangos para las dire iones de loopba k,ya que de esta forma serán fá ilmente diferen iables del resto.

7.5. CONFIGURACIÓN DE OSPF EN UN ÚNICO ÁREA 137Estas son las dos formas que tenemos de utilizar una dire ión IP enun router de forma que se identi�quen en el dominio de OSPF onotra IP a la de los interfa es �reales�.7.5.10. Cambiar la métri a por defe to utilizandoel omando ostOtro omando muy útil es ost, ya que nos permite modi� ar lamétri a asignada por el proto olo a un enla e, se on�gura pues enel interfaz.El valor por defe to se al ula on el omando bandwith del interfaz:Router( onfig-if)#ip ospf ost osteTambién es posible ontrolar omo OSPF al ula sus métri as pordefe to on el omando:Router( onfig-router)#ospf auto- ost referen e-bandwith bandwith-de-referen iaEn el omando ip osfp ost el oste está omprendido entre 1 y 65535,y se re�ere al an ho de banda. Re ordemos que el oste por defe toes:108

ancho de bandaCostes por defe to en OSPF:Tipo de Enla e Coste por Defe to56 kbps 1785T1 (1,544 Mbps) 64ethernet (10Mbps) 10token ring (16Mbps) 16FDDI (100Mbps) 1

138 CAPÍTULO 7. OSPFEn el omando ospf auto- ost referen e-bandwith referen e-bandwith, referen e-bandwith ha e referen ia al punto de referen- ia tomado para al ular la métri a. Por defe to es 100, esto signi�- a que 1=100Mbps y 10=100/10=10Mbps, si quisieramos onsiderarGigabit Ethernet podríamos de referen e-bandwith el valor 1000.A tualmente ospf auto- ost se es ribe omo auto- ost, para omprobarlo es mejor ir dire tamente a la referen ia de IOS.Hemos de tener en uenta que no se puede modi� ar el oste de OSPFasí por las buenas, para poderlo ha er tenemos que do umentar lasrazones.Si modi� amos el oste:Puede que nuestros routers no puedan interoperar on otros deotros fabri antes.Puede ser que ambien las rutas.7.5.11. Determinar el DR on el omando priorityEl último omando opera ional a onsiderar es priority.Este omando se utilizará para determinar el DR y el BDRLas razones para modi� ar la prioridad del router son:El router es que dispone de más memoria y CPU.El router es el más �able de la red.Todos los demás routers de la LAN están one tados a áreasstub, es de ir, pertene en al nivel de a eso.Existe una topología NBMA de punto-multipunto y el routerse elige omo DR ya que a túa omo una �espe ie� de hub.El router es ABR y no queremos que tenga más arga al onvertirse en DR, así que le disminuimos la prioridad.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA139Router( onfig-if)ip ospf priority prioridadLa prioridad se utiliza para es oger el DR y el BDR de la red y vadesde 1 hasta 255.7.5.12. Ejemplo de on�gura ión de OSPFRouter( onfig)#router ospf 100Router( onfig-router)#network 192.168.1.0 0.0.0.248 area 0Router( onfig-router)#interfa e ethernet 0Router( onfig-if)#ip address 192.168.1.1 255.255.255.252Router( onfig-if)#ip ospf priority 100Router( onfig-if)#no shutdownRouter( onfig-if)#interfa e ethernet 1Router( onfig-if)#ip address 192.168.1.5 255.255.255.252Router( onfig-if)#ip ospf ost 10Router( onfig-if)#no shutdown7.6. Con�gura ión de OSPF en topologíasNBMA7.6.1. Considera iones de diseño de OSPF entopologías NBMALas ele iones de on�gura ión en este tipo de topologías es muydeli ado y puede afe tar a la fun ionabilidad de la red.En topologías par ialmente malladas, la ele ión de punto a puntogasta más dire iones que en una punto multipunto, pero si se utilizadire ionamiento privado, esto no es un problema.La ele ión se ha e on el omando:Router( onfig-if)#ip ospf network {broad ast |non-broad ast | {point-to-multipoint[non-broad ast℄}}11

140 CAPÍTULO 7. OSPFEl omando ip ospf network:Op ión Des rip iónBroad ast Con�gura la red en modo debroad ast.Non-broad ast Con�gura la red en modo deNBMA. Este es el modo pordefe to para interfa esframe-relay y subinterfa espunto-multipunto.Point-to-multipoint Con�gura la red en modo denombroad ast punto multipunto.7.6.2. Con�gura ión de OSPF en modo NBMAEn el modo NBMA, las onsidera iones de diseño son imperativas,ya que se debe de asegurar la onexión físi a on el DR y el BDR.Este es un entorno de nonbroad ast, por lo tanto hay que on�guraruna lista estáti a on los ve inos. Esto se onsigue on el omandoneighbor.Router( onfig-if)#neighbor dire ión-ip [priority número℄[poll-interval segundos℄ [ ost número℄Router-Cis o( onfig-if)#ip ospf network ?broad ast Spe ify OSPF broad ast multi-a ess networknon-broad ast Spe ify OSPF NBMA networkpoint-to-multipoint Spe ify OSPF point-to-multipoint networkpoint-to-point Spe ify OSPF point-to-point network

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA141Sintaxis Des rip iónDire ión-ip Dire ión IP del interfaz delve ino.Priority número(Op ional) Número de 8 bits que indi a laprobabilidad de que el ve ino seaelegido DR o BDR. Por defe toes 0. Obviamente esto no apli aen interfa es punto a punto yaque no ne esitan ni DR ni BDR.Esta es otra forma de apli ar elip ospf priority.Poll-interval segundos(Op ional) Intervalo de onsulta, según laRFC1247, este tiempo tiene queser muy superior al tiempo deHello. Por defe to 120 segundos.Este omando no se apli a atopologías punto-multipunto.Este es el tiempo que hay queesperar antes de envíar unpaquete para omprobar que elve ino sigue vivo.Cost número(Op ional) Valor asignado a la métri a. Estaes la otra forma de apli ar el el ipospf ost.7.6.3. El omando neighborRouter( onfig)#interfa e Serial0Router( onfig-if)#ip address 131.144.10.100255.255.255.0Router( onfig-if)#en apsulation frame-relayEstable imiento de Adya en ias en NBMA NBMA no es ni broad ast ni punto a punto, sino un po o de ada. IS-IS soporta omo medio la LAN y por tanto ne esita apa idades de broad ast, sin embargo una WAN se puede onsiderar una LAN si se onsigue emular. Para evitar omplejidades Cis o re omienda onfigurar la red NBMA omo un onjunto de enla es punto a punto.Router( onfig-if)#ip ospf network non-broad astRouter( onfig)#router ospf 1Router( onfig-router)#network 131.144.10.00.0.0.255 area 0

142 CAPÍTULO 7. OSPFRouter( onfig-router)#neighbor 131.144.10.2Router( onfig-router)#neighbor 131.144.10.3Router( onfig-router)#neighbor 131.144.10.5NBMA es el modo por defe to en entornos de a eso de multia esosin broad ast, por eso no hay ne esidad del omando ip ospf networknon-broad ast.Sin embargo el omando neighbor es ne esario.7.6.4. Con�gurar OSPF en modo point-to-multipointUn interfaz OSPF point-to-multipoint es visto omo un interfazpoint-to-point on uno o más ve inos.Se pueden espe i� ar los ve inos on el omando neighbor, en ual ase tendremos que espe i� ar un oste a ada ve ino.No es ne esario estable er una topología totalmente mallada.Para ambiar la topología NBMA por defe to por point-to-multipoint podemos utilizar el omando:Router( onfig-if)#ip ospf network point-to-multipointY ambiar a nonbroad ast point-to-pointRouter( onfig-if)#ip ospf network point-to-multipointnon-broad astPor defe to una red es onsideada omo una serie de interfa es puntoa punto.No es ne esaria la ele ión de DR o de BDR.En point-to-multipoint la adya en ia se produ e automáti amenteen ada PVC, lo ual rea más sobre arga, pero es más resistenteque NBMA.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA143La topologia point-to-point se onsidera una topología de broad ast, on lo ual al utilizar non-broad ast es impres indible utilizar el omando neighbor.7.6.5. Ejemplo topología point-to-multipointRouter( onfig)#interfa e Serial0Router( onfig-if)#ip address 10.1.1.1 255.255.255.0Router( onfig-if)#en apsulation frame-relayRouter( onfig-if)#ip ospf network point-to-multipointRouter( onfig)#router ospf 1Router( onfig-router)#network 10.1.1.0 0.0.0.255 area 07.6.6. Con�gura ión de OSPF en modo broad astEl modo de broad ast fun iona en una red totalmente mallada.No es ne esario utilizar el omando neighbor.Ejemplo de Con�gura ión de OSPF en Modo Broad ast:Router( onfig)#interfa e Serial0Router( onfig-if)#ip address 10.1.1.1 255.255.255.0Router( onfig-if)#en apsulation frame-relayRouter( onfig-if)#ip ospf network point-to-multipointRouter( onfig)#router ospf 1Router( onfig-router)#network 10.1.1.0 0.0.0.255 area 07.6.7. Con�gura ión de OSPF en modo point-to-point en subinterfa es frame relayEn modo point-to-point, la adya en ia reada entre los routers esautomáti a, ya que ada subinterfaz se omporta omo una red físi apoint-to-point.Los pasos que expli an omo on�gurar OSPF en modo point-to-point en subinterfa es son los siguientes:

144 CAPÍTULO 7. OSPFCon�gurar la en apsula ión Frame Relay en el Interfaz.En el nivel de Interfaz rear el subinterfaz. Es re omendableeliminar ualquier dire ionamiento de nivel 3 del interfaz.Con�gurar las dire iones de nivel 3 y de nivel 2 (DLCI) en elsubinterfazEl modo point-to-point es el por defe to en subinterfa esOSPF, así que no es ne esaria más on�gura ión.7.6.8. Ejemplo de on�gura ión de OSPF enmodo point-to-point en subinterfa es framerelayRouter( onfig)#interfa e Serial0Router( onfig-if)#no ip addressRouter( onfig-if)#en apsulation frame-relayRouter( onfig)#interfa e Serial0.1 point-to-pointRouter( onfig-subif)#ip address 10.1.1.1 255.255.255.0Router( onfig-subif)#frame-relay interfa e-dl i 51Router( onfig)#interfa e Serial0.2 point-to-pointRouter( onfig-subif)#ip address 10.1.2.1 255.255.255.0Router( onfig-subif)#frame-relay interfa e-dl i 52Hasta aquí sería la on�gura ión de los subinterfa es:Router( onfig)#router ospf 1Router( onfig-router)#network 10.1.0.0 0.0.255.2557.6.9. Comprobar la on�gura ión de OSPF enun úni o routershow ip ospfMuestra el pro eso y sus detalles, omo por ejemplo, uantasve es se ha eje utado el SPF.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA145show ip ospf databaseMuestra los ontenidos de la base de datos topológi ashow ip ospf interfa eMuestra informa ión sobre ómo ha sido on�gurado OSPF en ada interfaz, et .show ip ospf neighborMuestra toda la informa ión sobre la rela ión que el routertiene on sus ve inos.show ip proto olsHabilita la vista de vista de los proto olos de routing IP en elrouter.show ip routeMuestra informa ión detallada sobre la tabla de routing.

146 CAPÍTULO 7. OSPF7.6.9.1. El omando show ip ospfRouter#show ip ospf [ID-del-pro eso℄

Este omando es muy útil ya que muestra omo está orriendo elproto olo de routing OSPF en un router parti ular. In luyendo elnúmero de ve es que se ha eje utado el algoritmo SPF, el ualmuestra la estabilidad de la red.Routing Pro ess �ospf 100� with ID ...: Indi a el RID y elpro eso.Supports only single ToS (TOS0) routes: OSPF es apaz dellevar informa ión sobre el tipo de servi io que el datagramasoli ita. Esto lo soporta Cis o de a uerdo on el RFC.This is an autonomous boundary router: Espe i� a el tipo derouter.

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA147SPF s hedule delay: Espe i� a el tiempo a esperar para al ular el SPF y prevenir �apping.Hold time between two SPFs: Espe i� a el tiempo mínimoentre ál ulo de SPFs.Number of D bitless external LSA: Utilizado para i uitosOSPF bajo demanda.Number of DoNotAge external LSA: Utilizado para i uitosOSPF bajo demanda.7.6.9.2. El omando show ip ospf databaseRouter#show ip ospf database

148 CAPÍTULO 7. OSPF7.6.9.3. El omando show ip ospf interfa eRouter#show ip ospf interfa e[interfaz℄

7.6.9.4. El omando show ip ospf neighborRouter#show ip ospf neighbor detail

7.6. CONFIGURACIÓN DE OSPF EN TOPOLOGÍAS NBMA1497.6.9.5. El omando show ip proto olsRouter#show ip proto ols

7.6.9.6. El omando show ip routeRouter#show ip route

150 CAPÍTULO 7. OSPF7.6.9.7. Los omandos de debugRouter#debug ip ospf events

Router#debug ip ospf pa kets

Capítulo 8OSPF en múltiples áreas8.1. El propósito de OSPF en múltiplesáreasMúltiples áreas en OSPF propor ionan una de las prin ipales ara terísti as que distinguen los proto olos de ve tor distan ia onOSPF (estado del enla e).Un área de OSPF es una agrupa ión lógi a de routers que eje utanOSPF on una base de datos topológi a idénti a.Un área es una subdivisión del dominio de OSPF, a ve es llamadosistema autónomo.La división del sistema autónomo en áreas permite a los routersde ada área limitar el tamaño de sus bases de datos topológi as,sumarizar y asegurar la one tividad entre áreas y redes fuera delsistema autónomo. 151

152 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS8.1.1. Problemas on OSPF en un úni o áreaCuanto más grande es el área es más probable que haya que eje utarel SPF, si la dividimos en diferentes áreas esta probabilidad baja.Cuanto más grande es el área, más grande es la tabla de routing.In rementan las ne esidades de memoria y CPU para al ularla.La base de datos topológi a in rementa el tamaño y puede llegar a onvertirse en inmanejable8.1.2. Comandos rela ionadosPara omprobar la utiliza ión de CPU:Router#show pro esses puPara omprobar la utiliza ión de memoria:Router#show memory free8.1.3. Cómo determinar los límites del áreaPara determinar si es ne esaria la utiliza ión de varias áreas se tienenque umplir las siguientes uestiones:El re imiento de un úni o área se onvierte en inmanejable.El diseño on múltiples áreas pequeñas, para que en un futuro estaspuedan ir re iendo ómodamente.8.2. Cara terísti as de múltiples áreas enOSPF8.2.1. OSPF en un áreaUno de los puntos fuertes de OSPF es la apa idad de soportargrandes redes. Esto se onsigue dividiendo la red en múltiples áreas.

8.2. CARACTERÍSTICAS DE MÚLTIPLES ÁREAS EN OSPF153Sin embargo si mantenemos una gran red en un úni o área el pro esoserá intensivo de CPU y de memoria.8.2.2. Tipos de routers

Internal Router (IR): Es responsable de mantener la basede datos del área a tualizada y optimizada de ada subred delárea. Todos sus interfa es se en uentran en el mismo área. Elotro router que fun iona en un úni o área es el ASBR.Ba kbone Router (BR): OSPF requiere que todas las áreasestén one tadas al área 0 o de ba kbone. Un router en esteárea es un BR. En un Área 0 también pueden estar IR, ABRy ASBR.Area Border Router (ABR): Este router es el responsablede unir varias áreas. Mantiene una base de datos topológi a de ada área. Realiza la sumariza ión del área y es el responsablede reenviar los LSAs entre áreas.

154 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREASAutonomous System Boundary Router (ASBR): Es elresponsable de one tar la red OSPF on una red externa onun proto olo EGP.8.2.2.1. Link-State Advertisements (LSAs)Router Link LSA: LSA generado para ada área a la queel router pertene e. Este LSA da informa ión de los enla esdentro del área. Se inunda por el área. Es ono ido omo LSAde tipo 1.Network Link LSA: LSA generado por un DR y dirigido alos routers del área. También ono ido omo LSA de tipo 2.Network Summary Link LSA: LSA enviado entre áreas quesumariza las redes IP. Son generados por los ABR. También ono idos omo LSA de tipo 3.AS external ASBR Summary Link LSA: LSA enviado aun ASBR por un ABR. El LSA ontiene la métri a del ABRal ASBR. También ono idos LSA de tipo 4.External Link LSA: LSA generado por el ASBR que esinundado por el AS. Cada LSA de este tipo des ribe la ruta a undestino fuera del AS. Las rutas por defe to del AS también sondes ritas omo External Link LSA. También ono idos omoLSA de tipo 5.NSSA External LSA: Son reados por los ASBR uandoresiden en áreas NSSA. Similares a los LSA de tipo 5, ex eptoporque estos LSA se generan desde un área NSSA y no puedenser propagados, enton es el ABR lo transformará en LSA detipo 5.8.2.3. Tipos de áreas OSPFÁrea Estándar: Este tipo de área se one ta a la de ba kboneo Área 0. Todos los routers del área ono en los demás routers

8.2. CARACTERÍSTICAS DE MÚLTIPLES ÁREAS EN OSPF155del área y tiene la misma base de datos topológi a. Sin embargo ada router tiene su propia tabla de routing.Área Stub: Este tipo de áreas no a epta LSAs de tipo 5. Sóloexiste una forma de ver fuera el AS es mediante una ruta pordefe to. Suele ser una topología hub-and-spoke.Área Totally Stub: Este tipo de áreas no a epta LSAs detipo 3, 4 y 5. La úni a forma de salir del área es medianteuna ruta por defe to. Este tipo de área es muy útil para sitiosremotos on po as redes y one tividad limitada on el resto dela empresa. Esta es una solu ión propietaria de Cis o Systems.Área NSSA: Este tipo de áreas se suelen utilizar para one tar a un ISP o uando se requiere una redistribu ión. Nose permiten LSAs de tipo 4 y 5. NSSA se ven omo áreas stub,pero que pueden re ibir rutas externas, pero que no puedenpropagarlas ha ía el área de ba kbone y por tanto al resto deldominio de OSPF. En estas áreas se rean los LSA de tipo7 que son transformados a LSA de tipo 5 por el ABR delNSSA, de esta forma se puede propagar al resto del dominioOSPF. Las áreas NSSA se diseñaron omo áreas stub spe ialespara apli a iones omo en un área on po as áreas stub perointe one tadas on un router eje utando RIP, o omo área onsu propia onexión a Internet.Área de Ba kbone: Cono ida omo Área 0, inter one tatodas las demás áreas. No puede propagar LSA de tipo 7, estosson tradu idos a LSA de tipo 5 por el ABR.8.2.4. Restri iones de las áreas totally stubLas áreas Totally Stub tienen unas ara terísti as que las diferen iandel resto y que tenemos que tener muy en uenta uando trabajemos on ellas.No están permitidas las rutas externas.

156 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREASNo están permitidos los virtual-links.No se permite la redistribu ión.No están permitidos los router ASBR.Este tipo de área no puede ser área de ba kbone.Todos los routers están on�gurados omo routers stub.8.3. Opera ión de OSPF en múltiplesáreas8.3.1. Propaga ión de LSAs por los ABR y losASBRUn ABR genera LSAs sumarizadas y las inunda por el área deba kbone.Las rutas generadas internamente son de Tipo 1 y 2.Las rutas inye tadas son de Tipo 3.Las rutas de Tipo 3 ó 4 son re ibidas desde el área 0 y reenviadas alárea por el ABR.Ciertas ondi iones tienen que existir antes de que los LSAs seaninundados por los interfa es.El LSA no se haya re ibido por ese interfaz.El interfaz esté en estado ex hange o full adja en y.El interfaz no esté one tado a un área Stub. (LSA Tipo 5 nose propagarán).El interfaz no esté one tado aun área totally stubby (LSAsTipo 3,4 ó 5 no se propagarán).

8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS 1578.3.2. Se ión del amino OSPF entre ÁreasLa tabla de routing que existe en un router depende de los siguientesfa tores:La posi ión del router en el área y el estado de la red.El tipo de área en la que el router está lo alizado.Si existen múltiples áreas en el dominio.Si existe omuni a ión fuera del AS.8.3.3. Pro esamiento de LSAsHay que re ordar que uando el router re ibe un LSA onstruye labase de datos topológi a, enton es eje uta el algoritmo de Dijkstra,obtiene el árbol SPF y genera la tabla de routing.Los diferentes LSA tienen pesos diferentes en el pro eso de sele ión.Es preferible utilizar una ruta interna a una remota, además de estaforma nos ahorramos la posibilidad de rear bu les inne esarios enla red.El Router va a pro esar los LSAs según este orden:LSAs internos (Tipos 1 y 2).LSAs del AS (Tipos 3 y 4), si existe una ruta más er anautilizaremos los LSAs de tipo 1 y 2.LSAs externos de Tipo 7.8.3.4. Cal ulando el oste del amino a otro áreaEl amino a otras áreas se al ula omo el más orto al ABR, añadidoal oste del ba kbone.Las rutas externas son rutas pasadas entre los routers del dominiode OSPF y el router en otro AS o dominio. Estas rutas se al ulande dos formas:

158 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREASE1: El oste del amino al ASBR es añadido al oste externo.E2: El oste externo es el oste desde el ASBR al extremo.Si disponemos de rutas E1 y E2, por defe to se pre�ere E1.8.3.5. Códigos aso iados en la tabla de routing alos LSAsTipo de LSA Entrada en la Tabla de Routing1 O2 O3 ó 4 O IA5 O E1 u O E28.3.6. Considera iones de diseño en múltiplesáreas OSPFLas prin ipal onsidera ión de diseño en OSPF onsiste en dividir lared en áreas. Esto es muy importante ya que afe ta a ómo se va ade idir el esquema de dire ionamiento IP.OSPF fun iona mejor on dire ionamiento jerárqui o, en el ual elmovimiento de datos de un área a otra ompromete úni amente auna subred espe í� a. Es muy importante la sumariza ión.Hay que tener en uanta la utiliza ión de re ursos.En un buen diseño de red hay que tener previsto la posibilidad detransi iones o ortes en la red (virtual-links).Es muy importante también espe i� ar el tipo de topología a utilizar,ya que no todas fun ionan igual.También es importante re ordar que el trá� o generado por un áreaserá diseminado por el área 0.Los virtual-links permiten a redes no one tadas dire tamentefun ionar en el dominio de OSPF.

