barra de menu

viernes, 20 de marzo de 2015

1. CONCEPTOS BÁSICOS DE REDES

El diseño básico que propone Cisco para la arquitectura de un red se muestra de la siguiente manera:



La arquitectura de redes que propone Cisco se divide en:



CAMPUS NETWORK:

- Building Access: da acceso a usuarios a la red. Configuramos seguridad

- Building distribution: capa 2 de OSI. Switches pequeños

- Campus backbone: multi-layer switches. Mayor velocidad.


EDGE DISTRIBUTION:

- Da acceso y salida al campus.


INTERNET GATEWAYS: 

- Da salida a Internet


WAN AGGREGATION:

- Son los equipos u oficinas remotas que se conectan al campus.


Los protocolos que se suelen usar para dentro del Campus (IGP – Interior Gateway Protocol) son RIP, OSPF y EIGRP. Para conectar a Internet (EGP – Exterior Gateway Protocol) se suele usar BGP.


Características de los protocolos de enrutamiento a tener en cuenta:

- Escalabilidad: hay que contar con el crecimiento de la red

- Interoperabilidad con otros fabricantes

- Familiaridad de los técnicos con el protocolo

- Velocidad de convergencia cuando hay cambios en la red

- Capacidad para sumarizar rutas para reducir el número de rutas

- Enrutamiento interior o exterior (IGP/EGP)

- Tipo de protocolo de enrutamiento (distance vector/link-state/path vector)


IGP – Interior Gateway Protocol vs EGP – Exterior Gateway Protocol


IGP:

  • RIP, OSPF, EIGRP, IS-IS, iBGP
  • Intercambia rutas dentro de un único sistema autónomo (AS)


EGP:

  • eBGP
  • Intercambia rutas entre diferentes sistemas autónomos (AS)



Distance Vector vs Link-State


Distance Vector:

  • RIP, EIGRP
  • Envía una copia entera de su tabla de rutas a los vecinos directamente  conectados cada cierto tiempo.
  • Es ineficiente, tiene una convergencia lenta, puede haber loops.
  • Split Horizon: previene que una ruta que hemos aprendido por un interface sea propagada por el mismo interface que la hemos conocido.
  • Poison Reverse: hace que una ruta recibida por un interface sea propagada por ese mismo interfaces con una métrica de infinito. Esto hace que ningún equipo la tenga en cuenta.

Link-State:

  • IS-IS, OSPF
  • Envía una copia entera de su tabla de rutas a los vecinos directamente conectados SOLO la primera vez. 
  • Después intercambian LSA (Link State Advertisements) cuando hay un cambio en la red.

Path Vector:

  • BGP
  • Incluye no solo el vecino conectado, sino toda la ruta exacta para llegar al destino específico.



TIPOS DE TRÁFICO


  • Unicast – Tráfico de un dispositivo concreto a otro concreto
  • Broadcast – Tráfico de un dispositivo concreto a todos los destinos de esa subred. En capa 3 la dirección es 255.255.255.255
  • Multicast – Tráfico de un dispositivo concreto a muchos destinos específicos.  Un ejemplo son los servidores de vídeo, ya que emiten el vídeo pero no todos los equipos reciben ese tráfico (Multicast Groups)
  • Anycast – Tráfico de un dispositivo al dispositivo más cercano



TIPOS DE ARQUITECTURA DE REDES


- Point-to-Point – un único enlace conecta dos routers. Suele ser SERIAL.

 - Broadcast – de un equipo a varios routers. Suele ser ETHERNET.

 - NBMA (Non-Broadcast Multiaccess)
  • No se permite broadcast, solo hay mensajes individuales entre los equipos.
  • Tampoco permite multicast, por lo que OSPF y EIGRP que intercambian información a través de multicast no funcionarían en esta arquitectura. Para solucionar esto configuramos los vecinos manualmente.
  • Split horizon: en arquitecturas HUB-SPOKE como el del laboratorio, cuando CCNP-1 tiene que enviar a CCNP-2 las rutas que recibe de CCNP-3, las tiene que mandar por el mismo enlace y, si está habilitado el “split horizon”, este no nos dejaría. Para solucionarlo, deshabilitar split horizon en la interface de CCNP-1.
  • OSPF Designated Router: En OSPF tenemos que elegir un DR para la arquitectura del protocolo. En el ejemplo del laboratorio, CCNP-1 es el único equipo que sabe llegar a todos los demás (HUB-SPOKE), por lo que debemos asegurarnos manualmente que en la elección del DR será elegido CCNP-1. Para ello configuramos la prioridad de OSPF a 0 (nunca podrán ser elegidos como DR) en CCNP-2 y CCNP-3.
  • Suele ser FRAME-RELAY.




CONCEPTOS BÁSICOS DE TCP/IP



IP HEADER (CABECERA IP)


IPV4

 El protocolo IPv4 se recoge en la RFC 791. Los aspirantes al CCIE deben tener en cuenta este documento.


  • Version: IPV4 (en la cabecera es 0100)
  • Types of service: para la calidad de servicio (DSCP/IP o PRECEDENCE)
  • Flags: DF Bit. Se utiliza para decirle al router si fragmenta un paquete o no.
  • TTL: tiempo de vida del paquete.  Cada vez que pasa por un router se decrementa 1. Si llega a 0, se descarta el paquete.
  • Protocol: TPC o UDP
  • Source: origen (32 bits)
  • Destination: destino (32 bits)





IPV6


El protocolo IPv6 se recoge en la RFC 2460. Los aspirantes al CCIE deben tener en cuenta este documento.


