Cuando hacemos, por ejemplo, una ruta estática, la podemos apuntar hacia nuestro siguiente salto o le podemos decir la interface por la que tiene que salir.
R1(config)#192.168.1.0 255.255.255.0 10.0.0.2
R1(config)#192.168.1.0 255.255.255.0 fastethernet 2/0
Cada uno tiene un proceso diferente:
Via Next Hop - El router tiene que buscar la interface que tenga al otro lado la dirección 10.0.0.2. Si no la tiene, no instala la ruta en la tabla.
Si la encuentra, comprobará si la interface es Multipoint o P2P. Si es Multipoint, el router necesitará encontrar la dirección mac para la 10.0.0.2 y enviar los paquetes al vecino específico.
Para ello, hace un "route recursion" o "recursive lookup" y hace un arp para resolver la mac de la 10.0.0.2. Desde entonces usará esa mac para todas las direcciones de la 192.168.1.0/24.
Útil en los enlaces multipoint.
Via Interface - No tiene que hacer la búsqueda (recursive lookup) porque ya sabe cúal es la interface. Pero el equipo sigue sin saber la dirección mac del vecino en ese enlace.
Para conseguir esta información, si hablamos de enlaces Multipoint enlaces Ethernet, el equipo tendrá que hacer un "lookup" para resolver el destino final, es decir, a la 192.168.1.0/24, no para la ip del vecino, la 10.0.0.2. Esto que quiere decir, que tendrá que resolver todas las peticiones de cada equipo de la 192.168.1.0/24.
Es útil en enlaces P2P porque no tiene que resolver la capa 2 y especialmente para enlaces tipo tunel o PPP y HDLC que además no tienen direcciones mac.
Tampoco deberíamos apuntar la ruta por defecto a una interface. La tabla ARP sería enorme e ineficiente.
PROCESO DE ROUTING
Podemos dividirlo en tres pasos:
Routing -> Busca la interface de salida
Switching -> Mueve el pqeute entre interfaces
Encapsulation -> Reconstruye la cabecera de capa 2
El Routing Process comienza cuando un paquete entra en el router, lo primero que hace es buscar la mayor coincidencia hacia el destino (longest match) en la "forwarding table".
Si el paquete va hacia la 10.10.10.1 y el equipo tiene 3 rutas:
10.0.0.0/8
10.10.0.0/16
10.10.10.0/24 -> Elige esta
Después de esto busca (recursive lookup) la interface de salida. Ya sabemos que si no es capaz de resolver la dirección con el "recursive lookup", no instalará la ruta.
Claro, se puede dar el caso que haya varias rutas con el mismo "longest match". Entonces, el router eligiría dependiendo de:
- Mismo protocolo: dependerá de las métricas y las reglas del protocolo
- Diferente protocolo: la más baja Distancia Administrativa, gana.
 |
| Distancia Administrativa de Cisco |
Ahora es cuando el paquete entra en la fase de Switching Process (Process, Fast, CEF, etc). Aquí también es donde se procesa el balanceo de carga, que lo suyo es hacerlo "Per Flow" y no "Per Packet".
Un flow está compuesto por:
- Ip de origen
- Ip de destino
- Protocolo
- Puerto de origen
- Puerto de destino
CEF trabaja con los flows. Para habilitarlo:
(config)#ip cef
Para comprobar flows:
show ip interface
show ip cef X.X.X.X detail
show ip cef exact-route source destination
Y por fin llegamos a la parte de encapsulación donde el equipo construye la cabecera (header) de capa 2. Esta cabecera depende del medio físico de la interface, es decir, no será la misma para Ethernet que para PPP.
Recordad que para enlaces multipoint (Ethernet, FR Multipoint, ATM Multipoint, mGRE(DMVPN) se necesita resolver la mac.
El siguiente paso entonces es saber la dirección mac del siguiente salto y asociarla a la dirección ip. Primero mira en la "Caché ARP (show ip arp) y si no está, hará un broadcast. En casos con DMVPN (show ip nhrp), la resolución será de capa 3 a capa 3, de ip privada a pública.
Por último, la diferencia entre:
- ip default-gateway -> cuando el ip routing está deshabilitado
- ip default-network -> la red es advertida como default y solo classful
ENRUTAMIENTO IPv6
IPv6 viene deshablitado por defecto. para habilitarlo:
(config)#ipv6 unicast-routing
Al hacer esto habilitamos el ICMPv6 ND RAs, es decir, el intercambio de RA y RS.
En cuanto a las VRF en IPv6, no soportan todos los protocolos de enrutamiento en todas las versiones.
STATELESS/STATEFUL IPV6
Ejemplos de configuración de una u otra opción para equipos Cisco:
STATEFUL
Prácticamente igual que IPv4.
En el equipo que va a actuar como DHCPv6:
ipv6 dhcp pool IPV6_DHCPPOOL
address prefix 2001:DB8:1000::/64 lifetime infinite infinite
link-address 2001:DB8:1000::1/64
dns-server 2001:DB8:1000::1
domain-name xxx.com
!
interface Ethernet2/0
ipv6 address 2001:DB8:1000::1/64
ipv6 enable
ipv6 nd ra suppress
ipv6 dhcp server IPV6_DHCPPOOL
El equipo que hace de servidor suprime sus Router Advertisement (RA) en la interface que enfrenta a los clientes, ya que el servidor es el único responsable de asignación de direccionamiento en el segmento.
Por cierto, para habilitar el "helper-address" de IPv4, el comando es diferente cuando es para IPv6:
(config-if)#ip dhcp relay --> tiene varias opciones
Y en los clientes deberemos configurar:
interface FastEthernet2/0
ipv6 enable
ipv6 address dhcp
STATELESS
En el equipo que va a actuar como DHCPv6:
ipv6 dhcp pool IPV6_DHCPPOOL
dns-server 2001:DB8:1000::1domain-name xxx.com
!
interface FastEthernet2/0
ipv6 address 2001:DB8:1000::1/64
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server IPV6_DHCPPOOL
Fijaos que el "pool" no tiene un rango de direcciones para asignar. Esto es porque cada equipo se autoasigna el suyo. Stateless nos vale para las opciones de direccionamiento.
Y en los clientes deberemos configurar:
ipv6 enable
ipv6 address autoconfig
IPv6 General Prefix
Nos ayuda a cambiar el direccionamiento ip. Se configura en modo globlal y se aplica a las interfaces
(config)#ipv6 general-prefix NOMBRE 2001:1:1::/48
(config-if)#ipv6 address NOMBRE 0:0:0:1::1/64
Para ver que ocurre con el proceso:
show ipv6 interface
show ipv6 neighbors -> esto es como si fuera un "show ip arp" de IPv4
debug ipv6 dhcp detail
No hay comentarios:
Publicar un comentario