8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS 1598.3.7. Plani� ando la Capa idad en OSPFLas re omenda iones �ideales� de Cis o son:50 Routers por Área.60 Ve inos por Router.3 Áreas por Router.Un router no debe ser DR ni BDR para más de un área.Sin embargo estas normas no son tajantes, ya que depende de las ara terísti as de ada router y del área en el ual esté ese routertrabajando.Número de Ve inos por Router:In rementar el número de ve inos in rementa el onsumo dere ursos que el router.Número de Áreas por ABR:Para ada área a la ual está one tado el ABR debe de teneruna base de datos topológi a, lo ual in remente la ne esidadde CPU y memoria.No es lo mismo eje utar OSPF en un 2600 que en un 7600.Varios de los fa tores que in�uyen el el número de router por áreain luyen los siguientes:Qué tipo de área es (stub, totally stub, ba kbone).Qué ne esidad de ómputo existe.Qué tipo de medio hay.Cómo de estable es la red.El área está en una NBMA o en una totalmente mallada.

160 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREASLa red tiene onexiones externas.Existe un diseño jerárqui o on sumariza ión.La memoria re omendada es:Si la tabla tiene menos de 500 kb en una RAM de 2 a 4 Mb.Si la tabla tiene más de 500 kb en una RAM 8, 16, 32 o 64 Mb.8.3.8. Sumariza iónUno de los puntos fuertes de OSPF es su es alabilidad.En OSPF disponemos de dos tipos de sumariza ión:Sumariza ión Interárea: La propor iona el ABR y rea LSAsde tipo 3 y tipo 4.Sumariza ión Externa: La propor iona el ASBR y rea LSA detipo 5.Por supuesto ambas sumariza iones pueden su eder si se ha realizadoun esquema de dire ionamiento orre to.8.3.9. El virtual-linkPara one tar un área que no está dire tamente one tada al área 0se rea un túnel al ABR, de forma que desde el punto de vista deOSPF existe una onexión dire ta.Esta situa ión puede o urrir en los siguientes asos:No existe onexión físi a al área 0 (p.e. Fusión empresarial ofallo en red).Existen dos áreas 0, enton es las one taremos on otro área.(p.e. Fusión empresarial).

8.3. OPERACIÓN DE OSPF EN MÚLTIPLES ÁREAS 161El área es ru ial para la empresa y tiene una onexión deba kup para redundan ia.El di tado prin ipal de OSPF es que si existen múltiples áreas, estasdeben one tarse al ba kbone dire tamente, mediante un ABR, el ual reside en las dos áreas.Sin embargo para los aso en los que esto no pueda su eder OSPFtiene una solu ión llamada virtual-link.No es re omendado utilizar virtual-link de forma predeterminadaaunque sea una solu ión muy potente. Además, antes de rear unvirtual-link debemos observar lo siguiente:Ambos routers deben ompartir el mismo área.Las áreas que one tan no pueden ser áreas stub.Uno de los routers tiene que estar one tado al área 0.8.3.10. Múltiples áreas sobre redes NBMAExisten dos onsidera iones de diseño para las redes NBMA omoparte del dominio de OSPF:Red NBMA de�nida omo área 0: Es utilizada para one tara todos los sitios remotos, enton es todo el trá� o atravesarála red. Esto fun ionará bien siempre que la topología de la redNBMA sea totalmente mallada.Red hub-and-spoke omo área 0: Se mantendrá un trá� omínimo en el área 0, pero no en el router entral, dependiendodel tamaño de la red, en las áreas podemos utilizar redesNBMA.

162 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS8.4. Con�gura ión en OSPF multiárea8.4.1. Comandos de on�gura ión requerida pararedes OSPF multiáreaAntes de empezar a trabajar on OSPF lo primero que debemos queha er es ono er el fun ionamiento.Prerequisitos:Interfa es del router parti ipantes: Es importante identi� ar losinterfa es que van a parti ipar dentre del dominio de OSPF.Identi� a ión del área: Es impres indible identi� ar el área enla ual parti ipa ada interfaz.Router ID: Este es el identi� ador úni o del router.Comando de OSPF router ospf.Comando de OSPF network.8.4.2. Habilitando el proto olo de routing OSPFCuando se on�gura por primera vez un router no se en uentra on�gurado el proto olo de routing:Router( onfig)#router ospf ID-Pro esoTenemos que tener en uenta que el número del pro eso es designi� an ia lo al, es de ir, podemos tener varios pro esos en elrouter, y ada router puede eje utar pro esos distintos, aunque sesuele on�gurar el mismo número de pro eso por oheren ia en eldiseño.

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA1638.4.3. Habilitando el omando networkEl omando network habilita el OSPF en un interfaz on reto y loaso ia a un área:Router( onfig-router)#network red wild ard areanúmero-de-áreaEste omando es un prerequisito ya que es el responsable deestable er la pertenen ia a las áreas por parte de los interfa es de losrouters.8.5. Con�gura ión op ional de OSPFmul-tiáreaComandos op ionales de OSPF signi� a que sin estos omandosOSPF va a fun ionar de forma e� iente, pero que on estos omandosse onsigue aumentar las ualidades de mantenimiento de una rede� iente.Comando area range: Con�gurado en el ABR.Comando summary-address: Con�gurado en el ASBR.Comando area [ID-área℄ stub: Comando para de�nir elárea Stub.Comando area [ID-área℄ stub no-summary: Comando parade�nir el área Totally Stubby.Comando area default- ost: Comando para determinar el oste de las rutas por defe to que entran en el área.Comando area virtual-link: Comando utilizado para rearun virtual-link.

164 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS8.5.1. Comando area rangeEl omando area range se on�gura en el ABR ya que este es elrouter que ontrola las redes que son anun iadas en el área.El omando area on la palabra lave range onsolida y sumariza lasrutas en el borde del área. Esto redu e el tamaño de las bases dedatos y es muy útil sobre todo en el área de ba kbone.Router( onfig-router)#area área-id range dire iónmás ara8.5.1.1. Ejemplo de omando area range

Router( onfig-router)#network 192.168.1.128 0.0.0.7 area 1Router( onfig-router)#network 192.168.1.144 0.0.0.7 area 1

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA165Router( onfig-router)#network 192.168.1.160 0.0.0.7 area 1Router( onfig-router)#network 192.168.1.176 0.0.0.7 area 1[...℄Router( onfig-router)#area 1 range 192.168.1.128255.255.255.192[...℄8.5.2. Comando summary-addressEl omando summary-address es utilizado en el ASBR parasumarizar las redes que son anun iadas desde fuera del AS. Estasrutas son redistribuidas dentro del dominio de OSPF desde otrosproto olos de routing:Router( onfig-router)# summary-address dire iónmás ara [not-advertise℄ [tag etiqueta ℄8.5.2.1. Ejemplo del omando summary-address

166 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREASRouter( onfig)#router ospf 100Router( onfig-router)#network 172.26.20.4 0.0.0.3area 0Router( onfig-router)#summary-address 172.26.20.0255.255.255.08.5.3. El omando area area-id stubUna vez diseñado el esquema de dire ionamiento es ne esariodeterminar los andidatos para áreas stub, totally stubby y NSSA.La sintaxis para on�gurar un área omo stub:Router( onfig-router)#area área-id stubTodos los routers dentro del área stub de OSPF deben estar on�gurados omo routers stub para que puedan empezar ainter ambiar paquetes Hello.Para indi ar que el interfaz pertene e a un área stub se utiliza un�ag en el paquete Hello llamado E que se pone a 0. Todos los routersde este área tienen que estar de a uerdo en este �ag.Las áreas stub no a eptan LSAs de tipo 5.8.5.3.1. Ejemplo de on�gura iónRouter( onfig)#router ospf 100Router( onfig-router)#network 172.16.20.128 0.0.0.7area 0Router( onfig-router)#network 172.16.20.8 0.0.0.7area 0Router( onfig-router)#area 0 range 172.168.20.128255.255.255.192Router( onfig-router)#area 1 stub

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA1678.5.4. El omando area area-id stub no-summaryLa sintaxis para este tipo de áreas es:Router( onfig-router)#area area-id stub no-summaryEn este tipo de áreas el ABR no envía a tualiza iones sumarizadasdesde otras áreas al área.Este omando se on�gura en el ABR.Este omando sólo puede ser on�gurado en routers Cis o ya que esuna solu ión propietaria.Las demás rutas son on�guradas omo áreas internas del área stub.En este tipo de áreas las rutas externas no son propagadas dentrodel área.8.5.5. El omando area default ostLa sintaxis de este omando es:Router( onfig-router)#area area-id default- ost ostePara de�nir el oste de la ruta por defe to utilizaremos este omando.El ABR one tado al área stub automáti amente genera y anun iauna ruta por defe to on destino 0.0.0.0 en el área stub.

168 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS

Este omando es muy útil uando el stub área tiene más de un ABR,enton es de�niremos ostes distintos para de idir el ABR por el ualqueremos salir.8.5.6. El omando area virtual-linkLa sintaxis de este omando es:Router( onfig-router)#area área-id virtual-linkrouter-idDonde área-id es el ID asignado al área de tránsito para el vitual-linky donde router-id es el ID del router ve ino del vitual-link.Para de�nir el oste de la ruta por defe to utilizaremos este omando.Cuando no es posible one tar un área al área 0 dire tamente, existeuna solu ión onsistente en rear un túnel llamado virtual-link.

8.5. CONFIGURACIÓN OPCIONAL DE OSPF MULTIÁREA169El omando area virtual-link se on�gura entre los ABRs que omparten un área omún, al menos uno de los ABRs tiene queestar en el área 0.El omando debe on�gurarse en ambos routers.

170 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREASEs importante observar que en el omando area 1 virtual-link10.10.10.30 ha e referen ia al ve ino, y en el ve ino tendremos on�gurado area 1 virtual-link 10.10.10.33.8.5.7. Con�gura ión fun ional de OSPF multi-áreaEn el ejemplo de la ilustra ión se puede observar una on�gura iónfun ional de OSPF multiárea.

El omando no ip dire ted-broaad ast sirve para enviar broad- ast omo mensajes uni ast, on lo ual es interesante desa tivar esta ara terísti a si es posible.

8.6. VERIFICACIÓN OSPF MULTIÁREA 1718.6. Veri� a ión OSPF multiáreaEsta se ión se re�ere a los omandos show utilizados en una RedOSPF Multiárea:Los siguientes omandos se pueden utilizar en onjun ión on los omandos de área úni a para veri� ar la opera ión de OSPF en unárea multiárea:Comando show ip ospf border-routers.Comando show ip route.Comando show ip ospf database.Comando show ip ospf virtual- ir uits.Hay que re ordar que los omandos utilizados en un úni o área son:show ip ospf.show ip ospf database.show ip ospf neighbor.show ip proto ols.show ip route.8.6.1. Comando show ip ospf border-routersLa sintaxis del omando es:Router#show ip ospf border-routers


Este omando muestra los ABRs y los ASBRs para los uales el IRtiene entradas en su tabla de routing.Este omando es estupendo para dete tar errores en la on�gura ióny entender omo la red omuni a sus rutas.8.6.2. Comando show ip routeLa sintaxis del omando es:

Router#show ip route

8.6. VERIFICACIÓN OSPF MULTIÁREA 173

8.6.3. Comando show ip ospf virtual-linkLa sintaxis del omando es:Router#show ip ospf virtual-link

Es omando es útil utilizarlo en onjun ión on el omando show ipospf neighbors.

174 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREASEste omando nos indi a:El ID del router �nal del virtual-link.El área de transito.A través de qué interfaz se one ta.El oste.El tiempo que tarda en transmitir LSA (Delay).El Estado del router remoto, qué tipo de router es, DROTHERsigni� a que no es ni DR ni BDR.Los tiempos de Hello y Dead.El tiempo que esperará una respuesta antes de retransmitir elLSA (Retransmit).El tipo de Adya en ia:Router#show ip ospf database [router | network | summary | asbr-summary | nssa-external | external | database-summary℄8.6.4. Comando show ip ospf databaseLa sintaxis del omando es:Router#show ip ospf database [router | network |summary | asbr-summary | nssa-external | external |database-summary℄Este omando muestra todas las entradas en la base de datos deestado del enla e e informa ión re ibida por los LSAs.Este omando se puede utilizar en onjun ión on show ip ospfneighbors.

8.6. VERIFICACIÓN OSPF MULTIÁREA 175

Este omando nos muestra:LINK ID: ID del router.Veri� a ión OSPF Multiárea.ADV Router: ID del router que anun ia la ruta.Age: Edad del estado del enla e.Seq#: Número de se uen ia del LSA, para dete tar LSAsantiguos.Che ksum: Suma de omproba ión del LSA.Link ount: Número de interfa es dete tados por router.

176 CAPÍTULO 8. OSPF EN MÚLTIPLES ÁREAS8.7. Troubleshooting OSPF multiáreaEl troubleshooting de OSPF a través de múltiples áreas esobviamente más ompli ado que el troubleshooting en un úni o área.Es ne esario seguir las siguientes pautas para poder desarrollar eltroubleshooting de la mejor forma:Mantener los mapas de topología de la red laros.Disponer de opias re ientes de las on�gura iones de todos losrouters.Do umentar todos los ambios que puedan su eder en la red.Esta se ión ubre el omando log-adja en y- hanges y varios de los omandos de debug.8.7.1. Comando log-adja en y- hangesEste omando tiene una fun ión similar a los omandos de debug,pero requiere menos re ursos.Los omandos de debug propor ionan mu ha más informa ión, peroes posible sobre argar los bu�ers de los routers.Sintaxis:Router( onfig-ospf)#log-adja en y- hanges8.7.2. Comandos omunes de debugLos omandos de debug se utilizan para onseguir informa iónadi ional en la onsola, es importante re ordar que estos omandosse introdu en en modo privilegiado.Los omandos de debug más importantes son:

8.7. TROUBLESHOOTING OSPF MULTIÁREA 1778.7.2.1. Comando debug ip pa ket.Este omando es útil para analizar los mensajes que están viajandoentre los hosts lo al y remoto. Entre la informa ión que propor ionael debug se in luyen los paquetes re ibidos, generados y reenviados.8.7.2.2. Comando debug ip ospf events.Este omando muestra informa ión relativa a eventos OSPF, así omo adya en ias, informa ión de inunda ión, sele ión del DR, y ál ulo del SPF.8.7.3. Problemas omunes de las adya en iasMu hos problemas de adya en ias se basan en dis repan ias on losve inos.Si al on�gurar OSPF no se ven los ve inos se pueden realizar lossiguientes pasos:Comprobar que ambos routers tienen la misma más ara IP,MTU, temporizador de Hello en el interfaz, temporizador deHello de OSPF, intervalo dead de OSPF.Comprobar que ambos extremos pertene en a la misma área.Utilizar omandos debug y show para ampliar informa iónsobre el problema.

Capítulo 9Fundamentos de IS-IS9.1. Introdu ión a IS-ISIS-IS es un proto olo IGP desarrollado por DEC, y sus rito por laISO en los años 80 omo proto olo de routing para OSI.El desarrollo de IS-IS fue motivado por la ne esidad de:Proto olo no propietario.Esquema de dire ionamiento grande.Esquema de dire ionamiento jerárqui o.Proto olo e� iente, permitiendo una onvergen ia rápida ypre isa y po a sobre arga en la red.IS-IS es utilizado por el gobierno de los EEUU y a tualmente estáemergiendo.El nuevo interés se basa en que IS-IS es un estándar que propor ionaindependen ia del proto olo, apa idad de es alado y apa idad dede�nir routing basado en ToS. 179

180 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.1.1. Terminología de IS-ISAdya en ia: Informa ión de routing lo al que muestra laal anzabilidad de los ES e IS one tados dire tamente. Unaadya en ia separada se rea para ada ve ino en un ir uito, ypor ada nivel de routing en un ir uito de broad ast.Dominio Administrativo: Conjunto de routers que ompar-ten el mismo proto olo de routing en una organiza ión.Área: Subdominio en un Dominio Administrativo. Los routersen el área mantienen informa ión de routing detallada de la omposi ión interna del área. Los routers también mantieneninforma ión de routing que les permite al anzar otras áreas.Las dire iones de las áreas están ontenidas en las dire ionesNET y NSAP.Cir uito: Informa ión de routing lo al para una Single subNetPoint of Atta hment (SNPA).Code/Lengh/Value (CLV): Dire ionamiento OSI para IS-ISEstos son los ampos variables en la PDU. El ampo odeespe i� a la informa ión en el ampo Content omo un número.El ampo Lengh determina el tamaño del ampo Value. El ampo Value ontiene la informa ión.Complete Se uen e Number Pa ket (CSNP): CSNPdes ribe ada enla e en la BD de estado del enla e. LosCSNP se envían en enla es punto a punto uando el enla e selevanta para sin ronizar las BD de estado del enla e. El RouterDesignado (DR), o el Sistema Intermedio Designado (DIS), enredes multi ast envían el CSNP ada 10 segundos.Conne tionLess Network Proto ol (CLNP): Proto oloutilizado por OSI para transportar datos e indi a ión de erroresen el nivel de red. CLNP es similar a IP y no propor ionadete ión de errores en la transmisión de datos, delega en elnivel transporte esta fun ión.

9.1. INTRODUCCIÓN A IS-IS 181Conne tionLess Network Servi e (CLNS): CLNS utilizaun servi io de datagramas para transportar la informa ión y norequiere que el ir uito haya sido estable ido antes de trans-mitir. Mientras que CLNP de�ne el proto olo a tual, CLNSdes ribe el servi io no orientado a la onexión propor ionadopara el nivel de transporte.Designated Intermediate System (DIS): El router (IS) enuna LAN que es designado para otras tareas. En parti ular, elDIS genera PDUs de estado del enla e en nombre de la LAN,tratándola omo si fuera un pseudonodo.Dual IS-IS: IS-IS soporta routing OSI e IP. Las áreas en el ASpueden eje utar OSI, IP, o ambos. Sin embargo la on�gura iónes ogida debe de ser onsistente en toda la red.End System (ES): El host, el ual tiene apa idades derouting limitadas. El ES tiene un proto olo de nivel 3 OSIo IP eje utándose y puede enviar y re ibir informa ión.End System-to-Intermediate System (ES-IS): Proto olo on el ual los OSI ES se omuni an on los IS para aprenderdinámi amente las adya en ias de Nivel 2.Hello: Los paquetes Hello son utilizados para des ubrir ymantener las adya en ias.Dire ión de Host: Sub onjunto de dire ión NET, quein luye dominio, área y system ID.IS-IS: Otro término utilizado para Dual IS-IS. Indi a que IS-IS puede ser utilizado para soportar proto olos de routing deIP y CLNP en la red de forma simultánea.Intermediate System (IS): Un router. El IS es un disposi-tivo apaz de dire ionar trá� o a destinos remotos.Intermediate System-to-Intermediate System (IS-IS):Proto olo de routing OSI que aprende la lo aliza ión de lasredes en el AS para poder realizar el reenvío de informa ión.

182 CAPÍTULO 9. FUNDAMENTOS DE IS-ISDominio IS-IS: Grupo de routers eje utando IS-IS parainter ambiar informa ión de routing.Nivel 1 � Level 1(L1): Estos routers son internos al área,lo ual signi� a que sólo re iben informa ión de routing de suárea y no tienen ono imiento de las demás áreas de la red.Para omuni arse on otras áreas los Routers L1 tiene que quetener una ruta por defe to al Router L2 más er ano.Nivel 1-2 � Level 1-2(L1-2): Routers que one tan áreas.Estos routers one tan áreas L1 on el ba kbone L2. Tienenuna tabla de routing L1 para enrutar los ES e IS en su propioárea on el system ID. Mantienen una tabla de pre�jos L2 derutas a otras áreas.Nivel 2 � Level 2(L2): Estos routers están one tados sóloal ba kbone y propor ionan trá� o de tránsito entre áreas.Enla e � Link: Conexión físi a a un ve ino. Este enla e estransmitido a todos los demás routers del área vía LSP.Link State Pa ket (LSP): Paquete que des ribe los enla esde los routers. Existen LSPs separados de nivel 1 y de nivel 2.Ve ino: Un router en el mismo enla e on el ual se ha formadouna adya en ia y se inter ambia informa ión de routing.Network Entity Tittle (NET): Parte de la dire ión OSI.NET des ribe el área y el system ID del sistema en una redIS-IS, pero ex luye el NSEL, el ual de�ne la dire ión NSAPdel sistema.Network Proto ol Data Unit (NPDU): Igual que PDU �Proto ol Data Unit.Network SELe tor (NSEL): También referido omo el ampo SEL. Este ampo des ribe el servi io en el nivel dered para ada paquete a enviar. NSEL es similar al ampoproto olo de IP.

9.1. INTRODUCCIÓN A IS-IS 183Network Servi e A ess Point (NSAP): Des ribe unservi io en el nivel de red al ual se tienen que enviar lospaquetes. El NSAP es la dire ión NET on el ampo SET�ado a un valor distinto a 0x00.Bit Overload (OL): El OL se on�gura en el LSP si el routerno puede alma enar la BD de estado del enla e ompleta. Losotros routers no enviarán ningún trá� o de transito por miedoa que su tabla de routing esté in ompleta. (Se pueden produ irbu les)Partial Sequen e Number Pa ket (PSNP): Los PSNP seenvían en enla es punto a punto para realizar un ACK explí itode ada LSP que re ibe el router. Un router en una subred debroad ast envía una peti ión PSNP soli itando el LSP ne esitasin ronizar su BD de estado del enla e.Proto ol Data Unit (PDU): Unidad de datos pasada de unnivel del modelo OSI al mismo nivel del modelo OSI en otronodo. En el nivel de red tendremos NPDU y en el nivel deenla e tendremos DLPDU.Pseudonode: El identi� ador de LAN para subredes debroad ast. El pseudonode ha e que el medio de broad astaparez a omo un router virtual y que los routers aparez an omo interfa es one tados. Los routers mantienen adya en ias on el pseudonode, las uales son gestionadas por el DIS.Routeing Domain: Es lo mismo que el Dominio Administra-tivo. De�ne los límites del AS.Sequen e Number PDU (SNP): Los SNPs se utilizan paraa eptar la re ep ión de LSPs y sin ronizar las BD del enla e.Subnetwork: El nivel de enla e de datos.Subnetwork Dependent Layer: Este subnivel transmite yre ibe PDUs de la Subnetwork, tradu e los DLPDU a NPDU,

184 CAPÍTULO 9. FUNDAMENTOS DE IS-ISy los maneja on el pro eso OSI apropiado. El SubnetworkDependent Layer también es responsable de rear y mantenerlas adya en ias a través del inter ambio de PDUs Hello de IS-IS.Subnetwork Independent Layer: Des ribe omo CLNS rea y mantiene el ono imiento de la red inter ambiando ypro esando informa ión de routing, para que la informa iónpueda ser transmitida al destino remoto y manejada por elnivel de transporte.Sunetwork Point of Atta hment (SNPA): El SNPA sere�ere a los servi ios ofre idos por el nivel de enla e al nivelfísi o y al de red. La dire ión SNPA es la dire ión físi a.Type/Lenght/Value (TLV): Es lo mismo que CLV.9.2. Comparativa on OSPF9.2.1. Similitudes de OSPF on IS-ISAmbos son proto olos de routing de estado del enla e.Ambos están basados en el algoritmo SPF basado a su vez en elalgoritmo de Dijkstra.Ambos tienen dos niveles de jerarquía.9.2.2. Lugares de utiliza iónOSPF se utiliza omo solu ión empresarial.IS-IS se utiliza omo solu ión para ISPs.

