Академический Документы
Профессиональный Документы
Культура Документы
Networking 1 ................................................................................................................ 1
Segmentacin de Dominios ....................................................................................... 2
Topologias ............................................................................................................ 2
Dominio de Colisin ............................................................................................. 3
Dominio de Broadcast ........................................................................................... 4
Direcciones ........................................................................................................... 4
Equipos ..................................................................................................................... 5
Repetidor .............................................................................................................. 5
Hub ....................................................................................................................... 5
Bridge ................................................................................................................... 5
Switch ................................................................................................................... 6
Router ................................................................................................................... 6
Cables ....................................................................................................................... 7
Cable directo (straight-through) ............................................................................. 7
Cable cruzado (crossover) ..................................................................................... 7
Cable de consola (rollover) .................................................................................... 8
Especificaciones de cableado................................................................................. 8
Conversin binaria .................................................................................................. 13
Conversin de decimal a binario .......................................................................... 13
Conversin de binario a decimal.......................................................................... 14
Conversin de Binario a Hexadecimal ................................................................. 14
Nmero de combinaciones en binario .................................................................. 14
Modelo OSI ............................................................................................................ 15
1 Capa Fsica (Physical) ...................................................................................... 15
2 Enlace de Datos (Data link) .............................................................................. 15
3 Red (Network).................................................................................................. 15
4 Transporte (Transport)...................................................................................... 16
5 Sesin (session) ................................................................................................ 16
6 Presentacin (Presentation)............................................................................... 16
7 Aplicacin (application) ................................................................................... 16
Fundamentos de TCP y UDP ................................................................................... 16
TCP (transmision control protocol) ..................................................................... 16
UDP (User Datagram Protocol) ........................................................................... 19
Lista de puertos ................................................................................................... 20
Spanning tree .......................................................................................................... 24
STP (spanning Tree Protocol).............................................................................. 24
Etherchannel ....................................................................................................... 26
Port fast ............................................................................................................... 27
RSTP (Rapid Spanning Tree) .............................................................................. 27
Per vlan spanning tree ......................................................................................... 29
Vlan ........................................................................................................................ 29
Subnetting ............................................................................................................... 30
Clases de ips ...................................................................................................... 30
Uso de la mascara................................................................................................ 31
Subredes con la misma mascara .......................................................................... 32
Subredes de diferente mascara, VLSM (Variable length subnet mask) ................ 33
Sumarizacin ...................................................................................................... 34
Para disminuir el tamao de las tablas de ruteo existe el concepto de sumarizacin ,
es decir identificar de varios segmentos de red los bits comunes y espresarlos como
un solo segmento con diferente mascara .............................................................. 34
CIDR (Classless interdomain routing) ................................................................. 34
Ruteo ...................................................................................................................... 35
Rutas estaticas ..................................................................................................... 35
RIP Version 1 ...................................................................................................... 35
RIP Version 2 ...................................................................................................... 36
IGRP ................................................................................................................... 36
EIGRP................................................................................................................. 37
OSPF (OPEN SHORTEST PATH FIRST) .......................................................... 37
CDP Cisco Discovery protocol................................................................................ 39
Listas de control de acceso estandar .................................................................... 40
Listas de control de acceso extendidas ................................................................. 41
Listas de acceso nombradas ................................................................................. 42
IEEE (Institute of Electrical and Electronics Engineers) .......................................... 45
1. Wan
2. Wireless
Segmentacin de Dominios
Topologias
Dominio de Colisin
Como podemos ver en el caso de una topologa tipo bus, los datos comparten el mismo
medio de transmisin, lo que crea un conflicto cuando 2 o mas equipos transmiten
simultneamente, en ese caso, las seales electricas generadas por los 2 equipos se
mezclan y cambian sus valores, con lo que la informacin contenida en ese mensaje se
pierde, a esto se le llama colisin, un domino de colisin ser entonces el conjunto de
dispositivos en los cuales los datos pueden chocar entre si.