  • Version: IPV6 (en la cabecera es 0110)
  • Traffic class: para la calidad de servicio (DSCP/IP o PRECEDENCE)
  • Flow Label : si tiene varias conexiones se utiliza para elegir una de ellas
  • Hop Limit Field: tiempo de vida del paquete. Si llega a 0, se descarta el paquete.
  • Source: origen (128 bits)
  • Destination: destino (128 bits)



TCP HEADER




Sequence number y acknowledge se utilizan para sincronizar los paquetes enviados y recibidos por el destino. Window es el tamaño de la ventana.

TCP es un protocolo “connectionfull”, es decir, si se pierden paquetes los vuelve a enviar para asegurar la comunicación correcta. Esto le hace un poco más lento que UDP pero fiable.

Cuando se inicia una comunicación el proceso de sincronización del tamaño de la ventana para la sesión TCP se llama 3 way handshake.




El que inicia la comunicación manda un SYNC. Destino lo recibe y manda un ACK y un SYNC. Cuando origen recibe esto, le manda un ACK a destino y ahora es cuando se ha establecido la sesión TCP.

Cuando se ha completado, han acordado un tamaño de ventana. Es aquí, cuando origen sabe que destino ha recibido todos los paquetes y aumenta (dobla) el tamaño de la ventana. Si vuelve a recibir todo correctamente, vuelve a aumentarla. Y así hasta que no reciba todos los ACK y entonces determina el tamaño de la ventana.





UDP HEARDER

TCP es un protocolo “connectionless”, es decir, si se pierden paquetes NO los vuelve a enviar. Esto le hace un más rápido que TCP pero menos fiable. No tiene sequence number ni window size ni acknowledges. Se utiliza mucho para video y audio (RTP)




La importancia de la MTU (Maximum Transmission Unit)

Este es el tamaño máximo del paquete que se admite en esa interface. Normalmente se configura a 1500.

Si configuramos una MTU más pequeña, haremos que el router tenga que abrir más cabeceras (headers) lo que podría resultar en un aumento de los recursos del router.

Si configuramos la MTU más grande de 1500, el router abrirá menos pero puede hacer que el tráfico sensible al retardo (delay) como el tráfico de voz (VoIP) sufra latencias y el servicio de voz se vea afectado.



FRAME RELAY


Frame relay es un servicio de capa 2 para enlaces WAN. Los equipos se conectan a un switch usando enlaces serial. El proveedor crea conexiones lógicas llamadas PVC (permanent virtual circuit), que son rutas lógicas entre dos equipos conectados al servicio de Frame Relay.


Términos de FR

  • CIR: ancho de banda garantizado 
  • DE: una marca en las tramas enviadas por encima del CIR 
  • DLCI: el número que representa una ruta FR. Solo tiene importancia local 
  • LMI: la señal estándar entre routers y switches FR 
  • VC: Virtual Circuit. También PVC. Es un medio de transporte de datos sobre switches.



Tenemos dos típicas arquitecturas en Frame Relay: Point-To-Point y Point-To-Multipoint


Point-to-Point


Dos equipos conectados directamente a través de un switch Frame-relay en proveedor.




Para añadir en los routers las interfaces serial (T):




Configuración del FR-SWITCH




Configuración de R1 y R2


R1#sh run int s1/0
Building configuration...

Current configuration : 178 bytes
!
interface Serial1/0
 ip address 10.0.0.1 255.255.255.252
 encapsulation frame-relay
 frame-relay interface-dlci 102
end


R2#sh run int s1/0
Building configuration...

Current configuration : 178 bytes
!
interface Serial1/0
 ip address 10.0.0.2 255.255.255.252
 encapsulation frame-relay
 frame-relay interface-dlci 201
end





Point-to-MultiPoint (hub and spoke)


Varias oficinas se conectan a una oficina central.

Aquí presento un ejemplo para configurar un router como Switch Frame Relay.



FR-SWITCH#
interface Serial1/0
 no ip address
 encapsulation frame-relay
 frame-relay intf-type dce
 frame-relay route 501 interface Serial1/1 105
 frame-relay route 502 interface Serial1/2 205
 frame-relay route 503 interface Serial1/3 305
!
interface Serial1/1
 no ip address
 encapsulation frame-relay
 frame-relay intf-type dce
 frame-relay route 105 interface Serial1/0 501
!
interface Serial1/2
 no ip address
 encapsulation frame-relay
 frame-relay intf-type dce
 frame-relay route 205 interface Serial1/0 502
!
interface Serial1/3
 no ip address
 encapsulation frame-relay
 frame-relay intf-type dce
 frame-relay route 305 interface Serial1/0 503


HUB#
interface Serial0/0
 ip address 10.0.0.5 255.255.255.240
 encapsulation frame-relay
 frame-relay map ip 10.0.0.1 501
 frame-relay map ip 10.0.0.2 502
 frame-relay map ip 10.0.0.3 503


SPOKE-1#
interface Serial0/0
 ip address 10.0.0.1 255.255.255.240
 encapsulation frame-relay
 frame-relay map ip 10.0.0.5 105


SPOKE-2#
interface Serial0/0
 ip address 10.0.0.2 255.255.255.240
 encapsulation frame-relay
 frame-relay map ip 10.0.0.5 205


SPOKE-3#
interface Serial0/0
 ip address 10.0.0.3 255.255.255.240
 encapsulation frame-relay
 frame-relay map ip 10.0.0.5 305




Documento sobre Frame Relay


2. PROTOCOLOS DE ENRUTAMIENTO

Publicado por en

5 comentarios:

Suscribirse a: Enviar comentarios (Atom)