9.2. COMPARATIVA CON OSPF 1859.2.3. TerminologíaTerminolgía IS-IS Terminología OSPFÁrea Área StubÁrea ID Área IDÁrea de Ba kbone Área de Ba kboneDIS - DesignatedIntermediate System DR - Designated RouterDomain NetworkES (End System) HostES-IS (End System -Intermediate System) ARP (Address ResolutionProto ol)IS (Intermediate System) RouterISO Routing Domain Autonomous DomainLevel 1 Internal nonba kbone áreaLevel 1-2 Área Border Router(ABR)Level 2 Ba kbone RouterLSP (Link State Pa ket) LSA (Link StateAdvertisement)CSNP y PSNP Link StateA knowledgePa ketPDU (Proto ol Data Unit) Pa ketNET (network EntityTitle) IP Destination AddressNSAP (Network Servi eA ess Point) IP destination address +IP proto ol numberSNPA (Subnetwork Pointof Atta hment) Layer 2 Address. MAC,DLCI ...System ID Dire ión de un host en lared, puede ser un RouterID.virtual-link (NOSOPORTADO) virtual-link

186 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.2.4. Diferen ias de OSPF on IS-ISLos proto olos di�eren en ómo se asigna el dire ionamiento delárea.En IS-IS el área y el ID del host son asignados al router ompleto,no al interfaz omo en OSPF.En IS-IS un router se en uentra en un úni o área, mientras que enOSPF un router puede estar en varias áreas, pero esto no signi� aque IS-IS no permita múltiples áreas.Todos los routers Level 1 de IS-IS se en uentran en el mimo área.Los routers Level 1-2 one tan áreas y se en uentran en el mismoárea que los routers Level 1. Los routers Level 1-2 pueden ver elresto del AS y se ofre en omo ruta por defe to a los routers Level1, de forma análoga a las áreas stub de OSPF.Los routers Level 2 envían a tualiza iones Level 2 a otras áreas, orutas de pre�jo, de forma análoga a los ABR de OSPF.El DIS de IS-IS existe para Level 1 y para Level 2 en redes demultia eso, pero no existe BDR.En OSPF el DR se es oge de por vida, sin embargo en IS-IS si apare eun Router on mayor prioridad que el DIS, este dejará de ser el DIS.En uanto a las adya en ias en IS-IS, son mayor antidad que enOSPF, ya que en IS-IS es ne esario rear adya en ias on ada unode los routers.En IS-IS los LSPs son enviados úni amente por el DIS en nombredel pseudonode.La mayor diferen ia estriba en la en apsula ión de los proto olos.IS-IS es independiente al proto olo porque fun iona dire tamente enla parte superior de la apa 2.La fragmenta ión es responsabilidad de IS-IS, esto permite queel proto olo evolu ione muy fá ilmente ya que no depende de unter ero.OSPF depende de IP porque se en apsula dentro de IP.

9.2. COMPARATIVA CON OSPF 187El tratamiento de los LSPs por parte de IS-IS es un po o distinto altratamiento de los LSAs por parte de OSPF.9.2.5. Diferen ias té ni as de IS-IS on OSPF9.2.5.1. ÁreasMientras que en IS-IS los límites son estable idos por el enla e enOSPF los límites son estable idos por el router.Un router en IS-IS está úni amente en un área, sin embargo en OSPFun router puede pertene er a más de un área.9.2.5.2. Designated Router (DR) vs Desginated Interme-diate System (DIS)En IS-IS si apare e un router a tivo on mayor prioridad que el DISpasará a ser el DIS inmediatamente, en OSPF no.Si existen varios routers on la misma prioridad en IS-IS, enton eselegiremos el que tenga la mayor MAC, en OSPF si existe empateutilizaremos la dire ión IP mayor.Las adya en ias en IS-IS se rean on todos los IS del medio debroad ast, en OSPF sólo se forman on el DR y el BDR.En IS-IS ada IS envía los LSPs a todos los IS del medio mediantemulti ast y no se a eptan, en OSPF los LSAs se a eptan.9.2.5.3. En apsula iónMientras que IS-IS opera en la parte superior de la apa 2, OSPFopera en la apa 3.IS-IS es un proto olo on su propio paquete de apa 3, mientras queOSPF utiliza un paquete IP.La Fragmenta ión es responsabilidad de IS-IS, sin embargo en OSPFla fragmenta ión es responsabilidad de IP.

188 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.2.5.4. Inunda ión de LSAsEn una red de broad ast todos los IS de IS-IS mantienen adya en iaentre ellos, sin embargo en OSPF sólo se mantiene adya en ia entreel DR y BDR on los demás routers.El DIS envía CNSPs a los demás IS. En OSPF, los a ks se envíandesde el DR en forma de Uni asts.En IS-IS se envían de forma periódi a CSNPs para asegurar que lasbases de datos están sin ronizadas.9.2.5.5. LSAsEn IS-IS existen dos tipos de LSPs mientras que en OSPF existensiete tipos de LSA.9.2.6. Servi ios de red OSI � Opera ión derouting OSI

9.3. DIRECCIONAMIENTO PARA IS-IS 1899.3. Dire ionamiento para IS-ISCuando IS-IS en amina trá� o IP, la informa ión de routing se llevaen a tualiza iones IS-IS, pero los routers parti ipantes ne esitan unadire ión ISO.Una dire ión ISO puede ser de dos formas (dire ión NSAP o NET).Las dire iones ISO son de tamaño variable, de 8 a 20 bytes delongitud.Una dire ión ISO está dividida en tres partes (Area, ID y SEL) taly omo viene des rito en la norma ISO 10589:AREA ID SELComo IS-IS es un produ to de un omité, pare e que es una solu ióna adémi a para resolver ualquier eventualidad. Su esquema dedire ionamiento es global y no lo al.Una de las ara terísti as de IS-IS que le están ha iendo tan populares la longitud de su espa io de dire ionamiento.Los ampos de la dire ión ISO son:Área: Se utiliza para enrutar entre áreas utilizando routingLevel 2.ID: Se utiliza para enrutar a un host o router dentro del áreautilizando routing Level 1.SEL: Se utiliza para enrutar a una entidad en el host o en elES.El dire ionamiento IS-IS es ompli ado ya que los tres ampos sesubdividen para permitir mayor granularidad en el routing.Las tres partes de la dire ión des riben omo llegar al área, omoen ontrar el host y omo en ontrar la apli a ión dentro del host.Los dos primeros ampos son utilizados para en ontrar el host dedestino, la última parte se utiliza para después de haber en ontradoel host.

190 CAPÍTULO 9. FUNDAMENTOS DE IS-ISPor tanto, IS-IS tiene dos niveles de jerarquía:Cómo llegar al áreaCómo llegar al host9.3.1. Dire ión OSIUna dire ión OSI se divide bási amente en dos partes, la IDP(Initial Domain Part) y la DSP (Domain Spe i� Part).De he ho las dire iones OSI pueden tener mu has formas y estopuede ausar onfusión, pero hay que re ordar que OSI utiliza sólodos niveles de jerarquía.IDP DSPAFI (1o teto) IDI HighOrderDSP SystemID (1-8o tetos) NSEL (1o teto)AREA ID SEL9.3.1.1. Initial domain part (IDP)Routing Externo. Utilizado para enrutar el dominio o el AS. ElIDP es otorgado por ISO e identi� a la organiza ión, la ual esresponsable del resto de la estru tura del dire ionamiento.Authority and Format Identi�er (AFI): Es el primer o teto.Initial Domain Identi�er (IDI): Es la subroga ión del AFI.9.3.1.2. Domain spe i� part (DSP)Utilizado para enrutar dentro del AS.High Order DSP: Es normalmente el área dentro del AS.System ID: Puede tener un valor de entre 1 y 8 o tetos. Cis o utilizaseis o tetos omo solu ión omún, ya que permite utilizar la dire iónMAC para auto on�gurar el sistema.

9.3. DIRECCIONAMIENTO PARA IS-IS 191NSEL: Un byte que identi� a el servi io parti ular en el nivel de redque debe de manejar el paquete.9.3.2. NETs y NSAPUna dire ión NET es la dire ión de un host, donde el valor del ampo NSEL es �jo a 0x00, es de ir, que no tiene ningún proto olode apa superior identi� ado. Estas dire iones son transitorias deIS.Las dire iones NET son bási amente dire iones NSAP on el ampo NSEL a 0x00.Sin embargo las dire iones NSAP son dire iones ISO ompletas,y no sólo des ribe el área y el host, sino también a quien enviar lainforma ión una vez llegado al host destino.El ampo NSEL de ISO espe i� a el proto olo de apa superior, deforma análogo al ampo Proto olo de la abe era IP.Tanto NET omo NSAP son dire iones ISO, la diferen ia entre ellases sutil, la diferen ia estriba en el valor del ampo NSEL:NSEL=0x00 -> Dire ión NET.NSEL6=0x00 -> Dire ión NSAP.9.3.3. Reglas del dire ionamiento ISOEl dire ionamiento ISO tiene las siguientes reglas:La dire ión ISO es asignada al sistema, no al interfaz.El router tiene una dire ión NET. El límite es de 3 dire ionesNET por área y/o router. Durante las transi iones se utilizanmúltiples dire iones.Si existen múltiples NET en un router, todas deben de tenerel mismo System ID.

192 CAPÍTULO 9. FUNDAMENTOS DE IS-ISLa dire ión del Área tiene que ser la misma para todos losrouters del área.Todos los routers de nivel 2 deben tener el mismo System ID,y tiene que ser úni o para todo el dominio.Todos los routers de nivel 1 de un área tendrán el mismoSystem ID.El System ID tiene que ser de la misma longitud para todoslos IS y ES del dominio de routing.9.3.4. Ejemplos de una dire ión NET9.3.4.1. Ejemplo utilizando la dire ión MAC omo Sys-tem IDMAC: aa:00:03:01:16: dIDP DSPAFI (1o teto) IDI HighOrderDSP SystemID (1-8o tetos) NSEL (1o teto)47. 0005. aa00.0301.16 d 0AREA ID SEL

9.3. DIRECCIONAMIENTO PARA IS-IS 1939.3.4.2. Ejemplo utilizando la dire ión IP omo SystemIDIP: 144.132.16.19IDP DSPAFI (1o teto) IDI HighOrderDSP SystemID (1-8o tetos) NSEL (1o teto)47. 0001. 0001.1441.3201.6019. 0AREA ID SEL9.3.4.3. Ejemplo de dire ión GOSIP1 versión 2IDP DSPAFI (1o teto) IDI HighOrderDSP SystemID (1-8o tetos) NSEL (1o teto)47. 0005.80�.f800.0000. 0001. 0000.0 00.1234. 0AREA ID SEL1GOSIP: Government OSI Pro�le. Pro edimiento del Gobierno de los EEUUpara los proto olos OSI. A través del GOSIP el gobierno de los EEUU ordenó asus agen ias federales estándarizar OSI e implementarlo en sus sistemas y ha erlo omer ialmente disponible.

194 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.3.5. Ejemplo de dire ionamiento

9.4. Estru tura jerárqui a de IS-ISEl esquema de dire ionamiento permitiría numerosos niveles dejerarquía, sin embargo en IS-IS sólo existen dos niveles.Para a omodar los niveles de jerarquía existen dos tipos de routersRouter Level 1: Este tipo de routers son de primer nivel y sólotrabajan dentro del área para en ontrar sus rutas.Router Level 2: Este tipo de routers trabajan en el segundonivel y bus an el área a la ual pertene e un IS o ES de destino.Para que los Routers de Level 1 y los de Level 2 puedan omuni arsees ne esaria la utiliza ión de Routers Level 1-2.Router Level 1-2: Estos routers eje utan pro esos de Level 1y de Level 2 y pueden ser vistos omo routers de una ter era lase.

9.4. ESTRUCTURA JERÁRQUICA DE IS-IS 1959.4.1. Router Level 1El Router Level 1 lo aliza el host de destino dentro del área, esto es ono ido omo intra-area routing.El ono imiento de la red de un Router Level 1 está limitado al áreaa la ual pertene e, utilizando una ruta por defe to al router Level2 más er ano para enrutar ha ía fuera del área.Cada Router Level 1 tiene una base de datos de topología on lainforma ión de su área, y todos los Routers Level 1 del área tienenla misma informa ión.Obviamente para que un Router Level 1 pueda omuni arse on otro,ambos deben pertene er al mismo área.En medio LAN se elige un DIS.9.4.2. Router Level 2Para enrutar trá� o entre áreas es ne esario un Router Level 2. Estetipo de routing se llama interarea routing.Al igual que en OSPF el ba kbone tiene que ser ontinuo.Los Routers Level 2 inter ambian informa ión utilizando paquetesHello que son entendidos sólo por otros Routers Level 2.Al igual que los Routers Level 1, la base de datos del enla e esidénti a en todos los Routers Level 2.La base de datos ontiene los pre�jos de dire iones en otras áreas.9.4.3. Router Level 1-2EL Router Level 1-2 es tanto intra-area omo interarea.Sus ara terísti as son similares a los ABR de OSPF.Este tipo de routers tiene ve inos tanto de Level 1 omo de Level 2,y se omuni a on todos.Los Routers Level 1-2 tiene bases de datos Level 1 y Level 2.

196 CAPÍTULO 9. FUNDAMENTOS DE IS-ISEstos routers pueden informar a los Routers Level 2 de las áreas a lasque está one tado y a los Routers Level 1 de que pueden utilizarlopara reenviar el trá� o a otras áreas.El onsumo de estos routers en uanto a CPU y memoria es superiora los demás.Este es el tipo de routers por defe to en Cis o.9.5. Prin ipios bási os de routing de áreaPro eso de de isión de routing en routing de área:Cuando un router re ibe trá� o on destino otra red, lo primeroque se ha e es una búsqueda en la tabla de routing.El router extrae en la dire ión OSI el System ID y el SEL paradiferen iarlos de la por ión de Área. Si el área es la misma seenruta el paquete al host de destino utilizando la base de datosLevel 1.Si las Áreas son diferentes enton es:• Si el router es un Router Level 1, se envía al Router Level2 más er ano.• Si el router es un Router Level 2, se bus a la ruta en labase de datos de forwarding.• Se bus a el pre�jo más genéri o posible para reenviar elpaquete (sumariza ión).Este pro eso se des ribe basándonos en la dire ión de destino OSIdel paquete entrante.Las áreas en IS-IS se de�nen en el enla e, lo ual signi� a que elrouter ompleto es el que está en el área y no el interfaz omo enOSPF.Para que las a tualiza iones de Level 2 puedan inter ambiarse, todoslos Routers Level 2 tienen que ser ontiguos.

9.5. PRINCIPIOS BÁSICOS DE ROUTING DE ÁREA 1979.5.1. Entorno de estado del enla e

9.5.2. Ejemplos de proto olos estado del enla eOSPF (Open Shortest Path First), soporta úni amente IP;RFC 2328.DECnet Phase V, soporta De net/OSI.IS-IS (soporta CLNP); estándar ISO.IS-IS (soporta CLNS and IP); RFC 1195.NLSP (Netware Link Servi es Proto ol), soporta úni amenteIPX, basado en IS-IS.PNNI (Private Network to Network Interfa e)� utilizado en�routing� ATM.

198 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.5.3. Pro eso de estado del enla e

9.6. Redes e interfa es de IS-ISLos Routers omparten un nivel de enla e omún pasan a ser ve inosde IS-IS siempre que los paquetes Hello inter ambien informa iónpara formar la adya en ia.Cada Hello informa de las apa idades del interfaz emisor, si estas apa idades on uerdan enton es se forma la adya en ia y los ve inosinter ambian informa ión de Routing en forma de LSPs.Para que se pueda produ ir la adya en ia se tiene que umplir:La MTU (Maximum Pa ket Size) tiene que ser idénti o en adainterfaz.Cada router tiene que estar on�gurado en el mismo nivel.Si se trata de Routers Level 1 tiene que estar en el mismo área.

9.6. REDES E INTERFACES DE IS-IS 199El System ID tiene que ser úni o en ada router.Si se on�gura autenti a ión tiene que ser igual en ambosextremos.Los temporizadores de Hello deben de oin idir.El en ontrar un ve ino di�ere sutilmente del medio.Un Router Level 1 reará adya en ia on otro Router Level 1.Un Router Level 2 reará adya en ia on otro Router Level 2.Para que un Router Level 1 pueda omuni arse on un Router Level2 uno de ellos tiene que estar on�gurado omo Router 1-2.Para one tar on otro área al menos debe de existir un Router Level1-2.9.6.1. Tipos de redes en IS-ISPoint-to-point.Broad ast link.NBMA link.9.6.2. Estable imiento de adya en ias en punto apuntoUn enla e de punto a punto one ta dos routers.Después de que el paquete Hello haya sido re ibido, ambos extremosde laran el otro extremo omo al anzable.En ese momento los routers son adya entes.Una vez son adya entes se envían CSNP2.Periódi amente se envían Hello para mantener la adya en ia.2Complete Se uen e Number Pa ket (CSNP): CSNP des ribe ada enla e enla BD de estado del enla e. Los CSNP se envían en enla es punto a punto uandoel enla e se levanta para sin ronizar las BD de estado del enla e. El Router

200 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.6.3. Adya en ias punto a punto

9.6.4. Estable imiento de adya en ias en enla ebroad astEn enla es de broad ast, todos los routers eje utando IS-IS re ibenpaquetes Hello del DIS.El DIS tiene la responsabilidad de inundar los LSPs a todos lossistemas one tados eje utando IS-IS, es de ir, el DIS inunda losLSPs al pseudonode.El pseudonode inunda on un nuevo pseudonode LSP uando existeun ambio en sus onexiones.Las adya en ias on los demás routers se mantienen por el DIS ada3,3 segundosDesignado (DR), o el Sistema Intermedio Designado (DIS), en redes multi astenvían el CSNP ada 10 segundos.El CSNP onsiste en una lista de enla es que existen en la BBDD del enla e.Si un router no es u ha el Hello del adya ente, al llegar al holtime (30 segundos), enton es se borrará el router de la BBDD del enla e.

9.6. REDES E INTERFACES DE IS-IS 201Si existiera un problema on el DIS u otro router tuviera másprioridad enton es se ambiaría automáti amente el DIS.La ele ión del DIS se basa en el valor más alto para el SNPA3.9.6.5. Adya en ias de broad ast

9.6.6. Estable imiento de adya en ias en NBMANBMA no es ni broad ast ni punto a punto, sino un po o de ada.IS-IS soporta omo medio la LAN y por tanto ne esita apa idadesde broad ast, sin embargo una WAN se puede onsiderar una LANsi se onsigue emular.Para evitar omplejidades Cis o re omienda on�gurar la red NBMA omo un onjunto de enla es punto a punto.3Sunetwork Point of Atta hment (SNPA): El SNPA se re�ere a los servi iosofre idos por el nivel de enla e al nivel físi o y al de red. La dire ión SNPA esla dire ión físi a.

202 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.6.7. Proto olos de apa 3 utilizados en IS-ISLa PDU se rea en el nivel de red y se en apsula dire tamente en latrama de apa 2.Después de la abe era �ja, existen unos ampos op ionales detamaño variable que ontienen informa ión de routing espe í� a.Estos ampos son llamados TLV y CLV.Campo Longitud del ampo en o tetos Des rip iónIntradomainRouting Proto ol 1 Todas las PDUSde IS-IS tienen elvalor 0x83.LengthIndi ation 1 Longitud de la abe era.Version /Proto ol ID 1 Con�gurado a 1ID Length 1 El tamaño delSystem ID en elNSAP. uede serun entero de 1 a8. En Cis o pordefe to es 6, perose representa onun 0 para indi arque no ha ambiado.

9.6. REDES E INTERFACES DE IS-IS 203Campo Longitud del ampo en o tetos Des rip iónReserved /Pa ket Type 1 Los 3 primerosbits estánreservados, on�gurados a 0e ignorados. ElPa ket Typeidenti� a si es unHello, LSP oSNP.Version 1 Con�gurado a 1Reserved 1 Con�gurado a 0e ignoradoMaximim AreaAddresses 1 Indi a el máximonúmero dedire iones deárea permitidas.En Cis o eltamaño máximoes 3, y serepresenta por 0.9.6.8. Tipos de paquetes en IS-ISHello: Estos paquetes rean y mantienen las adya en ias y rela ionesentre ve inos.LAN Level 1: Generados por los Routers Level 1 y RoutersLevel 1-2.LAN Level 2: Generados por los Routers Level 2 y RoutersLevel 1-2.Point-to-Point: Generados por todos los routers.