Dominio de Broadcast
Se puede clasificar una comunicacin en base a la cantidad de dispositivos a los que va
dirigida
llamaremos :
Unicast a la comunicacin de un dispositivo a otro
Multicast a la comunicacin de un dispositivo a varios
Broadcast a la comunicacin de un dispositivo a todos los dems
Un Dominio de broadcast ser la divisin de mensajes de broadcast a un nmero
delimitado de equipos, la necesidad de separar en grupos los equipos para que no
reciban mensajes de broadcast de cualquier dispositivo es debido a que este trafico
tiende a congestionar las redes, el broadcast se genera cuando un equipo se conecta en
una red y se anuncia a los demas .
Direcciones
Mac La direccin MAC (Media Access Control address o direccin de control de
acceso al medio) es un identificador de 48 bits (6 bytes) que corresponde de forma nica
a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia direccin
MAC determinada y configurada por el IEEE (los ltimos 24 bits) y el fabricante (los
primeros 24 bits) Las direcciones MAC son nicas a nivel mundial, puesto que son
escritas directamente, en forma binaria, en el hardware en su momento de fabricacin
IP Una direccin IP es un nmero que identifica de manera lgica y jerrquica a una
interfaz de un dispositivo dentro de una red que utilice el protocolo IP (Internet
Protocol),
Equipos
Repetidor
Sirve para incrementar la seal cuando se ha alcanzado una gran distancia, Pertenece a
la capa 1
Hub
Este dispositivo suele tener un numero bajo de puertos, su forma de operar es enviar
toda la informacin que recibe por un puerto por todos los demas, por lo que todos los
dispositivos se comportan como si estuvieran unidos al mismo cable como en el caso de
una topologa de bus, mientras mas equipos se conecten la probabilidad de que ocurran
colisiones es mas alta por lo que no es recomendable conectar mas hubs entre si para
ampliar el nmero de puertos, este debe usarse cuando el numero de dispositivos es bajo
y su trafico es ocasional. Pertenece a la capa 1 del modelo OSI
Bridge
Este dispositivo tiene 2 puertos, su forma de operar mandar la informacin solo si el
destino se encuentra conectado en el otro puerto utilizando una tabla de las Mac-address
que tiene conectadas en ese puerto, este equipo sirve para separar la red en 2 dominios
de colisin y reducir el numero de colisiones. Pertenece a la capa 2 del modelo OSI
Switch
Este dispositivo tiene muchos puertos, opera de forma similar al bridge, separando el
trfico unicamente por el puerto en el que esta conectado el destino y utilizando tablas
de Mac-address, usando este equipo se pueden generar tantos dominios de colisin
como puertos tiene el equipo y reduce bastante el problema de colisiones. Pertenece a la
capa 2 del modelo OSI
Router
Este dispositivo tiene un numero bajo de puertos, sirve para permitir la comunicacin
entre distintas redes y separar el trafico en dominios de broadcast, funciona con tablas
de ruteo de direcciones ip con lo cual puede saber por cual de sus puertos tiene que
enviar la informacin a su destino, Pertenece a la capa 3 del modelo OSI
Cables
Switch a switch
Switch a hub
Hub a hub
Router a router
PC a PC
Router a PC
Especificaciones de cableado
Por su tipo y su utilidad podemos clasificar los cables de la siguente manera:
UTP : par trenzado sin blindaje, es el mas comun de todos, la transmisin se hace en
forma diferencial, es decir que en el receptor se restan las seales lo que provoca que
mientras mejor trenzado este el cable el ruido ser el mismo y se eliminar en la resta.