204 CAPÍTULO 9. FUNDAMENTOS DE IS-ISLSP: Mantienen informa ión de los ve inos one tados dire tamenteal router.Level 1: Generados por los Routers Level 1 y Routers Level1-2.Level 2: Generados por los Routers Level 2 y Routers Level1-2.Sequen e Number Pa ket (SNP): Este tipo de paquetes no se inundany se envían dire tamente al ve ino. Se aseguran que las BBDD estánsin ronizadas entre ve inos:Distribuyendo grupos de LSPs en la LAN sin ACKs individua-les explí itos.Realizando ACKs de LSPs individuales.Soli itando LSPs al ini io.Existen dos tipos de SNPs para ada nivel de routing.Complete SNP (CSNP): In luye todos los LSPs de la BBDD:Level 1.Level 2.Partial SNP (PSNP): In luye un sub onjunto de LSPs, bajo peti ión:Level 1.Level 2.9.6.9. Formato del paquete HelloPunto a punto y broad ast fun ionan de forma diferente, por esoexisten dos tipos bien diferen iados de paquetes hello.Considera iones en punto a punto:

9.6. REDES E INTERFACES DE IS-IS 205Una vez que se estable e el nivel de routing pueden ser enviadaslas a tualiza iones.Considera iones en Broad ast:Disponemos de dos tipos, los de Level 1 y los de Level 2.9.6.10. Hello punto a puntoCampo Longitud (enbytes) Des rip iónHolding Time 2 El timepo aesperar sinre ibir Hellos delve ino antes dedeterminar queha aídoCabe era �ja deIS-IS 8 Común en todaslas PDUs deIS-ISCir uit type 1 Estable e si eltransmisor esLevel 1 ó 2, o sies Level 1-2 ypermite ambostipos de HelloSour e ID ID length El System ID delNSAP del routertransmisorPa ket Length 2 La longitud delpaquete Hello enbytesLo al Cir uit ID 1 Identi� ador delinterfaztransmisor.

206 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.6.11. Hello lanCampo Longitud (enbytes) Des rip iónCabe era �ja deIS-IS 8 Común en todaslas PDUs deIS-ISCir uit type 1 Estable e si eltransmisor esLevel 1 ó 2, o sies Level 1-2 ypermite ambostipos de HelloSour e ID ID length El System ID delNSAP del routertransmisorHolding Time 2 El timepo aesperar sinre ibir Hellos delve ino antes dedeterminar queha aídoPa ket Length 2 La longitud delpaquete Hello enbytesPriority 2 Utilizado en laele ión del DISLAN ID ID length + 1 El DIS utiliza suSystem ID y uno teto adi ionalpara identi� arla LAN.

9.6. REDES E INTERFACES DE IS-IS 2079.6.12. Formato del LSPEl LSP de un Router Level 1 se inunda a los demás routers en elárea. El LSP ontiene una lista on todas las adya en ias.El LSP de un Router Level 2 inunda los LSPs a los otros Router Level2 del dominio. Este tipo de LSPs ontienen la lista de adya en iasa los otros Routers Level 2 y a las áreas que los routers son apa esde a eder.El TLV4 mantiene la informa ión de Level 1 y Level 2, permitiendoque el formato del LSP sea el mismo para Level 1 y Level 2.

Pa ket Length: Longitud total del LSP4TLV es lo mismo que CLV Code/Lengh/Value (CLV): Estos son los amposvartiables en la PDU. El ampo ode espe i� a la informa ión en el ampoContent omo un número. El ampo Lengh determina el tamaño del ampoValue. El ampo Value ontiene la informa ión.

208 CAPÍTULO 9. FUNDAMENTOS DE IS-ISRemaining Lifetime: El tiempo en segundos hasta que el LSP seaborrado de la BBDD.LSP ID: System ID o Pseudonode ID.Sequen e Number: Para determinar la última versión del LSP.Che ksum: Suma de omproba ión de los ontenidos del LSP.P: Partition Bit. Los Routers Level 2 identi� an si está disponiblela repara ión de parti ión. NO soportado por Cis o.ATT: Atta hed Bit. Utilizado por los LSPs Level 1 generados porlos Routers Level 1-2. Muestra a los Routers Level 1 la salida delárea más próxima.OL: Overload Bit. Muestra que el Router está sin memoria en suBBDD del Enla e.IS Type: Indi a si el Router es Level 1 o Level 2.9.6.13. Formato del SNPCampo Longitud (enbytes) Des rip iónCabe era �ja deIS-IS 8 Común en todaslas PDUs deIS-ISPa ket Length 2 La longiutd delLSP ompletoSour e ID ID length + 2 El System ID delNSAP del routertransmisorStart LSP ID ID length + 2 System ID oPseudonode IDdel emisorEnd LSP ID ID length + 2 System ID oPseudonode IDdel re eptor

9.7. OPERACIÓN DE IS-IS 2099.6.14. TLVsLos TLVs también son llamados CLVs, y forman una de las ara terísti as más importantes de IS-IS, ya que propor ionan�exibilidad y fun ionabilidad extendida del proto olo.La estru tura de TLV:Type o Code: Identi� a el TLV y las ara terísti as a las quepertene e. TLV 128 de�ne la apa idad de llevar rutas IP enIS-IS, es de ir TLV 128 es IS-IS.Length: La longitud del siguiente ampo que es de longitudvariable.Value: La informa ión que transporta.Code/Lengh/Value (CLV): Estos son los ampos vartiables en laPDU. El ampo ode espe i� a la informa ión en el ampo Content omo un número. El ampo Lengh determina el tamaño del ampoValue. El ampo Value ontiene la informa ión.9.7. Opera ión de IS-ISLos Routers envían la lista de todos sus interfa es de IS-IS parades ubrir ve inos para formar adya en ias.Los Routers que omparten un enla e de datos omún seránadya entes.Los Routers onstruyen LSPs basados en los interfa es lo ales deIS-IS y pre�jos aprendidos de los routers adya entes.Los Routers inundan los LSPs re ibidos a todos los routersadya entes, ex epto a los ve inos mediante los uales han re ibidolos LSPs.Cuando se re ibe LSPs diferentes de los que ya tiene el router, estosse añaden a la BD de estado del enla e.El Router al ula el SPF para ada destino y onstruye el ShortestPath First Tree (SPT) y la BD de forwarding.

210 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.7.1. Pasos del pro eso de opera ión de IS-ISUpdate (A tualiza ión).De ision (De isión).Forwarding (Reenvío).Re eive (Re ep ión).9.7.1.1. Update (a tualiza ión)Los LSPs son generados si hay un ambio en la red, sin embargo, ualquiera de las siguientes ausas dispararán un nuevo LSP:Una adya en ia se ha reado o ha aído.Un interfaz de un router ambia de estado o se le asigna unanueva métri a.Una ruta IP ambia.Enviar y Re ibir LSPs:En el momento de re ibir un LSP, el router lo alma ena en laBD de enla e y lo mar a para su inunda ión.Si el LSP ya existe en la BD enton es lo a epta y lo ignora.Si no existe se inunda por la red hasta llegar a los límites de lared.Los Routers Level 1 y los Routers Level 2 disponen de LSPsdistintos.Propaga ión de LSPs en interfa es punto a punto:Cuando se rea la adya en ia, ambos lados envían un CSNP on informa ión omprimida de sus BBDD del enla e.

9.7. OPERACIÓN DE IS-IS 211Si se re ibe algún LSP que no está en el CSNP, se envía una opia al otro router.Si en la BD falta ualquier LSP re ibido en el CSNP se soli itaun LSP detallado.Los LSPs son soli itados, enviados y a eptados vía PSNP.Cuando se envía un LSP, el router estable e un tiempo en el ual se espera su a epta ión antes de ser reenviado. Este tiempose llama minimunLSPTransmission-interval.Propaga ión de LSPs en enla es de broad ast:El enla e envía sus a tualiza iones utilizando dire iones MACde multi ast a todos los Routers Level 1 y Level 2.Ya que el pseudonode es un router � ti io, un router real tieneque tomar su papel.El DIS (Designated Intermediate System) toma mu ha de laresponsabilidad de sin roniza ión de las BBDD en lugar elpseudonode.Determinar uando el LSP de la BD es válido:El LSP tiene 3 ampos que ayudan a determinar si el LSPre ibido es más re iente que el existente en la BD y si estáinta to o está orrupto.• Remaining Lifetime: Si un LSP está en la BD durante20 minutos se asume que el router está aído. El tiempopor defe to para las a tualiza iones es de 15 minutos.• Sequen e Number: Número entero de 32 bits sin signoutilizado para numerar los LSP, se van in rementando deuno en uno.• Che ksum: Si el router re ibe un LSP y el he ksum noes orre to enton es se tira y se soli ita un reenvío delLSP.

212 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.7.1.2. De ision (De isión)Los pasos en mediante los uales se onstruye la BD de forwardingson: El router se olo a omo raíz en la tabla PATH.El SPF mira ada LSP de la BD de estado del enla e ysele iona la mejor onsiderando la métri a de ada amino,el que tenga menor métri a será elegido.El pro eso de de isión bus a un LSP para el nodo en la tablaPATH. El oste de la métri a al nodo se añade al oste delLSP. Este valor se introdu e en TENT.Si la tabla TENT está va ía, enton es nos paramos.Si no está va ía la tabla TENT, en ontrar la entrada on menor oste y moverla de la tabla PATH a la tabla TENT.Volver al ini io del pro eso de de isión.Si existe más de un amino para un destino:Si existe más de un amino on la métri a más baja, los equiposCis o permiten hasta seis aminos en la tabla de routing. Elnúmero de rutas iguales permitidas por defe to en Cis o es de uatro.Métri as op ionales son sele ionables antes que la métri a pordefe to pero Cis o sólo soporta la de por defe to.Los aminos internos son preferidos antes de es oger losexternos.Los aminos de Level 1 son preferidos a los otros.Es ogeremos la ruta on mayor pre isión ( on más bits de red)Si hay ToS se pre�ere a las rutas sin ToS.

9.7. OPERACIÓN DE IS-IS 213Si existen múltiples aminos on ToS, se es ogerá la que tengala ruta más orta.Si el ToS es el mismo, se permite hasta 6 entradas en la tablade routing y balan ear el trá� o.Si existe ruta se utiliza una ruta por defe to al Router Level 2más er ano.9.7.1.3. Métri asDefault: También llamada oste. Cada router eje utando IS-IS debe soportar esta métri a. Cis o on�gura omo defe to entodos sus interfa es on oste 10.Delay: Retardo de transmisión.Expense: Coste monetario de la red.Error: Con�abilidad del enla e.Las métri as de OSI se on�guran en el interfaz de salida utilizandoun valor entero de entre 0 y 63.Un ampo de 10 bits des ribe el amino total al destino, permitiendoun valor de 0 a 1023.Sin embargo Cis o ha in rementado el ampo de la métri a hasta24 bits. En la on�gura ión por defe to utiliza 6 bits para la narrowmetri .9.7.1.4. Forwarding (Reenvío) y Re eive (Re ep ión)Después que se haya onstruido el SPT, la BD de forwarding puedeser reada.La tabla de forwarding es una tabla de búsqueda de la entrada más on reta, donde el balan eo de arga o urre en aminos iguales.Si la trama es valida, el pro eso re eptor pasa los reportes de datosy errores al pro eso de forwarding, donde la informa ión de routing(Hellos, LSPs, SNPs) se envía al pro eso de update.

214 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.8. Considera iones de diseño de IS-ISEn IS-IS, las onsidera iones fundamentales de diseño son áreas ydire ionamiento.Cuando se diseña una red, hay que omprometerse. Normalmente,el problema se en uentra entre �abilidad y velo idad. Lo que seapreferible para nuestra red es una de isión orporativa a tener en uenta.Parti ionamiento del área: Si no utilizamos áreas ante asode fallo un área no queda aislada.Perdida de Informa ión: Si el área se queda parti ionada sepierde Informa ión.De isiones de Routing no óptimas: Los Routers Level 1no ono en más allá de su área y tienen una ruta por defe topara el Router Level 2 más er ano.9.8.1. Diseño de área de routers IS-ISLas onsidera iones de diseño típi as son:Una red plana utiliza úni amente routing Level 1 (no es ala-ble).Una red plana utiliza úni amente routing Level 2 (permitees alar one tando áreas on Routing Level 1).Una red plana utiliza úni amente routing Level 1-2 (por defe tode Cis o). Este tipo de diseño requiere más re ursos paramantener las dos tablas de routing.Modelo jerárqui o en el ual utilizamos un área prin ipal on Level 2 y áreas adya entes utilizando Level 1, parainter one tarlas tenemos que utilizar Routers Level 1-2.

9.9. CONFIGURACIÓN BÁSICA DE IS-IS 215Por defe to Cis o utiliza Routers Level 1-2 por:Parti ionamiento del área.Perdida de Informa ión.De isiones de Routing no óptimas.9.8.2. Sumariza ión de rutasLas reglas para la sumariza ión son las siguientes:Los Routers Level 1-2 pueden sumarizar rutas dentro de suárea. Las rutas sumarizadas se propagan a los Routers Level 2.Este es un método e� iente para estable er el pre�jo de routinga otras áreas. La sumariza ión se on�gura en el Router Level1-2 en el límite de la red.Si un Router Level 1-2 tiene on�gurada la sumariza ión, setiene que on�gurar la sumariza ión en los demás Routers Level1-2 para inye tar las a tualiza iones a los Routers Level 2.Los Routers Level 1 no pueden sumarizar dentro del áreaporque el proto olo no lo permite.La sumariza ión redu e la ne esidad de re ursos en la red y o ultalos problemas de la red en un área, redu e los re ursos requeridospara los ál ulos de SPF.Cuantos más detalles tenga el router sobre la red, más re ursosdeberá de mantener para un buen ono imiento de la red.La sumariza ión permite a las áreas gestionar el ono imiento internode la red y sumarizar el ono imiento a través de los límites del área.9.9. Con�gura ión bási a de IS-ISPaso 1: De�nir áreas, preparar el plan de dire ionamiento (NETs)para los routers y determinar interfa es.

216 CAPÍTULO 9. FUNDAMENTOS DE IS-ISPaso 2: Habilitar IS-IS en el Router.Paso 3: Con�gurar la NET (Network Entity Tittle).Paso 4: Habilitar IS-IS en los interfa es � no olvidar interfa es aredes IP stub, omo loopba ks.Router( onfig)#router isis [tag℄Este omando habilita el pro eso de IS-IS en el router, la etiqueta(tag) es el nombre del pro eso.Router( onfig-router)#net network-entity-tittle(NET)Con�gura la red IS-IS para el pro eso de routing.Router( onfig-if)#ip router isis [tag℄Router( onfig-if)# lns router isis [tag℄Con�gura el pro eso de IS-IS en el interfaz (IP, CLNS o ambos).9.10. Comandos op ionales de IS-IS9.10.1. Cambiar la op ión por defe to de RouterLevel 1-2Router( onfig-router)#is-type {level-1 | level-1-2 |level-2}Con�gura el nivel del router, por defe to es Router Level 1-2.Router( onfig-if)#isis ir uit-type {level-1 |level-2-only}

9.10. COMANDOS OPCIONALES DE IS-IS 217Con�gura el tipo de adya en ia del interfaz, por defe to es Level 1-2.Router( onfig-if)#isis metri métri a-por-defe to{level-1 | level-2}Con�gura la métri a por defe to en el interfaz, por defe to la métri aes igual a 10.9.10.2. Ejemplo de on�gura ión de router IPLevel 1-2router isisnet 01.0001.0000.0000.0002.00!interfa e ethernet 0ip address 10.1.1.1 255.255.255.0ip route isis!interfa e serial 0ip address 10.1.2.1 255.255.255.0ip router isis9.10.3. Ejemplo de estru tura en dos niveles

218 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.10.3.1. Router R1, omo router sólo Router L1hostname R1!interfa e Serial0ip address 192.168.120.1 255.255.255.0ip route isis!router isisis-type level-1net 49.0001.1921.6800.1005.009.10.3.2. Router R2, omo router Router L1-L2hostname R2!interfa e ethernet0ip address 192.168.220.2 255.255.255.0ip router isisisis ir uit-type level-2-only!interfa e serial0ip address 192.168.120.2 255.255.255.0ip router isisisis ir uit-type level-1!router isisnet 49.0001.1921.6800.1006.009.10.4. Con�gura ión de la sumariza iónExisten tres reglas en uanto a la sumariza ión de rutas IP para IS-ISLas rutas internas no pueden ser sumarizadas dentro del áreaporque no lo permite el proto olo.

9.10. COMANDOS OPCIONALES DE IS-IS 219Las rutas internas pueden ser sumarizadas entre áreas, desdeun Router Level 1 a un Router Level 2 a través de un RouterLevel 1-2. La sumariza ión se on�gurará en el Router Level1-2, el ual onvertirá las rutas Level 1 en rutas Level 2.Si se utiliza sumariza ión, se tiene que on�gurar en todos losrouters Level 1-2, ya que si no, existirá algún Router Level 1-2 on las rutas más espe í� as y enton es el proto olo de routinglo es ogerá y provo ará un problema en el routing.Router( onfig-router)#summary-address red más ara5

9.10.5. Con�gura ión de NBMAIS-IS a epta dos tipos de topologías de red:Broad ast.Punto a Punto.Si el enla e de red no es serie enton es IS-IS onsidera que esbroad ast.5Este omando realizará la sumariza ión de la red espe i� ada.

220 CAPÍTULO 9. FUNDAMENTOS DE IS-ISPara interfa es WAN de multia eso, es muy re omendable on�-gurar la nube NBMA omo un onjunto de subinterfa es punto apunto.9.10.5.1. Con�gura ión de broad ast sobre NBMASi la nube NBMA es totalmente mallada, la op ión de broad ast esla que elegiremos.En este tipo de on�gura iones se elegirá el DIS y fun ionará omouna Ethernet.El omando frame-relay map ip rela iona la dire ión IP on elDLCI.En IS-IS utilizaremos el omando frame-relay map lns en elpro eso6.9.10.5.2. Con�gura ión point-to-point sobre NBMAPara la on�gura ión de point-to-point sobre NBMA es ne esariauna subred IP por enla e. Esta es la on�gura ión re omendada porCis o.Esta on�gura ión es muy simple porque no requiere la utiliza iónde los omandos frame-relay map.En este tipo de on�gura iones simplemente de�nimos que utilizamosIS-IS en el subinterfaz y de�nimos el dl i,ip router isisframe-relay interfa e-dl i 9016Sin el omando frame-relay map lns no apare erán las rutas IP en la tablade routing ya que no se re ibirá IS-IS y no se podrá a tualizar la tabla.

9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS 2219.11. Veri� a ión de la opera ión de IS-ISshow lns neighbors

show lns neighbors detail

222 CAPÍTULO 9. FUNDAMENTOS DE IS-ISshow lns interfa e

9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS 223show ip route

224 CAPÍTULO 9. FUNDAMENTOS DE IS-ISshow isis database

9.11. VERIFICACIÓN DE LA OPERACIÓN DE IS-IS 225show isis database detail

226 CAPÍTULO 9. FUNDAMENTOS DE IS-IS9.12. Troubleshooting de la opera ión deIS-ISshow isis spf-log

When: Ha e uanto que se al uló el SPF, se muestran las últimas19 ve es.Duration: Número de milisegundos que ostó al ularlo.Nodes: Número de routers y pseudonodes al ulados en la eje u ióndel SPF.

9.12. TROUBLESHOOTING DE LA OPERACIÓN DE IS-IS 227Count: Número de eventos que han su edido antes de re al ular elSPF.Last Triggered LSP: Si se ha tenido que re al ular el SPF debido auna a tualiza ión pro disparo quien la ha ausado, si han sido variossólo se muestra el último.Trigger: Lista on todos los eventos que han provo ado el ál ulo.9.12.1. Comandos de debug en IS-ISdebug isis adja en ies-pa kets: Muestra informa ión de todaslas a tividades rela ionadas on las adya en ias.debug isis spf-statisti s: Muestra informa ión sobre la ons-tru ión de rutas entre routers.debug isis update-pa kets: Muestra SNPs (CSNPs y PSNPs) ylos LSPs dete tados por el router.

228 CAPÍTULO 9. FUNDAMENTOS DE IS-IS

Capítulo 10EIGRP10.1. Introdu ión a EIGRPEIGRP es la versión avanzada de IGRP.EIGRP utiliza la misma te nología de ve tor distan ia que IGRP.EIGRP es mu has ve es llamado omo Proto olo de Routing HíbridoEquilibrado, aunque Cis o pre�ere llamarlo Proto olo de RoutingAvanzado de Ve tor Distan ia.EIGRP es una solu ión e� iente, aunque propietaria para entornosde networking grandes, ya que es un proto olo on apa idad dees alabilidad.Al igual que OSPF, EIGRP puede es alar dependiendo del diseñode la red.10.1.1. Terminología de EIGRPVe ino: Un router dire tamente one tado eje utando EIGRP.Neighbor Table: Lista on todos los ve inos. Esta tabla se onstruye on informa ión de Hellos re ibidos desde los routersadya entes. In luye la lista de ve inos on la siguiente informa ión:229

230 CAPÍTULO 10. EIGRPDire ión IP.Interfaz saliente.Holdtime.Smooth Round-Trip Time (SRTT).Uptime.El tiempo que ha e que el ve ino ha sido añadido a la tabla.Tabla de Routing: Lista de las redes disponibles y los mejores aminos. La ruta se mueve desde la tabla topológi a hasta la derouting uando se identi� a el feasible su essor.Tabla Topológi a: Tabla que ontiene todos los aminos anun ia-dos por los ve inos a todas las redes ono idas. Lista de:Todos los su essors.Feasible su essors.Feasible distan e.Advertised distan e.Interfaz saliente.DUAL a túa en la tabla topológi a para determinar los su essors y onstruir la tabla de routing.Hello: Mensajes utilizados para en ontrar y mantener ve inos en latabla topológi a.Update: Paquete EIGRP que ontiene informa ión sobre los ambios de la red. Se envían úni amente uando hay un ambio enla red que afe ta a los routers.Query: Enviado por el router uando pierde el amino a una red.Si no existe una ruta alternativa (feasible su essor), envía la querya los ve inos preguntando si tienen un feasible su essor. Esto ha eque la ruta pase a estado a tive.