STP : par trenzado con blindaje, este cable tiene un doble blindaje, uno en la capa
exterior y otro en cada par de hilos, es mas caro y difcil de manipular y los niveles de
ruido no se reducen mucho, lo que hace que para cableado convencional la mejor
opcin sea UTP
10 base 2, 10 base 5
10 base T
100 base TX
La mxima distancia de un cable 100 base TX son 100 mts, conector rj-45
100 base FX
Fibra ptica, permite transmitir a 412 mts a 100Mbit/s, utiliza conector ST o SC
1000 base CX
Par balanceado de coaxiales, la maxima distancia que permite son 25 mts y
transmite a 1 Gbit/s, conectores BNC
1000 base T
Cable UTP categora 5, distancia mxima 100 mts
1000 base SX
Fibra ptica, distancia mxima 220 mts con fibras de 62.5 micras o 550 mts con
fibra de 50 micras
1000 base LX
Fibra ptica, distancia mxima de 3 a 10 km, no se recomienda para distancias
menores a 3 km
Conversin binaria
Conversin de decimal a binario
Para convertir un numero decimal a su equivalente binario, un mtodo es dividir entre 2
y el residuo colocarlo de izquierda a derecha, el cociente se vuelve a dividir entre 2 y asi
sucesivamente.
Ejemplo:
167
167/2 =83 residuo 1
83/2 = 41 residuo 1
41/2 =20 residuo 1
20/2=10 residuo 0
10/2 = 5 residuo 0
5/2 = 2 residuo 1
2/2 = 1 residuo 0
1/2 = no es divisible se queda el 1
El nmero resultante es
1
11
111
0111
00111
100111
0100111
10100111
10100111
10100111
Y comprobamos que con cualquiera de los 2 metodos obtenemos el mismo resultado
10100111
000
001
010
011
100
101
110
111
esto nos da un total de 8 posibles combinaciones, de hecho esto ser fcilmente
calculado como 2^n donde n es el nmero de digitos en este caso 2^3 = 2*2*2 =8
si tuvieramos 4 digitos seria 2^4=16 12 digitos 2^12=4096
Modelo OSI
El modelo OSI es un modelo de comunicacin jerrquico, es decir cada capa tiene una
funcin exclusiva y de mayor alcance que la capa anterior
3 Red (Network)
En esta capa se realiza la identificacin y enrutamiento de los datos desde su origen
hasta el destino a travs de su direccin ip y las tablas de ruteo, la eficiencia de estas
tablas dependern de los algoritmos escogidos y la eleccin de estos depender del
tipo de red y de equipo con el que se cuente, en esta capa la informacin se encuentra
encapsulada en Paquetes
4 Transporte (Transport)
Es en esta capa donde se controla la confiabilidad de la informacin y la posible
correccin de errores o solicitudes de retransmisin de datos perdidos, la informacin
aqu son segmentos y sus protocolos principales son TCP y UDP, se establece en esta
capa el tamao de datos que sern enviados.
5 Sesin (session)
En esta capa se establece como se iniciar, se llevar el control y se terminaran las
conversaciones, tambien llamadas sesiones, revisa el control de concurrencia, es decir
que 2 o mas conversaciones no se realicen a un punto crtico al mismo tiempo y que la
comunicacin pueda continuar desde cierto punto si la comunicacin es interrumpida,
Checkpoints, ejemplos de protocolos de capa 5 son netbios, sql, appletalk
6 Presentacin (Presentation)
Esta capa se encarga de la traduccin de los datos a los distintos formatos soportados
por cada equipo como es el caso del codigo ascii, los formatos big endian de motorola
y little endian de Intel, gif , jpg, mpeg, etc
7 Aplicacin (application)
Le da a las aplicaciones, acceso a las otras capas, no hay que confundir esta capa con
la aplicacin de usuario la cual deber realizar las conversiones correspondientes para
el uso de los protocolos de est, en esta capa se encuentra http, www, Telnet, pop3,
snmp etc.
Operacin Full-Duplex: una conexin TCP es un par de circuitos virtuales, cada uno
en una direccin. Slo los dos sistemas finales sincronizados pueden usar la conexin.
Error Checking: una tcnica de checksum es usada para verificar que los paquetes no
estn corrompidos.
Acknowledgements: sobre recibo de uno o ms paquetes, el receptor regresa un
acknoledgement (reconocimiento) al transmisor indicando que recibi los paquetes. Si
los paquetes no son notificados, el transmisor puede reenviar los paquetes o terminar la
conexin si el transmisor cree que el receptor no est ms en la conexin.
Flow Control: si el transmisor est desbordando el buffer del receptor por transmitir
demasiado rpido, el receptor descarta paquetes. Los acknowledgement fallidos alertan
al receptor para bajar la tasa de transferencia o dejar de transmitir.
Servicio de recuperacin de Paquetes: el receptor puede pedir la retransmisin de un
paquete. Si el paquete no es notificado como recibido (ACK), el transmisor enva de
nuevo el paquete.
Los servicios confiables de entrega de datos son crticos para aplicaciones tales como
transferencias de archivos (FTP por ejemplo), servicios de bases de datos, proceso de
transacciones y otras aplicaciones de misin crtica en las cuales la entrega de cada
paquete debe ser garantizada.
Para realizar la desconexin el cliente envia la peticin de fin, el servidor manda una
confirmacin, el servidor manda una peticin de fin y el clente confirma, cada lado
cierra su conexin independientemente al otro y es posible que de un lado quede abierta
pudiendo transmitir pero no recibir en caso de que no se cierre correctamente. La
negociacin de desconexin es llamada de 4 vias ya que a diferencia de la
sincronizacin se mandan 2 paquetes del servidor al cliente y no solo 1
Lista de puertos
Puerto/protocolo
n/d / GRE
Descripcin
GRE (protocolo IP 47) Enrutamiento y acceso remoto
n/d / ESP
n/d / AH
1/tcp
Multiplexor TCP
7/tcp
7/udp
9/tcp
9/udp
13/tcp
17/tcp
19/tcp
19/udp
20/tcp
21/tcp
22/tcp
23/tcp
25/tcp
37/tcp
time
43/tcp
nicname
37/tcp
time
53/tcp
53/udp
67/udp
68/udp
69/udp
70/tcp
Gopher
79/tcp
Finger
80/tcp
88/tcp
110/tcp
111/tcp
sunrpc
113/tcp
119/tcp
123/udp
123/tcp
135/tcp
epmap
137/tcp
137/udp
138/tcp
138/udp
139/tcp
139/udp
143/tcp
161/tcp
161/udp
162/tcp
SNMP-trap
162/udp
SNMP-trap
177/tcp
177/udp
389/tcp
389/udp
443/tcp
445/tcp
445/udp
500/udp
512/tcp
exec
513/tcp
login
514/udp
520/udp
RIP
591/tcp
631/tcp
666/tcp
993/tcp
995/tcp
1080/tcp
SOCKS Proxy
1337/tcp
1352/tcp
1433/tcp
Microsoft-SQL-Server
1434/tcp
Microsoft-SQL-Monitor
1434/udp
Microsoft-SQL-Monitor
1494/tcp
1512/tcp
WINS
1521/tcp
1701/udp
1723/tcp
1761/tcp
1863/tcp
MSN Messenger
1935/???
2049/tcp
2082/tcp
2086/tcp
2427/upd
Cisco MGCP
3030/tcp
NetPanzer
3030/upd
NetPanzer
3128/tcp
3128/tcp
NDL-AAS
3306/tcp
3389/tcp
3396/tcp
3690/tcp
4662/tcp
4672/udp
4899/tcp
Universal plug-and-play
5060/udp
5190/tcp
5222/tcp
5223/tcp
5269/tcp
5432/tcp
5517/tcp
5631/tcp
5632/udp
5400/tcp
5500/tcp
5600/tcp
5700/tcp
5800/tcp
5900/tcp
6000/tcp
6112/udp
Blizzard
6129/tcp
6346/tcp
6347/udp
Gnutella
6348/udp
Gnutella
6349/udp
Gnutella
6350/udp
Gnutella
6355/udp
Gnutella
6667/tcp
6881/tcp
6969/tcp
7100/tcp
7100/udp
8000/tcp
8080/tcp
HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por
defecto.