10.1. INTRODUCCIÓN A EIGRP 231Reply: Respuesta a una query, si el router no tiene informa ión paradevolver enton es pregunta a todos sus ve inos. El Reply se envía poruni ast.ACK: Paquete Hello sin datos. Se trata de una a epta ión.Holdtime: Valor on�gurado en el paquete Hello. Determina uantotiempo se va a esperar para re ibir Hellos de un ve ino antes dede lararlo no disponible.Smooth Round-Trip Time (SRTT): El tiempo que el routerespera después de enviar un paquete para oír el a knowledge.Retransmission Timeout (RTO): Tiempo al ulado en referen iaal SRTT. El RTO determina uánto tiene que esperar el router elACK antes de retransmitir el paquete.Reliable Transport Proto ol (RTP): Me anismo utilizado paradeterminar los requerimientos de entrega de los paquetes, asegurandola entrega se uen ial de los mismo.Di�using Update Algorithm (DUAL): Algoritmo que ha e quela tabla topológi a onverja Está basado en la dete ión en un tiempo�nito de ambios en la topología por parte de los routers. Como elalgoritmo se al ula simultáneamente, se asegura una red libre debu les.Advertised Distan e (AD): El oste del amino a una red remotadesde el ve ino (i.e. La métri a del ve ino).Feasible Distan e (FD): La métri a más baja a una red remota.Feasible Condition (FC): Cuando un router una AD más pequeñaque su FD.Feasible Su essor (FS): Si un ve ino reporta una AD máspequeña que la FD, enton es el ve ino se onvierte en FeasibleSu essor.Su essor: El siguiente router que pasa la FC. Se es oge el quetenga la métri a más baja a un destino de los FS.Stu k in A tive (SIA): Estado de un router que ya ha enviadopaquetes y está esperando los ACKs de sus ve inos.

232 CAPÍTULO 10. EIGRPQuery S oping: Diseño de red para limitar el ámbito del rangode peti iones, es de ir, a qué distan ia se permite que se busque unfeasible su essor. Esto es ne esario para prevenir SIA, lo ual puedeprovo ar problemas en la red.A tive: Estado de la ruta uando hay un ambio en la red y no seen uentra un FS. La ruta se estable e en modo A tive, y el routerpregunta por rutas alternativas.Passive: Una ruta opera ional es pasiva. Si no se ha perdido el amino, el router examina la tabla topológi a en bus a de un FS. Siexiste un FS se añade a la tabla de routing, si no, el router preguntaa los ve inos y la ruta se queda en modo a tive.10.1.2. Cara terísti as y ventajas de EIGRPEIGRP in rementa el re imiento poten ial de la red redu iendoel tiempo de onvergen ia. Esto se onsigue on las siguientes ara terísti as:DUAL.Redes libres de bu les.A tualiza iones in rementales.Dire ionamiento de multi ast para a tualiza iones.Proto olo ve tor distan ia avanzado.Tabla de routing libres de bu les.Soporte para diferentes te nologías.Convergen ia rápida.Utiliza ión de an ho de banda redu ido.Con�gura ión sen illa.

10.1. INTRODUCCIÓN A EIGRP 233Utiliza ión de métri a ompuesta.Balan eo de arga entre enla es de oste diferente.DUAL: DUAL es una de las ara terísti as prin ipales de EIGRP.DUAL distribuye la omputa ión de routing entre varios routers.Redes Libres de Bu les: El algoritmo DUAL se utiliza paraasegurar una red libre de bu les. El FS es es ogido sólo porque tieneuna métri a menor. Esto propor iona una red libre de bu les.A tualiza iones In rementales: EIGRP envía a tualiza ionespar iales no periódi as. Esto signi� a que uando hay un ambiose envía la a tualiza ión on úni amente la informa ión que ha sidomodi� ada.Dire iones Multi ast para A tualiza iones: EIGRP utilizaRTP para garantizar la entrega, esen ialmente uando las a tuali-za iones de routing no son periódi as. Si el re eptor no espera unaa tualiza ión no puede saber si ha perdido alguna a tualiza ión. Lasa tualiza iones se realizan mediante multi ast �able a la 224.0.0.10.Cuando el re eptor re ibe una a tualiza ión devuelve un ACK.Proto olo Avanzado de Ve tor Distan ia: EIGRP ha solu io-nado mu hos de los problemas de los proto olos ve tor distan ia.EIGRP es un proto olo lassless. Sin el uso de áreas EIGRP permitesumariza ión en ualquier punto de la red, lo ual impli a un menorgasto de re ursos. Por supuesto también soporta dis ontinuidad deredes y VLSM.Tablas de Routing Libres de Bu les: El riterio para sele ionarlas rutas primarias y de ba kup en la tabla topológi a y en la tablade routing aseguran que las rutas están libre de bu les. Las rutasestán libres de bu les porque al es oger el Su essor ogeremos el demenor métri a y el Feassible Su essor será el de menor métri a delve ino.Soporte para Diferentes Topologías: EIGRP es un proto olomoderno que permite la utiliza ión de las más re ientes topologías omo por ejemplo NBMA.

234 CAPÍTULO 10. EIGRPConvergen ia Rápida: El uso del algoritmo DUAL alma ena lamejor ruta y las siguientes mejores, así en aso de fallo de la ruta sepuede empezar a utilizar la ruta alternativa de forma automáti a.Uso Redu ido de An ho de Banda: Utilizando dire iones demulti ast y de uni ast para enviar y a eptar las a tualiza ionesredu e el an ho de banda y la CPU. EIGRP utiliza úni amentea tualiza iones in rementales, NO periódi as.Independen ia del Proto olo a Nivel 3: EIGRP fun iona omoproto olo de routing para IP, AppleTalk e IPX. Se utiliza una tablade routing diferente por proto olo. EIGRP redistribuye de formaautomáti a IPX RIP, AppleTalk RTMP e IP IGRP dentro del mismoAS.Compatibilidad on IGRP: Como EIGRP des iende del IGRPson totalmente ompatibles, EIGRP redistribuye IGRP, esto permiteque redes antiguas que no permitan EIGRP sigan utilizando IGRPsin problemas en una red EIGRP.Con�gura ión Sen illa: Ya que EIGRP fue diseñado para elhardware en el ual orre, la on�gura ión del mismo es muy sen illay requiere menos onsidera iones de diseño que OSPF.Utiliza ión de Métri a Compuesta: EIGRP utiliza la mismamétri a que IGRP, pero on un tamaño de 32 bits, permitiendo re era la red y permitiendo mayor granularidad.Balan eo de Carga entre Enla es de Coste Diferente: EIGRPpermite el balan eo de arga entre enla es de oste diferente, lo ualpermite no saturar los enla es más lentos.10.1.3. Componentes de EIGRPCis o de�ne uatro omponentes prin ipales de EIGRP:Módulos Independientes del Proto olo.RTP.Des ubrimiento y Re upera ión de Ve inos.

10.1. INTRODUCCIÓN A EIGRP 235DUAL.10.1.3.1. Módulos independientes del proto oloSe mantiene una tabla de routing separada y un onjunto defun iones para ada proto olo de apa 3 que puede enrutar EIGRP:IP.AppleTalk.IPX.10.1.3.2. RTPEIGRP utiliza tanto dire iones uni ast omo multi ast, y mu hosde estos paquetes tienen que ser on�ables utilizando RTP, es de ir,tienen que ser a eptados.Estos paquetes in luyen un número de se uen ia.No requieren on�rma ión:Hello.ACK.SÍ requieren on�rma ión:Update.Query.Reply.Si no re ibimos un hello de un ve ino no onsideraremos que está aído hasta que falle 16 ve es.

236 CAPÍTULO 10. EIGRP10.1.3.3. Des ubrimiento y re upera ión de ve inosLos ve inos omparten tablas de routing e informa ión sobre losestados de sus onexiones.EIGRP lo aliza toda la informa ión posible, redu iendo el an ho debanda y los requerimientos de CPU de la red, ha iéndola así másrápida la onvergen ia.10.1.3.4. DUALEIGRP utiliza DUAL para mantener las bases de datos de la red.Se sele iona el mejor amino a un destino y si es posible se guardauna ruta de ba kup.Su essor ha e referen ia al amino al destino.Feasible Su essors ha en referen ia a rutas alternativas.Si el Su essor ae y tenemos Feasible Su essor enton es este últimose onvertirá en Su essor y entraremos en modo pasivo.Si no tenemos Feasible Su essor entraremos en modo a tivo y elrouter preguntará a los ve inos por un Feasible Su essor.10.2. Opera ión de EIGRPUno de los puntos fuertes de EIGRP es que limita el ámbito de la omputa ión de la red, manteniendo todo el ono imiento todo lolo al que se pueda.EIGRP dispone de tres tablas prin ipales:Tabla de Ve inos.Tabla de Topología.Tabla de Routing.

10.2. OPERACIÓN DE EIGRP 23710.2.1. Crea ión de la tabla de ve inosLa tabla de ve inos se mantiene mediante el proto olo Hello.El proto olo Hello informa a los ve inos que las onexiones estánvivas y a tivas y mantiene el seguimiento de los paquetes enviadosentre ve inos.Hay que tener en uenta que ada proto olo de apa 3 tiene su propiatabla de routing.10.2.2. Contenidos de la tabla de ve inosLa tabla de ve inos omprende la siguiente informa ión:Dire ión del ve ino.El interfaz por el ual se ha re ibido el hello del ve ino.El holdtime: Cuánto va a esperar en de larar al ve ino muertoy borrarlo de la tabla. Su valor por defe to es de tres ve es eltiempo de Hello.El uptime: Ha e uánto que se re ibió el primer hello delve ino.El número de se uen ia: Esta tabla ha e un seguimiento detodos lo paquetes que se envían entre ve inos. Su in rementoes se uen ial de uno en uno.SRTT: Tiempo que tarda en el paquete en enviarse al ve inoy ser re ibida su respuesta (en milisegundos).RTO: Cal ulado a partir del SRTT. Tiempo que el routeresperará en un proto olo orientado a la onexión para reenviarel paquete.El número de paquetes en la ola: Con este parámetro eladministrador puede ontrolar la ongestión de la red.

238 CAPÍTULO 10. EIGRP10.2.3. Llegar a ser ve inoEIGRP utiliza una dire ión de multi ast 224.0.0.10 para que todoslos routers puedan periódi amente enviar Hellos.Si un Hello de un ve ino ono ido no se es u ha dentro del tiempopredeterminado, enton es este pasa a holdtime1, una vez pasado estetiempo se onsidera que el ve ino está aído.LAN WANHello 5 seg 60 segHoldtime 15 seg 180 seg10.2.4. Condi iones para llegar a ser ve inoEl router tiene que es u har un paquete Hello o un ACK de su ve ino.El número de AS en la abe era del paquete debe ser el mismo enlos dos routers.La on�gura ión de la métri a debe ser la misma en los dos routers.10.2.5. Crea ión de la tabla topológi aLa tabla topológi a tiene un registro on todas las rutas a lasredes ono idas en la organiza ión, no simplemente un onjunto desu essors y feasible su essors.La tabla topológi a in luye la siguiente informa ión:Si la ruta es a tiva o pasiva.Que una a tualiza ión ha sido enviada a los ve inos.Que un paquete de query ha sido enviado a los ve inos. Si este ampo es positivo, al menos una ruta se habrá mar ado omoa tive.1El Holdtime tiene un valor predeterminado de tres Hellos.

10.2. OPERACIÓN DE EIGRP 239Si se ha enviado un paquete de query, otro ampo hará elseguimiento de si se han re ibido respuestas de los ve inos.Que un paquete de respuesta se ha enviado omo respuesta aun paquete de query de un ve ino.Las redes remotas.El pre�jo o más ara de la red remota.La métri a para la red remota, es de ir, la FD.La métri a de la red remota anun iada por el siguiente saltológi o, el AD.El siguiente salto.El interfaz de salida pasa ser utilizado para al anzar el siguientesalto lógi o.Los su essors, el amino a la red remota en saltos.La tabla se onstruye on los paquetes de a tualiza ión que soninter ambiados por los ve inos y las respuestas a las peti ionesenviadas por el router.Las peti iones y las respuestas utilizadas por DUAL de EIGRP seenvían de forma on�able utilizando RTP.Si un router no es u ha un ACK dentro del tiempo determinado,se retransmite ese mismo paquete en uni ast. Si no hay respuestadespués de 16 intentos, el router mar a al ve ino omo aído. Cadavez que el router envía un paquete, RTP in rementa el ontador enuna unidad. El router tiene que es u har los ACKs de ada routerantes de enviarle el siguiente paquete.En el momento en el que el router tiene el ono imiento de la red,enton es se eje uta DUAL.

240 CAPÍTULO 10. EIGRP10.2.6. Mantenimiento de la tabla topológi aLos siguientes aspe tos ha en que la tabla topológi a se re al ule.El router es u ha un ambio uando una nueva red está disponible.La tabla topológi a re ibe una a tualiza ión que indi a queexiste una nueva red.Un interfaz dire tamente one tado a la red EIGRP se poneonline.El router ambia el su essor en la tabla topológi a y en la de routing.La tabla topológi a re ibe una respuesta a una peti ión de unve ino.Existe una on�gura ión lo al de interfa es dire tamente one tados y ha ambiado el oste del enla e.El router es u ha un ambio de un ve ino uando la red pasa a nodisponible.La tabla topológi a re ibe una peti ión, respuesta o a tualiza- ión inde ando que la red remota está aída.La de ve inos no re ibe un hello tabladentro del holdtime.La red dire tamente one tada ha sufrido una pérdida deportadoLa tabla topológi a ha e un seguimiento de los paquetes de EIGRP.También identi� a el estado de las redes en la tabla:A tive: El router trata de en ontrar otra ruta.Passive: El router no bus a nada.

10.2. OPERACIÓN DE EIGRP 24110.2.7. Añadir una red a la tabla topológi a.En el momento que el router pone una nueva red, esta empieza aenviar hellos por el nuevo interfaz. Aunque no haya ve inos la entradase in luye porque es una nueva red.EIGRP manda una a tualiza ión a sus ve inos informando de la nue-va red, a la ual los ve inos ontestan on el ACK orrespondiente.En el router re eptor de la a tualiza ión: A tualiza el número dese uen ia en la tabla de ve inos y añade la red a la tabla topológi a.Cal ula la FD y el su essor para olo arlo en la tabla de routing.En ese momento envía la a tualiza ión a los ve inos.10.2.8. Borrar una red de la tabla topológi aSi una red one tada a un router se des one ta, este router a tualizasu tabla topológi a y envía una a tualiza ión a sus ve inos.Cuando el router re eptor re ibe la a tualiza ión, a tualiza su tablade ve inos y su tabla topológi a.Como este último router está programado para en ontrar aminosalternativos, examina su tabla topológi a para ello.Si no en uentra un FS envía una peti ión a los ve inos. La ruta semar a omo a tiva.Se omienzan las queries y se a tualizan las tablas de ve inos ytopológi a.Se eje uta DUAL tan pronto omo el ambio de la red se registra.Si no hay ruta alternativa, los ve inos ontestan un reply de estadode query ya que no tienen amino alternativo.Llegados a este punto los ve inos empiezan a preguntar a sus ve inospara en ontrar un FS.Si ningún router tienen un FS enton es todos borran la entrada dela tabla de routing y de la de topología.

242 CAPÍTULO 10. EIGRP10.2.9. En ontrar un amino alternativo a unared remotaO asionalmente en enla es lentos puede produ irse que no se re ibauna respuesta dentro del tiempo estable ido. Esto ha e que la rutasea de larada SIA2.El ve ino que ha fallado la respuesta de todas las queries se borra dela tabla de ve inos y DUAL asume que ha re ibido una respuesta yle asigna un oste in�nito.

Los siguientes puntos des riben el pro eso después de que G aiga.El Router D mar a las rutas que no han llegado a G.El Router D bus a en la tabla topológi a, para determinar siexiste una ruta alternativa, es de ir, bus a un FS.2Stu k in A tive (SIA): Estado de un router que ya ha enviado paquetes yestá esperando los ACKs de sus ve inos.

10.2. OPERACIÓN DE EIGRP 243Se en uentra un FS. La tabla topológi a tiene la AD y la FDpara ada router.El Router D añade la ruta alternativa a Router X a travésde Router H, sin poner la ruta en modo a tivo ya que laAD es menor que la FS. (AD=5, FS=15). Es ne esario enviara tualiza ión a los ve inos porque la métri a ha ambiado.Si el Router no tiene FS pondrá la ruta en modo a tivomientras que se pregunta a otros routers por un aminoalternativo.Después de mirar la tabla topológi a, si se en uentra un FS,el ve ino responde on el amino alternativo y se añade a latabla topológi a.En el último paso de DUAL la tabla de routing se a tualiza.La red se vuelve a poner en estado pasivo hasta el próximo ambio en la red.Si un ve ino al que se le ha preguntado no tiene aminoalternativo o FS, olo ará su red en modo a tivo y preguntaráa sus ve inos.Si no existe respuesta, los mensajes se propagarán hasta ellímite de la red.10.2.10. Crea ión de la tabla de routingLa tabla de routing está onstruida desde la tabla topológi a unavez se ha eje utado DUAL.La tabla topológi a es donde se alma enan todas las rutas, y traseje utarse DUAL, las mejores pasan a la tabla de routing.Una vez existe la tabla de routing ya se puede empezar a tomarde isiones de routing.

244 CAPÍTULO 10. EIGRP10.2.11. Métri as de EIGRPLas métri as utilizadas en EIGRP son muy similares a las de IGRP.La diferen ia prin ipal es que EIGRP da el resultado en un ampode 32 bits.Es posible utilizar hasta 6 aminos diferentes para un úni o amino.Existen tres tipos de aminos:Internal: Caminos internos al AS.Summary: Caminos internos que han sido sumarizados.External: Caminos externos al AS que han sido redistribuidosa EIGRP.Métri a Valor de la Métri a Valor por Defe toK1 Bandwith 1K2 Loading 0K3 Delay 1K4 Reliability 0K5 MTU 0Si K5=0metrica = K1 ∗ bw + K2∗bw

256−load+ K3 ∗ delaySi K 6=5

metrica =metrica∗K5

reliability+K410.2.12. La tabla topológi a y la máquina deestados �nitos DUALDUAL es responsable del mantenimiento de la tabla de topología yde la rea ión de la tabla de routing.

10.2. OPERACIÓN DE EIGRP 245El oste a una red de destino desde un router que la anun ia, más el oste a ese router es igual a la métri a hasta esa ruta.La métri a o oste desde el ve ino que la anun ia se llama AD(Advertised Distan e).La métri a desde el router lo al se llama FD (Feasible Distan e).Esto es fundamental para EIGRP porque si la AD < FD signi� a queno hay bu les, ya que el siguiente salto está más er a del destino.10.2.13. A tualizando la tabla de routing enmodo passiveDUAL determina si existe una ruta a eptable en la tabla topológi apara sustituir al amino en la tabla de routing.Utilizando nomen latura EIGRP: DUAL determina si es a eptablereemplazar un su essor en la tabla de routing on un feasiblesu essor de la tabla topológi a.Para que se produz a el ambio se tiene que umplir:Que la AD < FD, a esto se la llama FC (Feasible Condition).Si se da la FC enton es la ruta pasa a ser FS (FeasibleSu essor).El FS on la menor métri a será el que reempla e a la rutaa tual.

246 CAPÍTULO 10. EIGRP10.2.14. Feasible su essor

Ejemplo de FS:Origen: ADestino: GSu essor: CFeasible Su essor: DRuta prin ipal:A � C � F � GRuta Se undaria:A � D � E � F � GPor B no se puede ir por que la AD a G que anun ia B=14 que esmayor que la FD de A = 10Por D sí podría ir porque la AD a G que anun ia D=6 que es menorque la FD de A =10.

10.3. DISEÑO DE UNA RED EIGRP 24710.2.15. A tualizando la tabla de routing enmodo a tivoCuando no se en uentra una ruta alternativa en la tabla de routingy todas las AD son mayores que la FD enton es no se umple la FCy tenemos que entrar en modo a tive.Una vez que está en a tive los routers ve inos ya pueden enviar susAD y aunque sean mayores que la FD a tual el router las a eptará.Una vez a eptadas las rutas es ogerá la de menor peso omosu essor.Si existe otra que umple la FC pasará a ser feasible su essor.10.2.16. Es oger un su essorPara determinar si el amino a un red remota es feasible, EIGRP onsidera la FC de la ruta.Cara router mantiene una tabla de routing que ontiene una lista delas redes disponibles y el mejor o más e� iente amino a ada unade ellas.Un ve ino puede llegar a ser FS para una ruta sólo si AD < FD, estoes uno de los on eptos fundamentales de DUAL para mantener lared libre de bu les.Cuando un amino a una red remota se ha perdido, el router tiene queser apaz de en ontrar una ruta alternativa on un uso de re ursosmínimos. Esto ayuda a una onvergen ia rápida.10.3. Diseño de una red EIGRPEIGRP está diseñado para trabajar en redes muy grandes. Sinembargo, al igual que OSPF, es sensible al diseño.Los fa tores que pueden afe tar a la es alabilidad de EIGRP son:La antidad de informa ión enviada entre ve inos.

248 CAPÍTULO 10. EIGRPEl número de routers que envían a tualiza iones.Cómo de lejos están los routers que envían las a tualiza iones.El número de aminos alternativos a redes remotas.Si tenemos una red EIGRP que no puede es alar puede ser por:Una ruta es SIA.Congestión de red:• Delay.• Se ha perdido informa ión de routing.• Rutas que están ha iendo �apping.• Retransmisiones.El router se queda sin CPU o sin memoria disponible.Cir uitos no on�ables o unidire ionales.10.3.1. Solu iones a los problemas de es alabili-dad de EIGRPLas dire iones tienen que ser ontiguas para permitir la sumariza- ión.Utilizar un modelo jerárqui o.Los dispositivos de la red deben de tener su� ientes re ursos.En los enla es WAN tiene que haber su� iente an ho de banda.La on�gura ión de EIGRP en los enla es WAN tiene que serapropiada.Se deben utilizar �ltros.Se debe de tener la red monitorizada en todo momento.