8118/tcp
privoxy
9009/tcp
9898/tcp
10000/tcp
19226/tcp
12345/tcp
31337/tcp
Spanning tree
Es posible que en una red se formen loops fsicos si existen varios caminos hacia un
mismo equipo, esto pasa principalmente cuando se quiere tener mayor disponibilidad en
la red, provocarse tormentas de broadcast que saturan la red si llegara el mismo mensaje
de broadcast a un equipo por 2 puertos distintos, en capa 2 no se maneja TTL (el tiempo
de vida de un mensaje y los paquetes permanecen indefinidamente en la red y van
aumentando, tambien se puede generar inestabilidad en las tablas de mac-addres ya que
el equipo tendria marcado el mismo destino a traves de distintos puertos, el protocolo
spanning tree escoge el mejor camino basandose en el costo administrativo el cual
depende de la velocidad del enlace y bloquea los enlaces restantes
Los puertos de non root Bridges que reciben el menor costo del root sern puestos en
forwarding
Hay equipos que no estaran conectados directamente al root, en estos se eligir el puerto
que recibe el menor costo al root y se llamara designated port, se pondra en estado de
forwarding
El resto de los puertos se pondrn en estado de blocking y solo podran salir de ese
estado al haber una caida en un link al realizarse una nueva negociacin
Para hacer esto inicialmente todos los equipos mandan un BPDU (bridge protocol data
unit) a los dems solicitando ser el root bridge, para esto mandan su coso administrativo
en 0 y su id, es posible configurar tambin la prioridad de un equipo para que tome este
valor en consideracin si no se desea que tome el de mac-address menor.
En el siguiente ejemplo vemos como el switch 1 y el switch 3 compiten por ser root sin
embargo la mac-adress del switch 1 es menor y ser elegido
Una vez que se elige el root bridge, los equipos non root empezaran a anunciar su costo
al root, en el siguiente ejemplo vemos que el costo que anuncia el switch 2 para llegar al
root es de 100 y el switch 3 de 150 en este caso el switch 2 tendr un designated port,
Inicia el proceso de Learning, se empieza a crear la tabla libre de loops
Tambien existen los estados de bloqueo y roto, que se refieren a la notificacin que
realiza para hacer la reconvergencia.
Etherchannel
Una complemento al STP es llamado etherchannel en el cual se pueden colocar dos
links entre 2 equipos y el los manejar como si se tratase de uno solo para la
convergencia de STP, pero si se cae un link solamente no produce reconvergencia de
STP.
Port fast
Cuando se sabe que un Puerto no debe participar en el proceso de spanning tree por ser
para un equipo terminal, puede ser configurado port fast, esto significa que no
participar en el proceso de spanning tree y pasara al estado activo en el momento en
que detecte conexin
Este inicia por definir los puertos que sern Edge, a equipo terminal para no mandar
BPDUs por ah, sin embargo queda en escucha en caso de que se manden mensajes
hacia l por ese puerto
Se realiza la eleccin del root como en STP, y los designated port
Ahora se define si existen Alternate ports, es decir donde esta el siguiente mejor camino
al root
Se define backup port, un puerto que estara en el mismo equipo que tenga un designated
port pero este estara bloqueado, el estado blocking ahora se llama discarding
Puede aceptar una bpdu con informacin inferior del root y aceptarla inmediatamente
remplazando los valores que tenia almacenados
El paso al estado de forwarding es mas rpido ya que distingue entre puertos Edge y
link type
Una vez que ha aceptado al root como mejor opcin, pone sus designated port en
forwarding y los equipos conectados repetiran el proceso, como todos los puertos en B
son Edge los deja como estan y el equipo C unicamente bloquea el puerto hacia el
equipo D
Como C observa que el mejor camino hacia root es por A el puerto se queda bloqueado
(discard) y la convergencia termina.
Vlan
Una de las funcionalidades mas buscadas en una red , es la de VLANs (Virtual Local
Area Network), ya que nos permite crear redes virtuales independientes entre si, lo que
nos da mayor seguridad, control de trfico, administracin, control de puertos, etc.
Una vlan es la creacin de un segmento independiente de red en el mismo equipo
pudiendo o no comunicarse con otros segmentos a nuestra conveniencia, en un switch
sin vlans basta con conectar un cable a un puerto dar una ip del segmento y ya tenemos
visibilidad de toda la red, en cambio con manejo de vlans el puerto debe pertenecer a
una vlan que tendra tanta comunicacin como se le permita, hemos visto que se puede
crear spanning tree para cada vlan simplificando las convergencias, para que la
informacin de las vlans pase de un switch a otro un link entre ellos debe estar
configurado como trunk pudiendo usar la opcion IST propietaria de cisco o el estandar
IEEE 802.1Q, al tratarse de segmentos de red independientes cada vlan tiene su rango
de direcciones ip y de ser necesaria comunicacin entre 2 vlans deben rutearse esos
segmentos, para esto se emplea un router o un switch con funcionalidades de capa 3,
podemos observar tambin que al configurar vlans estamos separando dominios de
broadcast de forma lgica
Subnetting
Clases de ips
Las direcciones ip se dividen de acuerdo a su clase, es decir el numero de bits que
tomaran para hosts, la mascara sirve para identificar la red y descartar un host de una
direccion especifica ya que la manera de enviar un paquete sera con una tabla de ruteo,
esta contiene la direccin de red y la interface por la cual debe enviarse el paquete, la
mascara funciona con una operacin AND
Clase
Rango
1.0.0.0
126.255.255.255
Secuencia en
el primer
octeto
0000000001111110
01111111
127.0.0.0127.255.255.255
Mscara de Red
255.0.0.0
Broadcast
x.255.255.255
128.0.0.0
191.255.255.255
1000000010111111
255.255.0.0
x.x.255.255
192.0.0.0
223.255.255.255
1100000011011111
255.255.255.0
x.x.x.255
224.0.0.0
239.255.255.255
1110000011101111
240.0.0.0 255.255.255.255
Dentro de las direcciones existen algunas que denominaremos privadas, son aquellas
que no pueden ser asignadas en conexin directa a Internet, sin embargo podrn usar
Internet si se utiliza una traduccin a ip publica, estas se usan en LAN y pueden
repetirse en redes distintas
Nombre
rango de direcciones IP
nmero de
IPs
descripcin de la
clase
bloque de 24
bits
10.0.0.0 10.255.255.255
16.777.216
clase A simple
bloque de 20
bits
172.16.0.0 172.31.255.255
1.048.576
16 clases B continuas
bloque de 16
bits
192.168.0.0
192.168.255.255
65.536
bloque de 16
bits
169.254.0.0
169.254.255.255
65.536
clase B simple
Uso de la mascara
Por ejemplo una direccion ip 10.1.130.66 con mascara 255.255.255.0
00001010.00000001.10000010.01000010
11111111.11111111.11111111.00000000
= 10.1.130.66
= 255.255.255.0
00001010.00000001.10000010.00000000
En la siguiente imagen vemos una tabla de ruteo en donde todas las redes estan
directamente conectadas, el equipo buscara la red que coincida con las rutas que tiene
aprendidas y por esa interfase enviara el paquete
Observemos tambin que se menciona que la red 10.1.1.0 esta subneteada, esto es
porque la mascara de las redes clase A es 255.0.0.0 /8 y en este ejemplo es
255.255.255.0 /24
2^6=64 quitando los 2 host reservados 62, es decir necesitamos solo 6 bits de host para
cubrir el requerimiento y de los 8 bits originales que teniamos para host ahora
tendremos 2 para subredes, 2^2 = 4 subredes que podemos formar
La mascara debera tener entonces 2 1 en el octeto de host
11111111.11111111.11111111.11000000 = 255.255.255.192
Los rangos de esas subredes sern:
Subred
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192
Primera ip
192.168.1.1
192.168.1.65
192.168.1.129
192.168.1.193
Ultima ip
192.168.1.62
192.168.1.126
192.168.1.190
192.168.1.254
Ip broadcast
192.168.1.63
192.168.1.127
192.168.1.191
192.168.1.255
Mascara
/26
/26
/26
/26
Subred
192.168.1.0
192.168.1.64
192.168.1.96
192.168.1.112
Primera ip
192.168.1.1
192.168.1.65
192.168.1.97
No asignada
Ultima ip
192.168.1.62
192.168.1.94
192.168.1.110
No asignada
Ip broadcast
192.168.1.63