10.4. CONFIGURACIÓN DE EIGRP 24910.3.2. Considera iones de diseño utilizando EI-GRPEn enla es lentos WAN, uanto menos informa ión de routing seenvíe más apa idad quedará para trá� o para usuarios.Sin embargo si se envía po a informa ión de routing, los routerstendrán menos informa ión para realizar de isiones de routing.Estas dos onsidera iones anteriores se tienen que sopesar.EIGRP sumariza automáti amente en los límites de la red y en loslímites de la red lassful.Para on�gurar sumariza ión manual primero es ne esario deshabi-litar la sumariza ión automáti a.La sumariza ión se on�gura a nivel de interfaz.Las queries limitarán la apa idad de re imiento de EIGRP.Para limitar el trá� o de queries se puede dividir el AS en varios AS.Entre AS no se envían a tualiza iones.Mu has empresas utilizan los AS omo si fueran áreas de OSPFredistribuyendo entre ellas, si se ha e esto no se ha ganado nada.La sumariza ión de rutas parará la propaga iruta por defe to en elAS y una ruta estáti a es el AS del ISP o de la organiza ión.10.4. Con�gura ión de EIGRPEIGRP permite VLSM y sumariza ión, ya que la más ara se envíaen el pro eso de a tualiza ión.EIGRP sumariza al límite de la red mayor.Para sumarizar al número de IANA es ne esario ha erlo manualmen-te.EIGRP no sólo permite sumarizar en ada router sino que tambiénpermite sumarizar en ualquier interfaz.

250 CAPÍTULO 10. EIGRP10.4.1. Comandos requeridos en la on�gura iónde EIGRPEl pro eso de EIGRP: Es ne esario arran ar el pro eso de routingen el router.El número del AS de EIGRP en el router: Todos los routers que ompartan informa ión de routing deben pertene er al mismo AS.Interfa es Parti ipantes de los Routers: Como es posible que noqueramos que todos los interfa es del router parti ipen en EIGRP,enton es habilitaremos úni amente los interfa es que deseemos.Router( onfig)#router eigrp número-de-ASHabilita el proto olo de routing EIGRP e identi� a el AS en el router.Router( onfig-router)#network número-de-red [wild ard℄Habilita el interfaz deseado dentro de la red EIGRP.En versiones anteriores a la 12.04(T) al es ribir el número de redEIGRP lo mostraba omo si se hubiera es rito la red lassful.El omando network identi� a:Las a tualiza iones se re iben por ese interfaz.Las a tualiza iones se envían por ese interfaz.La red es anun iada por todos los interfa es EIGRP.Si es apropiado, el proto olo hello se propaga.Router( onfig-router)#passive-interfa e interfazPreviene que EIGRP re iba o transmita a tualiza iones por elinterfaz espe i� ado.

10.4. CONFIGURACIÓN DE EIGRP 25110.4.2. Comandos op ionales en la on�gura iónde EIGRPSumariza ión en EIGRP.Routers Stub.Balan eo de Carga en EIGRP.Modi� a ión del pro eso de EIGRP.Modi� a ión del intervalo de hello.Modi� a ión del tiempo de espera de hello.Utiliza ión del An ho de Banda.Reglas para Con�gurar el An ho de Banda en una NubeNBMA.Con�gura ión de An ho de Banda en una Red Punto Multi-punto.Con�gura ión de An ho de Banda en una Red MultipuntoHíbrida.Con�gura ión en Punto en Punto.10.4.2.1. Sumariza ión de EIGRPLa sumariza ión en EIGRP resuelve los problemas de es alabilidad.Con OSPF se diferen ia en que OSPF sólo sumariza en el límite delárea, EIGRP puede sumarizar en el interfaz.Si no se on�gura sumariza ión EIGRP sumariza en al límite de la lase.La sumariza ión redu e el monto de re ursos ne esarios por losrouters en la red.La sumariza ión también redu e las queries enviadas por el router.

252 CAPÍTULO 10. EIGRPSi se ha on�gurado sumariza ión, las queries en ontrarán omolímite el punto en el que ya no se vean.Router( onfig-router)#no auto-summaryDeshabilita la sumariza ión automáti a. El omando apli a a todoel router.Router( onfig-if)#ip summary-address eigrp ASdire ión más ara distan ia-administrativaHabilita la sumariza ión manual en un interfaz.10.4.2.2. Routers StubLos Routers stub en redes EIGRP utilizan EIGRP para enviarinforma ión limitada entre los routers stub y el ore.Como en ODR, un router en la red EIGRP no tiene otros ve inosque no sea el de distribu ión.Otra razón para on�gurar el router remoto omo stub es aislar delresto de la red los SIA. Si hay una on�gura ión stub, el routerresponde a las queries omo ina esible, de esta forma se evita queo urra SIA.Router( onfig-router)#eigrp stub [re eive-only | onne ted | stati | summary℄re eive-only: Sólo re ibe a tualiza iones del ve ino. onne ted: Se anun ian las rutas dire tamente one tadas.stati : Se anun ian las rutas estáti as.summary: Se anun ian las rutas sumarizadas.

10.4. CONFIGURACIÓN DE EIGRP 25310.4.3. Balan eo de arga en EIGRPEIGRP automáti amente balan ea la arga entre enla es on elmismo oste.Es posible on�gurar EIGRP para balan ear el trá� o sobre enla es on oste distinto utilizando el omando varian e.El omando varian e permite al administrador identi� ar el ámbitode la métri a in luyendo aminos adi ionales on el uso delparámetro multipli ador.Router( onfig-router)#varian e multipli adorEl ampo multipli ador por defe to es 1 y puede llegar a 128.Este ampo identi� a el ámbito en el ual se pueden utilizarlas rutas, se multipli a el oste de la mejor ruta a un destinopor el multipli ador y así obtenemos el umbral.10.4.4. Modi� a ión del pro eso de EIGRPExisten varias formas de modi� ar el omportamiento de una red,in luyendo balan eo de arga sobre varios aminos, sumariza ión derutas, y redu iendo la fre uen ia de a tualiza ión de los tiempos dea tualiza ión.Cuanto menos hello se envíen más va a tardar en propagarse un errory aumentará el tiempo de onvergen ia.Los Hello y los ACK utilizan RTP ya que se envían sólo modi� a- iones in rementales.El pro eso envía ruta por defe to en el AS y una ruta estáti a es elAS del ISP o de la organiza ión.Se puede on�gurar el temporizador de Hello y el Holdtimer, perose debe de onsiderar la reper usión que esto tendrá en la red.

254 CAPÍTULO 10. EIGRP10.4.5. El temporizador de intervalo de HelloModi� ar el intervalo de Hello afe ta a la disponibilidad de la red en uanto a anun iar las modi� a iones a los ve inos.Router( onfig-if)#ip hello-interval eigrp AS segundosEste omando se utiliza para de rementar el periodo de envío de helloen interfa es NBMA es muy útil, ya que en enla es lentos (menos queun T1) se envían los Hello ada 60 segundos por defe to.10.4.6. El temporizador de holdtimeModi� ar el intervalo de Holdtime impli a que se va a modi� ar eltiempo que puede esperar EIGRP sin re ibir hello de sus ve inos.Por defe to este tiempo es igual a 3 ve es el tiempo de envío de Hello.Router( onfig-if)#ip hold-time eigrp AS segundosEste omando se utiliza para de rementar el periodo de envío de helloen interfa es NBMA es muy útil, ya que en enla es lentos (menos queun T1) se envían los Hello ada 60 segundos por defe to.10.4.7. Comandos op ionales sobre WANsLos omandos bandwidth y bandwidth-per ent son muy útilespara determinar la utiliza ión de re ursos de EIGRP al enviar susa tualiza iones.Uno de los máximos bene� ios de EIGRP y OSPF es su apa idadde enviar el mínimo trá� o posible.Esta ara terísti a ayuda a de rementar el tiempo de onvergen ia.

10.4. CONFIGURACIÓN DE EIGRP 25510.4.8. Utiliza ión de an ho de banda por EIGRPEIGRP no utiliza más del 50% del an ho de banda del enla e parainforma ión de routing.El omando bandwidth utilizado en los routers Cis o permiteestable er los valores de an ho de banda que utilizará el proto olopara sus ál ulos.El an ho de banda (bandwidth) es una onstru ión lógi a que tieneimpli a iones en la fun ión del router. Esto no modi� a el an ho debanda del router.10.4.9. Reglas de on�gura ión del bandwidth ennube NBMACis o identi� a tres reglas que se deben seguir uando se on�guraEIGRP sobre una nube NBMA.El trá� o EIGRP no debe ex eder la apa idad del CommittedInformation Rate (CIR) del Cir uito Virtual (VC).El trá� o agregado de EIGRP sobre el VC no debe ex eder lavelo idad de la línea y/o del interfaz.El an ho de banda de EIGRP en ada VC debe ser el mismoen ambas dire iones.10.4.10. Con�gura ión del bandwidth sobre unared punto multipuntoLa on�gura ión del omando bandwidth en una nube NBMAdepende del diseño de los VCs.Si la línea serie tiene varios VCs en la on�gura ión multipunto,EIGRP distribuirá su arga entre los VCs.El omando bandwidth deberá pues re�ejar la velo idad del enla een la nube Frame Relay.

256 CAPÍTULO 10. EIGRP10.4.11. Con�gurar el an ho de banda en una redhíbrida multipuntoSi la red multipunto tiene varias velo idades en los VCs es ne esariauna solu ión más ompleja:Utilizar el CIR más pequeño y on�gurar el omando bandwidth enel interfaz. Esta solu ión no puede ser la más óptima.Si es posible, es mu ho más sen illo on�gurarlo utilizando subinter-fa es, donde on�guramos el bandwidth en ada subinterfaz.Router( onfig)#interfa e interfaz subinterfazRouter( onfig-subif)#bandwidth an ho-de-banda10.4.12. Con�gurar una red pura punto a puntoSi hay varios VCs, tiene que haber su� iente an ho de banda parasoportar el trá� o de EIGRP.Los subiruta por defe to en el AS y una ruta estáti a es el AS delISP o de la organiza ión.En este aso el omando ip bandwidth-per ent eigrp es ade uado.El omando ip bandwidth-per ent eigrp intera túa on el omandobandwidth del interfaz.Router( onfig)#interfa e interfaz subinterfazRouter( onfig-subif)#ip bandwidth-per ent eigrppor entaje-del-bandwidth

10.5. VERIFICACIÓN DE LA CONFIGURACIÓN DE EIGRP25710.5. Veri� a ión de la on�gura ión deEIGRPshow ip eigrp neighbors

Pro ess: Muestra el AS en el ual está fun ionando EIGRP.Address: Dire ión IP del ve ino EIGRP.Interfa e: Interfaz por el que se ha re ibido el hello.Holdtime: Tiempo en segundos que el router esperará para es u harel siguiente hello.Uptime: Tiempo trans urrido desde que se ha re ibido el primerhello.Q Count: Número de paquetes EIGRP que el router tiene en olados.Seq Num: Número de se uen ia del último paquete que se hare ibido.SRTT: Smooth Round-Trip Time. Tiempo en milisegundos y medidodesde el envío del paquete al re eptor.RTO: Restransmission TimeOut. Medido en milisegundos. Muestra uanto esperará a re ibir la respuesta antes de reenviar.

258 CAPÍTULO 10. EIGRPshow ip eigrp topology

show ip eigrp traffi

10.6. TROUBLESHOOTING DE LA OPERACIÓN DE EIGRP25910.6. Troubleshooting de la opera ión deEIGRPdebug eigrp pa ket: Muestra los paquetes enviados y re ibi-dos por el router. Se puede es oger el paquete que queremosmonitorizar (existen 11).druta por defe to en el AS y una ruta estáti a es el AS del ISPo de la organiza ión.Un prebug eigrp neighbors: Muestra los paquetes helloenviados y re ibidos por el router y los ve inos des ubiertosen el pro eso.debug ip eigrp route: Muestra los ambios que se vanprodu iendo en la tabla de routing (a tivado por defe to).debug ip eigrp summary: Muestra el pro eso tomado uandola sumariza ión ha ambiado en el router.

260 CAPÍTULO 10. EIGRP

Capítulo 11BGP11.1. Introdu ión a BGPBGP es un proto olo extremadamente omplejo utilizado a través deInternet y dentro de empresas multina ionales.La fun ión de un proto olo de routing de pasarela externa, omo BGP, no es en ontrar una red espe í� a, sino propor ionarinforma ión que permita en ontrar el AS en el ual se en uentradi ha red.El proto olo de routing de pasarela interna (RIP, IGRP, EIGRP,IS-IS, OSPF...) es el en argado de en ontrar la red espe í� a que seestá bus arndo11.1.1. Cara terísti as de BGPEstas ara terísti as demuestran por qué este proto olo es el mejorpara routing exterior.Las laves prin ipales de BGP in luyen:Es un proto olo de routing path ve tor.261

262 CAPÍTULO 11. BGPBGP soporta VLSM, CIDR y sumariza ión.En el ini io de la sesión de envían a tualiza iones ompletas;las a tualiza iones por disparo se enviaran posteriormente.Se rean y mantienen las onexiones entre peers utilizando elpuerto 179/TCP.La onexión se mantiene por keepalives periódi os.Cualquier ambio en la red resulta una a tualiza ión pordisparo.Las métri as utilizadas por BGP, llamadas atributos, permitengran granularidad en la sele ión del amino.El uso de de dire ionamiento jerárqui o y la apa idad demanipular el �ujo de trá� o son unas de las ara terísti as quepermiten al diseño de la red re er.BGP tiene su propia tabla de routing, sin embargo es apaz de ompartir y preguntar sobre la tabla de routing IP interior.Es posible manipular el �ujo de trá� o utilizando atributos.Esto signi� a que una ruta no puede enviar trá� o si elsiguiente salto no quiere.

11.1. INTRODUCCIÓN A BGP 263Una de las mayores aruta por defe to en el AS y una rutaestáti a es el AS del ISP o de la organiza ión.Un prra terísti as distintivas de BGP son sus a tualiza iones.A BGP no le interesa omuni ar un ono imiento de adasubred de la organiza ión, sólo le interesa utilizar su� ienteinforma ión para en ontrar un AS.Las a tualiza iones de routing de BGP lleva la sumariza iónal extremo omuni ando úni amente los números de los AS,pre�jos de dire iones agregadas e informa ión de routingbasada en políti as.BGP asegura la �abilidad del transporte llevando sus a tuali-za iones de routing y sin ronizando las a tualiza iones de rou-ting.BGP puede ser implementado de diferentes formas:• Entre AS: En este momento a túa omo un proto olo depasarela exterior, enton es lo llamaremos eBGP.• Dentro de una AS: BGP se puede utilizar para llevarinforma ión exterior entre routers eBGP que residen enel mismo AS, enton es lo llamaremos iBGP.

264 CAPÍTULO 11. BGPComparativa de proto olos:

BGP es un proto olo de routing avanzado ve tor distan ia.Utiliza TCP para gestión de la sesión �able.Utiliza el puerto 179/TCP.

11.1. INTRODUCCIÓN A BGP 26511.1.2. Terminología de BGPAgrega ión: El término de BGP para sumariza ión.Atributo: Similar a la métri a, de�ne ara terísti as del aminoal destino. Estas ara terísti as pueden ser utilizadas para tomarde isiones sobre el amino a tomar.Sistema Autónomo: De�ni ión de los límites de la red. El ASde�ne todos los routers dentro del dominio administrativo, donde ada router tiene un ono imiento de las redes en el dominio. Sise utiliza BGP para inter one tar AS, ada AS debe tener unanumera ión úni a asignada por las omunidades de dire ionamientode Internet.Exterior Gateway Proto ol (EGP): Término genéri o para unproto olo que fun iona entre diferentes AS.Interior Gateway Proto ol (IGP): Proto olo de routing quefun iona dentro de un AS.Internal BGP (iBGP): Cuando BGP se utiliza dentro de unAS. Para ser ve inos los routers no tienen por qué ser físi amenteadya entes. iBGP se utiliza entre routers eBGP del mismo AS.Originator-ID: Atributo de BGP op ional no transitivo que se reapor los route re�e tors. Este atributo ontiene el router-ID del routerque ha originado la a tualiza ión. El propósito de este atributo esprevenir bu les de routing. Si el router que lo ha originado re ibe sua tualiza ión la ignorará.Poli y-based routing: Permite al administrador programar elproto olo de routing de�niendo ómo se va a enrutar el trá� o. Esuna forma de routing estáti o forzado por unos ACLs llamados routemaps. El Poli y-Based Routing (PBR) es independiente al proto oloy utiliza route mruta por defe to en el AS y una ruta estáti a es elAS del ISP o de la organiza ión.Pre�x list: Los pre�x list se utilizan omo alternativa a losdistribute list para ontrolar ómo BGP aprende las a tualiza ionesanun iadas. Los pre�x list son más rápidos, más �exibles y menosintensivos de pro esador que los distribute list.

266 CAPÍTULO 11. BGPRoute re�e tor: Router que está on�gurado para reenviar rutasdesde otros lientes identi� ados iBGP, esto elimina la ne esidad dela red totalmente mallada iBGP, preservando los re ursos de la red.Una red totalmente mallada tiene el problema de la sobre arga y ladi� ultad de ser es alable.Route re�e tor lient: El liente es un router que tiene sesionesTCP on su peer iBGP que a túa omo route re�e tor. Reenvía rutasal route re�e tor, el ual propaga estas a los demás routers. El lienteno tiene otros peers.Route re�e tor luster: Un luster es un grupo onsistente deroute re�e tor y lientes. Puede haber más de un route re�e tor.Syn hronization rule: Esta regla ha e que un router no puedereenviar una ruta al peer eBGP a no ser que la ruta se en uentreen su tabla de routing IP lo al. Esto requiere que el routing IGP yBGP esté sin ronizado, así se previene a BGP de anun ios de rutasdentro de AS que no puedan ser dire ionadas dire tamente.Si BGP está totalmente mallado no es ne esario utilizar tablas IGPy la sin roniza ión puede ser deshabilitada on el omando:Router( onfig-router)#no syn hronizationTransit Autonomous System: AS que se utiliza para transportartrá� o BGP a otro AS. No existe trá� o BGP destinado a este AS,simplemente este AS permite que el trá� o pase a través de el.11.1.3. Cuándo utilizar BGPExisten situa iones espe í� as en las que es ne esario utilizar BGP:La organiza ión se one ta a múltiples ISPs o ASs, se justi� ael oste adi ional utilizando estos enla es redu iendo uellosde botella y ongestión. En este aso se ne esitan de isiones derouting basadas en políti a basadas en el enla e.La políti a de routing del ISP y el de la organiza ión di�ereny es ne esario que exista omuni a ión.

11.2. INTRODUCCIÓN A LA OPERACIÓN DE BGP 267El trá� o de la organiza ión ne esita diferen iar qué trá� o esde ada ISP.La organiza ión es un ISP, y debido a la naturaleza del nego ioes ne esario que el trá� o de otros ASs ir ule por el AS dela organiza ión, fun ionando omo AS de tránsito.ruta pordefe to en el AS y una ruta estáti a es el AS del ISP o dela organiza ión.11.1.4. Cuándo no utilizar BGPUna red simple es una red que es fá ilmente gestionable y mantenible,lo ual es razón para evitar la utiliza ión de BGP.El ISP y la organiza ión tienen la misma políti a de routing.Aunque la organiza ión tenga varías onexiones a Internet, noestá previsto utilizar más de una simultáneamente.Existen re ursos limitados, omo CPU o memoria en losrouters.El an ho de banda en el AS es bajo, y la utiliza ión deinforma ión de routing adi ional reper utirá en un an ho debanda disponible más bajo para trá� o de datos.11.2. Introdu ión a la opera ión de BGPBGP es un orientado a la onexión.Cuando los ve inos �se ven�, se estable e y se mantiene una sesiónde peering BGP.BGP envía keepalives periódi amente para mantener el enla e y lasesión.Estos keepalives son la abe era de 19 bytes de la abe era de BGPutilizada en las a tualiza iones.

268 CAPÍTULO 11. BGPUna vez que se ha estable ido la sesión, las tablas de routing soninter ambiadas y sin ronizadas.En ese momento los routers se envían a tualiza iones in rementalessólo uando hay ambios.La a tualiza ión onsiste en un úni o path y las redes que puedenser al anzadas por ese path.Una vez orregida la tabla de routing, el pro eso de BGP propagalos ambios a todos los ve inos, asegurándose que no hay bu les.11.2.1. Mensajes utilizados en BGPOpen messages: Utilizados para estable er onexiones on peers.Keepalives: Enviados periódi amente entre peers para mantenerlas onexiones y veri� ar los paths que el router tiene enviando elkeepalive. Si el temporizador se on�gura a 0, esto igual a in�nito, yno se envían keepalives.Update messages: Contiene paths a redes de destino y los atributosdel path. Hay un path por a tualiza ión, requiriendo mu hasa tualiza iones para múltiples paths. La informa ión ontenida enlas a tualiza iones in luyen los atributos del path omo el origen,path del AS, ve ino, o la métri a entre AS.Noti� a ión: Utilizado para informar al router re eptor de loserrores que ausan que se ierre la onexión.11.2.2. CIDR y agrega ión de rutasBGP ne esita omuni ar mu ha informa ión entre los sistemasautónomos, pero no toda es ne esaria. Si el diseño de la red permitesumariza ión se pueden redu ir la ne esidad de re uros (CPU,memoria) durante la a tualiza ión de rutas.CIDR es una de las solu iones implementada en los últimos años, lo ual onstituye un método de onsolidar dire iones en unas po assumarizadas.

11.2. INTRODUCCIÓN A LA OPERACIÓN DE BGP 269La sumariza ión redu e el número de bits de pre�jo e in orpora otrasredes que ompartan ese pre�jo en una úni a dire ión.BGP propaga el pre�jo y la más ara, permitiendo un diseñojerárqui o y redu iendo los re ursos de la red.Un router puedruta por defe to en el AS y una ruta estáti a es elAS del ISP o de la organiza ión.Un router puede enviar rutas agregadas, rutas que no hayan sidoagregadas o ambas.

Las rutas pueden ser agregadas uando pasan a través de un AS.11.2.3. BGP y routing basado en políti asRouting Basado en Políti as propor iona al administrador la apa idad de de�nir ómo será enrutado el trá� o a través del AS.El Routing Basado en Políti as es un tipo de routing estáti o forzadopor a ess lists, in luyendo route maps, distribute lists, pre�x lists, y�lter lists. Esta prá ti a in�uye en la tabla de routing tanto entrante omo saliente.