192.168.1.95
192.168.1.111
No asignada
Mascara
/26
/27
/28
No
asignada
Host
62
30
14
Sumarizacin
Para disminuir el tamao de las tablas de ruteo existe el concepto de
sumarizacin , es decir identificar de varios segmentos de red los bits
comunes y espresarlos como un solo segmento con diferente mascara
Observemos que el equipo de Sevilla tiene 4 redes con mascara /24 que el equipo de
Albuquerque aprendera por su interfase S0/1, observemos que pasa si lo sumarizamos
para esto compararemos bit por bit las subredes y observamos que los primeros 22 bits
son comunes para todas las redes
00001010.00000011.00000100.00000000 = 10.3.4.0
00001010.00000011.00000101.00000000 = 10.3.5.0
00001010.00000011.00000110.00000000 = 10.3.6.0
00001010.00000011.00000111.00000000 = 10.3.7.0
Eliminando los bits no comunes y remplazandolos por 0s podriamos expresar todo
como la red 10.3.4.0 con mascara /22
Ruteo
Uno de los elementos mas importanes en la creacin de rutas en una red es el concepto
de metrica, esta nos indica el mejor camino hacia una red, la ruta con la metrica mas
baja sera la que se tomara en cuenta en caso de que existan diversas rutas al mismo
segmento, cuando se tienen rutas con distintos protocolos de ruteo se utilizar ademas el
concepto de distancia administrativa, para definir cual de ellos ser mejor .
Rutas estaticas
Manualmente se puede definir el segmento de red que se quiere alcanzar, la mascara
que utilizar y el siguiente salto hacia donde se encuentra la red (next hop) el siguiente
salto es una ip de un equipo directamente conectado al router que estamos configurando,
este tipo de ruteo no aprende cambios sobre la red y no tiene tiempo de convergencia,
no puede adaptarse acambios en la red o perdidas de enlace.
RIP Version 1
Rip pertenece a los protocolos de vector distancia en los cuales se toma en cuenta el
numero de saltos esta limitado a 15 saltos entre routers siendo el 16 marcado como
inalcanzable, no toma en cuenta las caracteristicas del enlace ni su ocupacin, la version
1 de rip es un protocolo con clase es decir que trabaja con la mascara de cada clase por
lo que no puede usarse con subneteo ni sumarizacion. Su metrica es el la cuenta de
saltos tomando el valor de 16 para una metrica infinita uno de los principales problemas
con el uso de rip es la deteccion de loops
Cuando existen varias rutas al mismo punto puede configurarse que el router tenga
todas las rutas o solamente la primera que aprenda
Loops de ruteo ocurren cuando varias actualizaciones pasan sobre un mismo link
En este caso se puede utilizar un metodo llamado splits horizon que consiste en
no enviar actualizaciones de ruteo si esta recibiendo actualizaciones de ruteo por esa
interfase
Otro metodo que puede usarse para prevenir este problema se llama splits
horizon con poison reverse, en este caso se usa el splits horizon hasta que la ruta falla,
en el momento que falla se envian actualizaciones por todas las interfases incluso por la
que aprendio la ruta, sin embargo anuncia con metrica infinita
Loops de ruteo que ocurren cuando la informacin de ruteo se va a traves de las rutas
alternativas
En este caso se utiliza el metodo de route poisoning, cuando una subred falla la
anuncia con una metrica infinita, no debe confundirse con poison reverse , en el caso de
route poisoning se aplica a redes que ya estan aprendidas mientras que poison reverse se
trata sobre rutas que no se habian anunciado debido al splits horizon
Esto se usa porque los routers intermedios en una ruta tienen informacin de la vieja
ruta y al momento de recibir la actualizacion intercambiarian la informacin erronea de
una red
Conteo a infinito, al fallar un link se envian actualizaciones en el tiempo determinado
para el envio lo que puede causar que la informacin de la ruta perdida se este
renovando como si aun existiera,
Puede resolverse de dos formas, una es definiendo un hold-down timmer, el
router no recibira actualizaciones durante el periodo definido por ese timer
La otra es un trigger update, en lugar de esperar el tiempo establecido para
enviar la actualizacin, al detectar la caida del link inmediatamente envia la
actualizacion.