270 CAPÍTULO 11. BGPMediante mu has variables o atributos, en BGP se puede in�uir enel routing dinámi o, al administrador se le propor iona un gran nivelde ontrol.Esta ara terísti a distingue a BGP del resto de los proto olos derouting.11.2.4. Reglas del routing basado en políti asBGP puede implementar alguna de las siguientes reglas aso iadas on el paradigma hop-by-hop. Este paradigma tiene la apa idadde in�uir en omo el router elige al next-hop. Esto afe ta al path ompleto.Las reglas son las siguientes:El trá� o puede ser dirigido basándose en la dire ión deorigen, la de destino o ambas.El Routing Basado en Políti as (PBR) afe ta sólo al next-hopen el path al destino.El PBR no afe ta al destino del paquete. Afe ta al aminiotomado al destino.El PBR no permite que el trá� o enviado a otro AS tome otro amino que el elegido por el AS.Es posible in�uir úni amente en omo al anzar al ve ino, no ómo enrutarse por el AS.El PBR examina la dire ión de origen, la ual se on�gura enel interfaz de entrada.

11.3. ATRIBUTOS DE BGP 27111.3. Atributos de BGPLa lave de BGP es su apa idad de desviar el trá� o basándose en riterios determinados por los arquite tos de la red. BGP tiene quever on la apa idad de manipular el �ujo de trá� o a través de lared.Estas ara terísti as pueden ser utilizadas para distinguir los paths( aminos) al utilizar PBR. Así que la PBR utiliza los atributos deBGP para tomar de isiones so�sti adas en la sele ión del path.BGP dire iona el �ujo de trá� o utilizando atributos.El uso de atributos se re�ere al uso de variables en la sele ión delmejor amino para el proto olo deruta por defe to en el AS y unaruta estáti a es el AS del ISP o de la organiza ión.BGP utiliza atributos para sele ionar el mejor amino. Bási amentelos atributos son la métri a de BGP.Las variables des riben ara terísti as o atributos del amino aldestino.Mu ha informa ión transportada en los mensajes de a tualiza ión esmás importante que otra.Ya que la informa ión de BGP en las a tualiza iones varía en la red,la ategoriza ión es muy importante.Los atributos se dividen en dos partes:Well-known: Atributos que su utiliza ión es obligatoriaOptional: Atributos op ionales.Además ada una de las dos divisiones se dividen a su vez en dosmás, permitiendo así una mayor granularidad.

272 CAPÍTULO 11. BGP11.3.1. Categorías de los atributos de BGPWell-knownMandatory: Estos atributos son requeridos y deben serre ono idos por todas las implementa iones de BGP.Dis retionary: Estos atributos no son requeridos, pero enel aso de estar presentes todos los routers que eje utenBGP tiene que re ono erlos y a tuar en la informa ión que ontienen.OptionalTransitive: El router no debe de re ono er estos atributos,pero si este es el aso, mar ará la a tualiza ión omo par ial yenviará la a tualiza ión ompleta on los atributos, al siguienterouter. Los atributos atraviesan el router sin ser ambiados, sino son re ono idos.Nontransitive: Estos atributos son eliminados si aen en unrouter que no entiende o re ono e los atributos. Estos atributosno serán propagados al peer BGP.Los Atributos de BGP in luyen:AS-path *Next-hop *Lo al preferen eMulti-exit dis riminator (MED)Origin *CommunityWeight **

11.3. ATRIBUTOS DE BGP 273Atomi Aggregate *AggregatorOriginator IDCluster ID* = Atributos Well-Known mandatory** = Propietario de Cis o Systems11.3.2. Atributo AS_PathWell-known, mandatory, ódigo 2, preferen ia el amino más orto.Lista on todos los ASs que la ruta tiene que atravesar.p.e. El Router B, el path a 192.168.10 es la se uen ia de AS 6550064520.

274 CAPÍTULO 11. BGP11.3.3. Atributo Next HopWell-known, mandatory, ódigo 3, preferen ia el amino más orto.Siguiente salto para al anzar la red.El Router A anun ia la red 172.16.0.0 al router B en eBGP, on un next hop 10.10.10.3.El Router B anun ia 172.16.0.0 en iBGP al Router C,manteniendo 10.10.10.3 omo la dire ión del next hop.

En eBGP, es la dire ión que ha originado la a tualiza ión de routingdel otro AS.En iBGP, para las rutas originadas fuera del AS, se mantiene omonext hop la dire ión que ha originado la a tualiza ión del otro AS.

11.3. ATRIBUTOS DE BGP 27511.3.4. Atributo Lo al Preferen eWell-known, dis retionary, ódigo 5, preferen ia valor mayor.

Los Paths on el mayor valor de la preferen e son deseados.Preferen e on�gurada en los routers.Preferen e enviada úni amente a ve inos iBGP.Este atributo se utiliza para de irle a los otros routers dentro del AS omo salir del AS en aso que tengamos varias posibilidades.Es el opuesto al atributo MED.Este valor se pasa úni amente entre ve inos iBGP11.3.5. Atributo MED (Multiple Exit Dis rimi-nator)Este atributo informa a los routers de fuera del AS que amino tomarpara entrar en el AS.El MED es ono ido omo la métri a externa de una ruta.MED se pasa entre ASs, pero no se propagará a ASs ter eros.Optional, nontransitive, ódigo 4, preferen ia menor valor.

276 CAPÍTULO 11. BGP

Paths on el MED (también llamado métri a) menor son deseables:El MED se on�gura en los routers.MED se envía úni amente a los ve inos eBGP.11.3.6. Atributo OriginWell-known, mandatory, ódigo 1, preferen ia ódigo origin menor,donde IGP < EGP < In omplete.Identi� a el origen de la a tualiza ión de routing.IGP (i)Comando network.EGP (e)Redistribuido desde EGP.

11.3. ATRIBUTOS DE BGP 277In omplete (?)Redistribuido desde IGP o ruta estáti a.El path se origina dentro del AS. Se rea on el omando de iBGPnetwork. La ruta se mar a en la tabla de routing BGP on una �i�.Si el origen es un proto olo de routing exterior, se mar ará on una�e� en la tabla de routing de BGP.La ruta puede haber sido redistribuida en BGP, por tanto tenerinforma ión in ompleta. La ruta se mar ará omo �?�.11.3.7. Atributo CommunityOptional, transitive, ódigo 8, preferen ia no existente porque no esutilizada en la sele ión del path.Esta es la apa idad de etiquetar iertas rutas que tiene algo en omún.Se suele utilizar en onjun ión on otros atributos que afe ten a lasele ión de la ruta para la ommunity.Las ommunities no tienen límites geográ� os o lógi os.BGP puede �ltrar en el interfaz de entrada o en el de salida las rutaspara redistribu ión o sele ión de path.

278 CAPÍTULO 11. BGP11.3.8. Atributo Weight1De�nido por Cis o, preferen ia el valor mayor.

Paths on el valor del weight más alto serán deseablesEl Weight se on�gura en los routers, basándose en el ve inoEl Weight no se envía a ningún ve ino BGP, así que no tiene ódigo.11.3.9. Atributo Atomi AggregateWell-known, dis retionary, ódigo 6, preferen ia no existente porqueno es utilizada en la sele ión del path.El router que ha originado de la ruta agregada.Útil porque muestra informa ión que ha sido perdida al realizar laagrega ión de rutas.11.3.10. Atributo AggregatorOptional, nontransitive, ódigo 7, preferen ia no existente porque noes utilizada en la sele ión del path.1Propietario de Cis o Systems

11.3. ATRIBUTOS DE BGP 279Este atributo muestra el Router ID y el número de AS del routerresponsable de la agrega ión de la ruta.Este atributo in luirá una lista de todos los ASs que las rutasagregadas han atravesado.Muestra al re eptor, en otro AS, el router que ha originado la rutaagregada.11.3.11. Atributo Originator IDOptional, nontransitive, ódigo 9, preferen ia no existente porque noes utilizada en la sele ión del path.El route re�e tor añade este atributo.Lleva el Router ID en el AS lo al.Se utiliza para prevenir bu les.11.3.12. Atributo Cluster IDOptional, nontransitive, ódigo 10, preferen ia no existente porqueno es utilizada en la sele ión del path.Identi� a a los routers envueltos en la route re�e tion.El luster muestra el re�e tion path que se ha tomado.Se utiliza para evitar errores de bu les.11.3.13. Ejemplos11.3.13.1. El atributo Next Hop en una red de broad astmultia esoEn una red de broad ast multia eso.


El Router B anun iará la red 172.30.0.0 al Router A en eBGP, on el next hop de 10.10.10.2, no 10.10.10.1.Esto evita un salto inne esario.En eBGP el next hop es la dire ión IP del router que anun ia elAS. La dire ión IP se espe i� a on el omando network.En un entorno de multia eso si la ruta viene de otro router se puedeanun iar el next hop on la dire ión del otro router, esto evita quese den más vueltas de las ne esarias.La regla es: La dire ión del route que originalmente envía laa tualiza ión en un entorno de multia eso se mantiene omo nexthop.11.3.13.2. El atributo Next Hop en una red NBMAEn NBMA se umplen las mismas reglas que en entornos demutlia eso broad ast.

11.3. ATRIBUTOS DE BGP 281Sin embargo si no existe one tividad dire ta entre los routers sepuede evitar que el router anun ie el next hop on la dire ión deotro router mediante omandos.

En una red NBMA:Por defe to, el Router B anun iará la red 172.30.0.0 al RouterA en eBGP on un next hop de 10.10.10.2, no de 10.10.10.1.Puede ser sobrees rita.11.3.14. Mensajes de BGPBGP de�ne los siguientes tipos de mensajes:Open:• In luye el holdtime y el Router ID de BGP.Keepalive:

282 CAPÍTULO 11. BGPUpdate• Informa ión para un úni o path (puede tener variasredes).• In luye los atributos del path y las redes.Noti� ation• Cuando se dete ta un error.• Conexión BGP errada después de enviar.11.3.15. Sin roniza ión de BGPRegla de sin roniza ión: No utilizar, o anun iar a un ve ino externo,una ruta aprendida por iBGP, hasta que no se haya aprendido deIGP. Asegura onsisten ia de la informa ión a través del AS.Evita agujeros negros en el AS.Es más seguro desa tivar la sin roniza ión uando todos losrouters del AS están eje utando BGP porque todos los routershan aprendido esa ruta mediante IGP.

11.3. ATRIBUTOS DE BGP 283Todos los routers en el AS 6550 están eje utando BGP; noen uentran rutas IGP.Si la sin roniza ión está a tiva (por defe to), enton es:Los Routers A, C, y D no utilizarán o anun iarán la ruta a172.16.0.0 hasta que re iban la mat hing route vía un IGP.El Router E no sabrá de la existen ia de 172.16.0.0.Si la sin roniza ión está desa tivada, enton es:Los Routers A, C y D utilizarán y anun iarán la ruta quehan re ibido vía iBGP; El Router E ono erá la existen ia de172.16.0.0.Si el Router E envía trá� o para la red 172.16.0.0, los RoutersA, C y D en aminarán los paquetes orre tamente al RouterB.11.3.16. Pro eso de sele ión de rutaConsiderando úni amente rutas sin ronizadas sin bu les en el AS y on un next hop válido, enton es:1. Se pre�ere el weight mayor (lo al del router y propietario deCis o).2. Se pre�ere la lo al preferen e mayor (global del AS).3. Se pre�ere la ruta originada por el router lo al.4. Se preruta por defe to en el AS y una ruta estáti a es el ASdel ISP o de la organiza ión.5. Se Pre�ere el AS_Path más orto.6. Se pre�ere el Origin más pequeño (IGP < EGP < in omplete).

284 CAPÍTULO 11. BGP7. Se pre�ere el MED más pequeño (desde otro AS).8. Se pre�ere el path eBGP sobre el path iBGP.9. Se pre�ere el path a través del ve ino IGP más er ano.10. Se pre�ere la ruta más antigua de los paths eBGP.11. Se pre�ere el path on el ve ino BGP que tenga el Router IDmás bajo .12. Se pre�ere el amino on el ve ino BGP que tenga la dire iónIP más baja.11.4. Con�gura ión bási a de BGP11.4.1. Comandos requeridos de BGPPara one tar on otros ASs, es ne esario on�gurar los siguientespuntos:routerA( onfig)#router bgp 64520RouterA( onfig-router)#neighbor 10.1.1.1 remote-as 65000RouterB( onfig)#router bgp 65000RouterB( onfig-router)#neighbor 10.1.1.2 remote-as 64520Ini iar el pro eso de routing.El ve ino BGP on el ual el pro eso de routing sin ronizarálas tablas de routing sobre una sesión TCP.Router( onfig)#router bgp número-de-ASEste omando on�gura el pro eso de routing.

11.4. CONFIGURACIÓN BÁSICA DE BGP 28511.4.2. Identi� ar a los ve inos y de�nir el peer-groupUn peer group es un grupo de ve inos que omparten la mismapolíti a de a tualiza iones.Con este me anismo se les agrupa para una on�gura ión mássimple.El peer group también redu e la arga de la red, ya que losrouters iBGP2 no ne esitan estar totalmente mallados.El uso del nombre-del-peer-group permite la identi� a ión delrouter omo miembro del peer group.Router( onfig-router)#neighbor nombre-del-peer-grouppeer-groupUna vez que el peer group ha sido de�nido, es posible de�nirlos ve inos para todos los miembros del peer group.Router( onfig-router)#neighbor dire ión-IP |nombre-del-peer-group remote-as número-de-AS11.4.3. Ejemplo de on�gura ión bási a2En iBGP, el número del AS remoto y el número de AS de�nido en el pro esode routing es el mismo, en eBGP son diferentes.

286 CAPÍTULO 11. BGPRouterA( onfig)#router bgp 64520RouterA( onfig-router)#neighbor 10.1.1.1remote-as 65000RouterB( onfig)#router bgp 65000RouterB( onfig-router)#neighbor 10.1.1.2remote-as 6452011.5. Comandos op ionales de BGPLos omandos op ionales de BGP utilizados en la on�gura iónbási a realizan las siguientes fun iones:De�nen las redes que tiene que ser anun iadas.Fuerzan la dire ión del next hop.Agrega ión de rutas.11.5.1. De�nir las redes a anun iarPara de�nir las redes a anun iar por BGP se utiliza el siguiente omando:Router( onfig-router)#network dire ión-de-red maskmás ara-de-redEl omando network determina las redes que son originadas por elrouter.Este omando no identi� a los interfa es que parti ipan en BGP,sino que indi a que las redes serán anun iadas por BGP.El omando network debe de in luir todas las redes que tienen queser anun iadas en el AS, o simplemente las dire tamente one tadasal router.

11.5. COMANDOS OPCIONALES DE BGP 28711.5.1.1. Ejemplo on networkRouterA( onfig)#router bgp 64520RouterA( onfig-router)#neighbor 10.1.1.1remote-as 65000RouterA( onfig-router)#network 172.16.0.0RouterB( onfig)#router bgp 65000RouterB( onfig-router)#neighbor 10.1.1.2remote-as 64520RouterB( onfig-router)#network 172.17.0.011.5.2. Forzar la dire ión del next hopEn una red de multia eso, la regla es que la dire ión de origen esla del router que ha originado el paquete en la red.Esto puede ausar problemas en redes NBMA, donde puede que nohaya one tividad on el router que lo ha originado y los paquetessean des artados.Para solu ionar este problema se utiliza el omando:Router( onfig-router)#neighbor {dire ión-ip |peer-group} next-hop-selfEste omando fuerza que la ruta se anun iada on el next hopmodi� ado.

288 CAPÍTULO 11. BGP11.5.3. Agrega ión de rutasPara sumarizar o agregar rutas dentro del dominio de BGP,utilizaremos el siguiente omando:Router( onfig-router)#aggregate-address dire ión-ipmás ara [summary-only℄ [as-set℄Si se utiliza el parámetro summary-only, enton es las rutas espe í�- as son suprimidas y sólo se propagará la sumarizada.Si se utiliza el parámetro as-set, enton es todos los ASs que atravieseserán alma enados en el mensaje de a tualiza ión.Los atributos AS_Path de los pre�jos se onstruirán on el agregado.

11.5. COMANDOS OPCIONALES DE BGP 28911.5.4. Ejemplo

RouterB( onfig)#router bgp 65000RouterB( onfig-router)#neighbor 10.1.1.2 remote-as64520RouterB( onfig-router)#neighbor 192.168.1.50remote-as 65000RouterB( onfig-router)#network 172.16.10.0mask 255.255.255.0RouterB( onfig-router)#network 192.168.1.0mask 255.255.255.0RouterB( onfig-router)#no syn hronization

290 CAPÍTULO 11. BGPRouterB( onfig-router)#neighbor 192.168.1.50next-hop-selfRouterB( onfig-router)#aggregate-address 172.16.0.0255.255.0.0 summary-only11.6. Gestionar y veri� ar BGP11.6.1. Resetear onexiones TCP entre ve inosDespués de ambios en la on�gura ión de BGP, es ne esario resetearlas sesiones TCP entre ve inos:Router# lear ip bgp {* | dire ión} [soft [in | out℄℄Este omando des one ta la sesión entre los ve inos y la restable eutilizando la nueva on�gura ión que se ha introdu ido.La op ión soft no tira las sesiones, pero reenvía las a tualiza iones.Las op iones in y out permiten la on�gura ión del interfaz entranteo saliente.

11.6. GESTIONAR Y VERIFICAR BGP 29111.6.2. Comandos show rela ionados on BGPRouter#show ip bgpMuestra la tabla de routing BGP:

Router#show ip bgp pathsMuestra la tabla topológi a:

292 CAPÍTULO 11. BGPRouter#show ip bgp summaryMuestra informa ión sobre las sesiones TCP:

Router#show ip bgp neighborsMuestra informa ión sobre las onexiones TCP on los ve inos.Cuando se estable e la onexión, los ve inos pueden inter ambiara tualiza iones:

11.6. GESTIONAR Y VERIFICAR BGP 293Router#show pro esses puMuestra los pro esos a tivos en el router. Identi� a los pro esos queestán onsumiendo ex esivos re ursos:

11.6.3. Comandos debug de BGPRouter#debug ip bgp [dampening | events |keepalives | updates℄Este omando muestra informa ión a tiempo real de los eventos quevan su ediendo.Route dampening es un me anismo para minimizar la inestabilidad ausada por el �apping de rutas.

294 CAPÍTULO 11. BGPLos omandos de depura ión en BGP no se tratan on la mismaprofundidad que otros proto olos en el BSCI ya que BGP no es unproto olo muy extendido en las empresas, aunque sí en los ISPs.

11.6.4. Métodos alternativos para one tar onotros ASsSi no es ne esaria la utiliza ión de BGP, hay que onsiderar otrasop iones para one tar la red a otro AS.Para ello tenemos dos op iones:Una ruta por defe to en el AS y una ruta estáti a es el AS delISP o de la organiza ión.Un proto olo de routing en el AS, ha iendo el AS del ISP partede nuestro AS. En este aso haremos redistribu ión dentro del

11.6. GESTIONAR Y VERIFICAR BGP 295dominio, también podemos poner una pseudoseguridad omoACLs o un �rewall.El uso de rutas por defe to y estáti as es una alternativa a BGPque ha sido usado durante mu ho tiempo, en redes satélite, redes one tadas a un enla e telefóni o o in luso por residen iales para one tarse a Internet.Router( onfig)#ip route prefijo más ara {interfaz |dire ión-ip} [distan ia℄11.6.5. Construyendo una red utilizando iBGPAunque BGP es un proto olo de routing exterior, dispone de dos omportamientos:Internal BGP (iBGP).External BGP (eBGP).La diferen ia depende de la fun ión del proto olo de routing, esel router el que determinará si el será un ve ino eBGP o iBGP omprobando el número de AS en las a tualiza iones.eBGP envía informa ión de routing entre ASs.iBGP se utiliza dentro de un úni o AS y se suele utilizar para omuni ar dos routers eBGP situados en el mismo AS.11.6.6. Requerimientos de red en iBGPPara diseñar e implementar orre tamente BGP es ne esario teneren uenta algunas ara terísti as de BGP que es ne esario entender:Los routers iBGP no tienen que estar dire tamente one tados.Los routers eBGP tienen que estar físi amente one tados.

296 CAPÍTULO 11. BGP11.6.7. Conexiones físi as y lógi asLos routers iBGP no requieren estar one tados en el mismomedio físi o, pero tienen que estar one tados utilizando el puerto179/TCP, esto signi� a que iBGP tiene independen ia de latopología.La omuni a ión entre routers iBGP puede ser propagada on otroproto olo IGP ya que BGP no requiere una onexión físi a sinológi a.BGP puede pasar la informa ión de routing al proto olo IGP queesté en la red mediante redistribu ión.Re ordemos que la fun ión de BGP es en ontrar el AS que ontienela ruta, no en ontrar al destinatario, de ello se en arga el proto oloIGP orrespondiente.11.6.8. Propaga ión de rutas entre routers iBGPUn router iBGP propagará una ruta a un ve ino BGP bajo lassiguientes ondi iones:Si la ruta ha sido generada por el router emisor:• Vía el omando network.• Redistribuyendo desde IGP.• Redistribuyendo rutas estáti as.Si la ruta anun iada es una ruta one tada:Bási amente, si la ruta ha sido aprendida desde una a tualiza iónde un ve ino BGP dentro del mismo AS no se propagará de formainterna, un router eBGP se la puede propagar úni amente a otroeBGP.Como iBGP no reenvía a tualiza iones lo aprende todo de sus ve inosiBGP, así que en iBGP la manera de que se puedan omuni ar será on una red totalmente mallada.

11.6. GESTIONAR Y VERIFICAR BGP 29711.6.9. Sin roniza iónAntes de poder propagar una ruta interna a otro AS es ne esario queel proto olo de routing IGP esté sin ronizado on BGP.La sin roniza ión se asegura que si el trá� o se envía al AS, elproto olo IGP ono erá su destino.Esta regla está habilitada por defe to y sólo se puede desa tivar ensitua iones muy on retas, omo p.e. que todos los routers de ASeje uten BGP.La sin roniza ión es bene� iosa por:Preserva que el trá� o sea reenviado a destinos inal anzables.Redu e trá� o inne esario.Asegura onsisten ia dentro del AS.En o asiones, es útil deshabilitar la sin roniza ión:Si todos los routers en el AS eje utan BGP.Si los routers dentro del AS están en una topología totalmentemallada.Cuando el AS no sea un AS de tránsito.Router( onfig-router)#no syn hronization11.6.10. La red totalmente malladaLa regla del horizonte dividido de BGP indi a que las rutasaprendidas por iBGP no serán propagadas nun a a otros peers iBGP.El horizonte dividido al igual que en otros proto olos de routing esne esario para que evitar bu les de red empie en en el AS.Como resultado es ne esaria una red totalmente mallada.


11.6.11. Re ursos de una red totalmente malladaBGP mantiene a tualizada y pre isa la informa ión de routingenviando a tualiza iones in rementales sobre onexiones TCP.La e ua ión para determinar el número de sesiones iBGP en una redtotalmente mallada es:Esta e ua ión fun iona bien en entornos donde se requieren po assesiones, sin embargo en entornos donde existen mu hos routers noes fa tible.n

(n−1)2 = 13

(13−1)2 = 78 Sesiones

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP 299

11.7. Diseño y on�gura ión de iBGPUna red totalmente mallada iBGP evita bu les de routing.Una red totalmente mallada no es es alable por:Demasiadas sesiones TCP.Se repli a el trá� o de routing a través de todas las sesiones.11.7.1. Route re�e torsUn Route Re�e tor es un router on�gurado para reenviar a tuali-za iones a sus ve inos o peers a través del mismo AS.

300 CAPÍTULO 11. BGPEstos peers iBGP ne esitan identi� arse omo lientes en la on�gura ión.Cuando un liente envía una a tualiza ión al route re�e tor, este lareenvía a sus otros lientes.El Router Re�e tor lo que ha e bási amente es modi� ar la regla delhorizonte dividido de BGP.El Router Re�e tor ne esita un peering ompleto on sus lientes,aunque el peering entre ve inos no es ne esario.Los non lients ne esitan seguir en topología totalmente mallada onlos Route Re�e tors y el resto de non lients.Como solu ión a estos problemas se dispone de los route re�e tors.Un Route Re�e tor y sus lientes forman un luster.Cuando un Route Re�e tor reenvía a tualiza iones se a tiva elatributo Originator-ID. Si el Route Re�e tor vuelve a re ibir unaa tualiza ión on su Originator-ID, la des artará, así evitará bu les.Si existen múltiples Route Re�e tor se a tivará el atributo Cluster-ID, el ual también se utiliza para evitar bu les.Es posible rear varios niveles de jerarquía de Route Re�e tor.Los routers que no sean Route Re�e tor no se verán afe tados por ambios en la topología, ya que siguen re ibiendo las a tualiza ionesque ne esitan de los Route Re�e tor.Los Route Re�e tor tienen que estar en topología totalmentemallada.Si reamos varios niveles de jerarquía de Route Re�e tor hemos detener uidado on el diseño ya que no tenemos prote ión ante bu les.Un Route Re�e tor se omporta bási amente omo un espejo quere�eja las a tualiza iones de sus lientes a los demás lientes sinne esidad de una red totalmente mallada.

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP 301

11.7.2. Bene� ios de los route re�e torCapa idad de Es alar la Red.Fuerte Diseño Jerárqui o.Redu ión de Trá� o en la Red.Redu ión de CPU ne esaria para mantener las sesiones TCP entrepeers iBGP.Convergen ia más rápida y red más sen illa ya que se implementandos proto olos de routing:iBGP para informa ión de routing externa que atraviesa el AS.IGP para rutas internas del AS.Esta solu ión es muy buena para entornos iBGP amplios omo redesde ISPs donde no es posible disponer de una red totalmente mallada.

302 CAPÍTULO 11. BGP11.7.3. Opera ión de los route re�e torEl Route Re�e tor re ibe una a tualiza ión de sus lientes ynon lientes.Si la a tualiza ión es de un liente, reenvía la a tualiza ión a sus liente ex epto al Originator y se le quita el Originator-ID.Si existen varios paths el Route Re�e tor es ogerá el mejor.Si la a tualiza ión es de un non lient, reenvía la a tualiza ión a todossus lientes.Si la a tualiza ión es de un peer eBGP, reenvía la a tualiza ión atodos sus lientes y non lients.11.7.4. Con�gura ión de Route Re�e torsEl omando para on�gurar un route re�e tor es:Router( onfig-router)#neighbor dire ión-iproute-refle tor- lientPara borrar un liente:Router( onfig-router)#no neighbor dire ión-iproute-refle tor- lientSi se eliminan todos los lientes, el route re�e tor pierde su estado yse onvierte en un router iBGP estándar. Si esto o urre, los routersiBGP tienen que estar en una topología totalmente mallada.

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP 30311.7.5. Ejemplo de on�gura ión

Router Brouter bgp 100neighbor 10.10.10.2 remote-as 100neighbor 10.10.10.2 route-refle tor- lientneighbor 192.168.1.2 remote-as 100neighbor 192.168.1.2 route-refle tor- lientRouter Arouter bgp 100network 10.10.10.0 mask 255.255.255.0neighbor 10.10.10.1 remote-as 100Router C

304 CAPÍTULO 11. BGProuter bgp 100network 192.168.1.0 mask 255.255.255.0neighbor 192.168.1.1 remote-as 100show ip bgp en Router C

11.7.6. Route refreshTras ualquier on�gura ión de BGP, es ne esario resetear la sesiónTCP para que los ambios tengas efe to.Es posible realizar un rebote suave (soft reboot), el ual destruirá yre onstruirá el peering, pero sin rebotar el pro eso de BGP.Para rebotar todas las sesiones es:Router# lear ip bgp *El omando para de irle al emisor que vuelva a reenviar unaa tualiza ión BGP en parti ular es:Router# lear ip bgp dire ión-del-ve ino inEl omando para de irle al pro eso que reenvíe una a tualiza ión deBGP es:

11.7. DISEÑO Y CONFIGURACIÓN DE IBGP 305Router# lear ip bgp dire ión-del-ve ino outTambién es posible on�gurar el pro eso BGP para alma enar lospre�jos antes de apli ar la políti a, esto permite que las nuevas on�gura iones sean implementadas sin tirar abajo las sesiones delos peers.La on�gura ión se apli a basada en el ve ino y ne esita ser apli adaen las a tualiza iones entrantes:Router( onfig-router)#neighbor dire ión-del-ve inosoft- onfiguration inboundPor supuesto después del ambio de on�gura ión es ne esarioresetar:Router# lear ip bgp dire ión-del-ve ino soft [in |out℄11.7.7. Peer groupsSin los Peer Groups, ada peer iBGP re ibe la misma a tualiza ión.Esto signi� a que ada router iBGP realiza los mismos ál ulos, gastode CPU y restringe la es alabilidad de iBGP.Una vez de�nidos los Peer Groups, ada router del Peer Grouptiene la misma políti a de trá� o de salida, pero permite diferentespolíti as de entrada en ada sistema. Es de ir, se genera una úni aa tualiza ión para todo el Peer Group.Los bene� ios son:La sobre arga administrativa se redu e, ya que la on�gura ión essimple redu iendo la probabilidad de errores.Es ne esaria menor antidad de CPU, a elerando el trabajo en lared, y por tanto la onvergen ia es más rápida y la red por tantomás estable.

306 CAPÍTULO 11. BGPPara de�nir un Peer Group:Router( onfig-router)#neighbor nombre-del-peer-grouppeer-groupRouter( onfig-router)#neighbor nombre-del-peer-groupremote-as sistema-autónomoRouter( onfig-router)#neighbor IP-peer-BGP peer-groupnombre-del-peer-group11.8. Veri� a ión de iBGP11.8.0.1. Veri� ar la opera ión de iBGPEl siguiente ejemplo muestra el omando que muestra la on�gura- ión del router y sus ve inos.RouterB#show ip bgp neighbors 192.168.1.2BGP neighbor is 192.168.1.2, remote AS 100, internal linkBGP version 4, remote router ID 192.168.1.2BGP state = Established, up for 03:33:14Last read 00:00:13, hold time is 180, keepalive interval is 60 se ondsNeighbor apabilities:Route refresh: advertised and re eived(new)Address family IPv4 Uni ast: advertised and re eivedRe eived 271 messages, 0 notifi ations, 0 in queueSent 265 messages, 0 notifi ations, 0 in queueRoute refresh request: re eived 0, sent 0Default minimum time between advertisement runs is 5 se ondsFor address family: IPv4 Uni astBGP table version 3, neighbor version 3Index 2, Offset 0, Mask 0x4Route-Refle tor Client1 a epted prefixes onsume 36 bytesPrefix advertised 6, suppressed 0, withdrawn 0Number of NLRIs in the update sent: max 1, min 0Conne tions established 6; dropped 5Last reset 03:33:42, due to User resetConne tion state is ESTAB, I/O status: 1, unread input bytes: 0Lo al host: 192.168.1.1, Lo al port: 11010Foreign host: 192.168.1.2, Foreign port: 179Enqueued pa kets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes)Event Timers ( urrent time is 0xED5B3C):Timer Starts Wakeups Next

11.9. CONTROLAR EL TRÁFICO DE BGP 307Retrans 218 0 0x0TimeWait 0 0 0x0A kHold 216 113 0x0SendWnd 0 0 0x0KeepAlive 0 0 0x0GiveUp 0 0 0x0PmtuAger 0 0 0x0DeadWait 0 0 0x0iss: 326559462 snduna: 326563662 sndnxt: 326563662 sndwnd: 15111irs: 4213153520 r vnxt: 4213157725 r vwnd: 15111 delr vwnd: 1273SRTT: 300 ms, RTTO: 303 ms, RTV: 3 ms, KRTT: 0 msminRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 msFlags: higher pre eden e, nagleDatagrams (max data segment is 1460 bytes):R vd: 323 (out of order: 0), with data: 216, total data bytes: 4204Sent: 334 (retransmit: 0, fastretransmit: 0), with data: 217, total data bytes:911.9. Controlar el trá� o de BGPLas a tualiza iones de BGP pueden ser ontroladas, lo ual esventajoso ya que se puede ontrolar el trá� o de BGP en la red,lo ual simpli� a el mantenimiento y gestión de la red.Existen tres formas de apli ar PBR en BGP:Tomando de isiones basadas en el path del AS, la omunidado el pre�jo.A eptando o re hazando rutas.Modi� ando los atributos para in�uir en la sele ión del path.Existen varias té ni as para �ltrar el trá� o en un router Cis o.Autonomous System Path A ess Lists: ACL utilizadoen BGP para �ltrar a tualiza iones enviadas desde un peerbasándonos en el path del AS.Pre�x List: Utilizado para �ltrar pre�jos, parti ularmenteen redistribu ión. Los pre�x lists se basan en la dire ión depre�jo. Esta op ión es parte de IOS desde la versión 12.0.

308 CAPÍTULO 11. BGPDistribute List: Utilizados para �ltrar a tualiza iones derouting. Aunque se utilizen en redistribu ión, no fueron readospara la redistribu ión, ya que se pueden apli ar en lasa tualiza iones entrantes y salientes.Tanto los Distribute Lists omo los Pre�x Lists están basadosen números de red, no en paths de ASs.Route Maps: Utilizados para de�nir políti as de routing. Unroute map es un a ess lists so�sti ado que de�ne riteriosante los uales el router tiene que a tuar uando haya una oin iden ia en el riterio. Se utiliza en BGP para on�gurarlos atributos que determinan las bases de sele ión del mejor amino a un destino.11.9.1. Cómo fun ionan los pre�x listsLos Pre�x Lists son introdu idos en BGP porque son una formae� iente de �ltrado muy rápido porque bus an el pre�jo de lasdire iones dadas por el administrador y la búsqueda es muy rápida.Los Pre�x Lists se pueden editar. La modi� a ión de ACLs esbastante ompleja.Los Pre�x Lists son fá iles de on�gurar y usar, pero antes deapli arlos es ne esario de�nir el riterio del Pre�x List.Cada línea de Pre�x List está aso iado a un número de se uen iaque por defe to van aumentando de 5 en 5.Si se espe i� a el número de se uen ia se pueden inter alar senten iasy por tanto se puede modi� ar el Pre�x List.Si un Pre�x List permite o deniega se ha e mediante las siguientespremisas:Si la ruta se permite, la ruta se usa.Si la ruta se deniega, la ruta no se usa.Al �nal de ada Pre�x List existe un deny any implí ito.

11.9. CONTROLAR EL TRÁFICO DE BGP 309Si existen múltiples entradas de un pre�x list se omprobaránpor el pre�jo, la entrada on el número de se uen ia menor seutilizará.El router empieza la búsqueda al ini io del pre�x list, en uanto se en uentre una oin iden ia (mat h), la búsqueda sedetendrá.Los números de se uen ia se generan automáti amente pordefe to. Se pueden on�gurar utilizando el argumento seqnúmero-de-se uen ia en el omando ip pre�x-list.El número de se uen ia no tiene que ser espe i� ado al borraruna entrada de la on�gura ión.11.9.2. Con�gura ión de un pre�x list de BGPEl siguiente omando rea una entrada en un pre�x list y asigna unnúmero de se uen ia a la misma:Router( onfig-router)#ip prefix-list nombre-prefix-list[seq número-de-se uen ia℄ {deny | permit}red/longitud-del-prefijo [ge valor-mayor-que℄[le valor-menor-que℄Para on�gurar un router para que utili e un pre�x list hay queutilizar el siguiente omando:Router( onfig-router)#neighbor {dire ión-ip |peer-group} prefix-list nombre-del-prefix-list{in | out}nombre-del-prefix-list: Nombre del pre�x-list.

310 CAPÍTULO 11. BGPseq número-de-se uen ia: Número de se uen ia asignado al riterio.{deny | permit}: Indi a si la a ión es permitida o denegada.red/longitud-del-prefijo: Indi a la red y la más ara enformato número de bits.[ge valor-mayor-que℄ [le valor-menor-que℄: Espe i� anel rango de oin iden ia del pre�jo.A ve es es ne esario rear un rango de riterios, esto se ha e on losparámetros ge y le.ge: mayor o igual.le: menor o igual.Estos parámetros op ionales son lo opuesto a red/longitud-del-prefijoque propor iona un valor absoluto.Ejemplo:Router( onfig)#ip prefix list lista-prefijo permit0.0.0.0/0 ge 0 le 24El rango asumido para ge y le si no se espe i� a nada es 32.

11.9. CONTROLAR EL TRÁFICO DE BGP 31111.9.2.1. Ejemplo de pre�x list

A( onfig)#router bgp 64520A( onfig-router)#network 192.168.1.0A( onfig-router)#neighbor 10.10.10.2 remote-as65000A( onfig-router)#neighbor 10.10.20.2 remote-as65500A( onfig-router)#aggregate-address 172.0.0.0255.0.0.0A( onfig-router)#neighbor 10.10.10.2prefix-list superred outA( onfig-router)#exitA( onfig)#ip prefix-list superred permit172.0.0.0/8A( onfig)#ip prefix-list superred des riptionsolo permite ruta agregada

312 CAPÍTULO 11. BGP11.9.3. Veri� ar la on�gura ión de los pre�x listsPara mostrar informa ión sobre los pre�x list se utiliza el omando:Router#show ip prefix-list [detail | summary℄ nombre[red/longitud-del-prefijo℄[seq número-de-se uen ia℄ [longer℄ [first-mat h℄show ip prefix-list [detail | summary℄Muestra informa ión sobre todos los pre�x lists:show ip prefix-list [detail | summary℄ nombreMuestra una tabla mostrando las entradas en la pre�x list identi�- adas on el nombre:show ip prefix-list nombre [red/longitud-del-prefijo℄Muestra la aso ia ión de �ltrado on el nodo basada en el pre�joabsoluto:show ip prefix-list nombre [seq número-de-se uen ia℄Muestra la aso ia ión de �ltrado on el nodo basada en el númerode se uen ia:show ip prefix-list nombre [red/longitud-del-prefijo℄longerMuestra todas las entradas más espe í� as que la dada:

11.10. CONECTAR A INTERNET CON BGP 313show ip prefix-list nombre [red/longitud-del-prefijo℄first-mat hMuestra las entradas que oin idan on la dada:

11.10. Cone tar a Internet on BGP11.10.1. MultihomingTener más de una onexión a Internet es estar multihomed.La razón para dupli ar la onexión a Internet es obtener redundan iay posibilidad de balan eo de arga que aumentará el rendimiento.El multihoming puede ser:Varias onexiones on el mismo ISP.

314 CAPÍTULO 11. BGPDisponer de una segunda onexión on otro ISP si es así:• Cada proveedor puede que no anun ie las mismas rutas,si no se anun ia una de las que ne esitamos tendremos unproblema.• Si nos one tamos on varios ISPs, nuestro AS puede onvertirse en un AS de transito si un ISP ve un pathal otro ISP a través nuestro y nuestro AS es la mejor rutaa ese destino.La on�gura ión a nivel del ISP es la solu ión a estos problemas.11.10.2. Re ibiendo informa ión de routing deInternetCuando nos one tamos a algo tan vasto omo Internet es ne esariode idir que a tualiza iones se van a enviar al resto del Mundo y omolos routers del AS serán ono idos por el resto de Internet.Para tomar esta de isión existen tres aproxima iones:A eptar úni amente rutas por defe to de todos los proveedores.A eptar rutas par iales además de las rutas por defe to detodos los proveedores.A eptar todas las a tualiza iones de routing (full routing) detodos los proveedores.11.10.3. A eptar úni amente rutas por defe to detodos los ISPsRe ursos de memoria bajos.Re ursos de CPU bajos.IGP es oge la mejor métri a omo ruta por defe to.

11.10. CONECTAR A INTERNET CON BGP 315BGP sele iona el mejor amino a una red externa yendo al gatewaymás er ano que anun ia el path.No se pueden modi� ar los atributos de BGP.El AS envía todas sus rutas al ISP.El ISP es oge en path de entrada al AS.

11.10.4. A eptar rutas par iales de todos los ISPsRe ursos de memoria medios.Re ursos de CPU medios.IGP es oge la mejor métri a omo ruta por defe to.BGP sele iona el mejor amino a una red externa mediante elAS_Path (normalmente).Se pueden modi� ar los atributos de BGP.El AS envía todas sus rutas al ISP.El ISP es oge en path de entrada al AS.


En el siguiente aso hemos modi� ado la Lo al Preferen e que pordefe to es 100 a 800 y hemos modi� ado la ele ión de la salida.

11.11. DETERMINAR EL PATH DE BGPMODIFICANDO ATRIBUTOS31711.10.5. A eptar full routing de todos los ISPsRe ursos de memoria altos.Re ursos de CPU altos.IGP es oge la mejor métri a omo ruta por defe to.BGP sele iona el mejor amino a una red externa mediante elAS_Path (normalmente).Se pueden modi� ar los atributos de BGP.El AS envía todas sus rutas al ISP.El ISP es oge en path de entrada al AS.

11.11. Determinar el path de BGP modi-� ando atributos11.11.1. Modi� ar el atributo weightEl atributo Weight sele iona el path de salida del router uando haymúltiples paths al mismo destino.

318 CAPÍTULO 11. BGPCuanto mayor sea el valor mejor path.Este es un atributo lo al y por tanto no será propagado.Es propietario de Cis o Systems.Para on�gurar el atributo weight:Router( onfig-router)#neighbor {dire ión-ip |nombre-del-peer-group} weight pesoneighbor: Indi a que el resto del omando está dirigido a un peerde BGP.dire ión-ip: Dire ión IP del router ve ino.nombre-del-peer-group: Identi� a el peer group.weight peso: Propietario de Cis o y se utiliza en la sele ión derutas. Es lo al del router, y no se propaga a otros routers. El valorpor defe to es 32.762 y el rango va desde 0 hasta 65.535.11.11.2. Modi� ar el atributo Lo al Preferen eEste atributo se utiliza para de irle a los otros routers dentro del AS omo salir del AS en aso que tengamos varias posibilidades.Su on�gura ión es:Si lo apli amos a un route map.Router( onfig-route-map)#set lo al-preferen elo al-preferen eSi lo apli amos por defe to.Router( onfig-router)#bgp default lo al-preferen evalor

11.12. REDISTRIBUCIÓN ENTRE IGP Y BGP 31911.11.3. Veri� ar la on�gura ión de los atributosEl omando show ip bgp nuestra los valores de todos los atributos ysus estados.7206#sh ip bgpBGP table version is 3, lo al router ID is 1.1.1.1Status odes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin odes: i - IGP, e - EGP, ? - in ompleteNetwork Next Hop Metri Lo Prf Weight Path*> 1.1.1.1/32 0.0.0.0 0 32768 i*> 2.2.2.2/32 70.0.0.2 0 100 0 (100) i* 3.3.3.3/32 121.1.1.102 0 100 0 (100 23456) i11.12. Redistribu ión entre IGP y BGP11.12.1. Anun iar Rutas desde IGP a BGPExisten tres formas de propagar la tabla de BGP en las tablas deIGP. Utilizando el omando network: Se utiliza para anun iar rutasque están en la tabla de routing IP.Redistribuyendo rutas estáti as3: Cualquier ruta estáti apuede ser redistribuida en BGP. Ha iendo una ruta estáti aa null 0 ha emos que el router no tenga punto de salida paraesta ruta porque no existe pero será redistribuida en BGP. Elproblema empieza si la ruta desapare e de la tabla de routingIP, enton es el trá� o ir ulará por el AS hasta que muera.Cis o re omienda utilizar el omando aggregate-address.3Además de ha er el:Router( onfig)#ip route x.y.z.t x.y.z.t null 0hay que ha er:Router( onfig-router)#redistribute stati

320 CAPÍTULO 11. BGPRedistribuyendo dinámi amente rutas de IGP: Esta on�gu-ra ión no es a onsejada porque ausa gran dependen ia en latabla de IGP.La redistribu ión de rutas de Internet en redes pequeñas esmuy imprudente.Los ISPs utilizan eBGP e iBGP intensivamente, pero en lasrutas internas utilizan un proto olo IGP sin redistribuir debidoa:• Los re ursos están disponibles para otros pro esos.• La tabla de routing IGP es manejable.• La fun ión de sin roniza ión no es ne esaria en este tipode redes ya que o es totalmente mallada o se ha diseñadopara fun ionar on route re�e tor.Si BGP es multihomed enton es la redistribu ión es ne esariaya que el IGP será el en argado de transportar las rutas de uneBGP a otro.En este último aso será ne esario on�gurar �ltering.

ebook fundamentos de_routing

Technology