El tiempo default para envio de actualizaciones es de 30 seg, la ruta permanece activa
por 180 segundos, si no recibe actualizaciones en ese periodo la ruta es deshabilitada
RIP Version 2
La segunda version de rip es una modificacion que permite utilizar VLSM y
Sumarizacin ademas que los mensajes de actualizacion ya no se mandan como
broadcast sino como multicast, reduciendo la congestion en la red, la mascara y la
direccion del siguiente salto se envian en las actualizaciones.
IGRP
EIGRP
Introduce el concepto de successor y successor factible que son el siguiente router con
la distancia mas corta al destino y un router con una ruta alterna y la distancia factible
es la metrica de estas
Este protocolo funciona por estado enlace, la informacion de toda la topologia y los
routers ospf vecino , es guardada en una base de datos y de ahi se selecciona la mejor
ruta que ser la que se incliuira en la tabla de ruteo, requiere mucho mas recursos de
memoria y procesador que los algoritmos de vector distancia, cuando un link cae, el
algoritmo de djsktra vuelve a correr en todos los routers, por lo que si la red es muy
grande las necesidades de procesamiento y el tiempo de convergencia aumentan, para lo
cual se utliza el concepto de areas, donde solo el area afectada realizara el proceso de
reconvergencia, cuando se tienen multiples areas, el area 0 siempre debe estar presente
para hacer el intercambio de informacin entre areas, para reducir aun mas el
procesamiento se pueden definir stub areas donde no se recibiran actualizaciones de
otras redes y se comunicara por otras rutas que no pertenezcan a ospf , una vez que se
transmitio la informacin de la topologia los routers solo envian los cambios, un sistema
autonomo es un conjunto de areas
Para configurar ospf debe utilizarse la red, una wildcard y el area a la que pertenece, la
wildcard es una mascara con 0 en la posicin de red y 1 en la de host
Las listas de acceso tienen algunas consideraciones de diseo, las listas extendidas
deben estar lo mas cerca posible del origen de los datos
Las listas de estndar tienen que estar mas cerca posible del destino de los datos
Las condiciones mas especificas deben ir primero y luego las generales
Las listas de acceso tienen un buffer de 100 lineas
STATIC NAT
En este caso se crea manualmente una tabla en la que se especifica la ip local y la ip
publica a la que sera traducida
Inside local
Es la ip de un host dentro de la red, tambien conocida como inside private
Inside global
Es la representacin de un host en la red publica tambien conocida como inside public,
el proceso de nat cambia la ip local de un host por la ip global
Ouside global
Es la direccion del host remoto dentro la la red publica, outside public
Outside local
Es la direccion del host remoto dentro de la red privada , tambien llamada ouside private
DINAMIC NAT
La asignacin de direcciones se hace a traves de un pool de direcciones, un rango de
direcciones privadas, se asignara con un rango de direcciones publicas de forma
dinamica