Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
encuentran operativos en la red durante lapsos de tiempo variables. Es importante para un administrador de red comprender qu debe cambiar y crear un plan detallado antes de realizar cualquier cambio. Un mapa de la topologa exacta de la red y un inventario de todos dos dispositivos tambin puede ser fundamental. Protocolos de enrutamiento de estado-enlace, como OSPF e IS-IS, requieren de una estructura de red jerrquica. Los administradores de red necesitan decidir cuales routers pertenecern al rea de backbone y como segmentaran los dems routers dentro de reas. Figura 1. EIGRP no requiere una estructura jerrquica, pero operar mucho mejor dentro de una. Utilizar un protocolo de enrutamiento para anunciar las rutas aprendidas de alguna otra forma, como por ejemplo, otro protocolo de enrutamiento, rutas estticas o rutas directamente conectadas, se conoce como redistribucin de rutas. Diferencias en las caractersticas de los protocolos de enrutamiento, como mtricas, distancia administrativa, caractersticas de classful o classless, pueden afectar la redistribucin.
Si hay ms de una forma para llegar a la red de destino, los routers podran necesitar informacin acerca de las rutas en otras partes de la red para determinar el mejor camino hacia el destino. Adicionalmente, si hay mltiples caminos, un router debera contar con suficiente informacin para determinar una ruta libre de loops hacia la red de destino. Los routers Cisco permiten a las redes que utilizan diferentes protocolos de enrutamiento, tambin conocidos como dominios de enrutamiento o sistemas autnomos, intercambiar informacin de enrutamiento a travs una caracterstica (feature) llamada redistribucin de rutas. La redistribucin es, como los routers que conectan diferentes dominios de enrutamiento pueden intercambiar y publicar informacin de enrutamiento entre diferentes sistemas autnomos. NOTA: El trmino sistema autnomo es utilizado para referirse a redes que utilizan diferentes protocolos de enrutamiento. Estos protocolos pueden ser IGPs o EGPs (Exterior Gateways Protocols), lo que es diferente a utilizar el trmino sistema autnomo cuando se refiere a BGP (Border Gateway Protocol).
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Por esta razn, las rutas deben estar en la tabla de rutas para que puedan ser redistribuidas. Este requerimiento puede ser evidente, pero tambin puede ser fuente de confusin. Por ejemplo, si un router conoce una red va EIGRP y OSPF, solo las rutas EIGRP son colocadas en la tabla de enrutamiento porque tienen una distancia administrativa menor. Supongamos que RIP tambin est corriendo en este router y que se busca redistribuir rutas de OSPF dentro de RIP. La red no es redistribuida dentro de RIP porque esta en la tabla de enrutamiento como una ruta EIGRP, no como una ruta OSPF. Dentro de los factores que tienen impacto sobre la redistribucin se incluyen: Mtricas Distancia administrativa Capacidades de classful/classless en los protocolos Estos factores sern discutidos en varias secciones de este mdulo.
mtrica inicial (seed) artificialmente configura la distancia, costo, etc, para cada red externa (redistribuida) desde el punto de redistribucin. Ejemplo de mtrica inicial (seed metric). Por ejemplo, si un router de borde recibe una ruta desde RIP, sta utiliza la cuenta de saltos como mtrica. Para redistribuir esa ruta dentro de OSPF, el router debe traducir la cuenta de saltos en una mtrica de costos que el router OSPF pueda comprender. Esta mtrica inicial (seed metric), tambin conocida como mtrica por defecto, es definida durante la configuracin de la redistribucin. Cuando se establece una mtrica inicial para una ruta redistribuida, la mtrica aumenta en incrementos normales dentro del sistema autnomo. Nota: La diferencia para esta regla son las rutas OSPF E2 , las cuales permanecen con su mtrica inicial a pesar de que tan lejos sea propagadas dentro del sistema autnomo. El comando default-metric, usado en el modo de configuracin del proceso de enrutamiento, establece la mtrica inicial para todas las rutas redistribuidas. Figura 1. Utilice el comando default-metric para establecer la mtrica por defecto para la ruta o para especificar una mtrica cuando se esta redistribuyendo. Una vez que la mtrica es establecida, la mtrica se incrementa, como cualquier otra ruta. Los routers Cisco tambin permiten que la mtrica inicial sea especificada como parte del comando de redistribucin, con la opcin metric o utilizando un route-map. De cualquier forma que sea hecho, la Figura 2 - Protocolos con sus mtricas iniciales por defecto mtrica inicial debera ser configurada con un valor ms grande que la mtrica ms alta recibida dentro del sistema autnomo para ayudar a prevenir un enrutamiento poco eficiente o loops de enrutamiento. La figura 2 muestra los nombres de los protocolos con sus mtricas iniciales por defecto.
1
router OSPF reenviando trfico de las tres redes al router de borde (redistribucin). Una mtrica infinita le dice al router que la ruta es inalcanzable, y por lo tanto, no debera ser publicada. Cuando se redistribuyen rutas dentro de RIP y EIGRP se debe especificar una mtrica por defecto (default-metric). Para 2 OSPF, las rutas redistribuidas tienen una mtrica, tipo 2 , de 20, excepto para rutas BGP`s redistribuidas las cuales tienen por defecto una mtrica, tipo 2, de 1. Para IS-IS, las rutas redistribuidas tienen por defecto, una mtrica de 0. Pero a diferencia de RIP o EIGRP, IS-IS no trata la mtrica inicial 0 como inalcanzable. Se recomienda configurar una mtrica inicial para redistribucin dentro de IS-IS. Para BGP las rutas redistribuidas mantienen las mtricas del enrutamiento IGP.
prefijo es el nmero de bits configurados en la mscara de subred. Prefijos largos siempre son preferidos sobre prefijos cortos cuando se reenva un paquete, independientemente del protocolo de enrutamiento. Por ejemplo, un router tiene configurados cuatro procesos de enrutamiento (sistemas autnomos) y cada proceso ha recibido las siguientes rutas: EIGRP (interno): 192.168.32.0 /26 RIP: 192.168.32.0 /24 OSPF: 192.168.32.0 /19 Cul de estas rutas ser instalada en la tabla de enrutamiento? Puesto que las Figura 3 Prefijo de longitud variable rutas de EIGRP (interno) tienen la mejor distancia administrativa, se debe asumir que la primera ruta ser instalada. Sin embargo, como cada una de estas rutas tiene un prefijo diferente (mscara de subred), estn considerados diferentes destinos. Por consiguiente, todas estn instaladas en la tabla de enrutamiento. Figura 3. Si un paquete llega a la interfaz de un router con destino la red 192.168.32.1, cul ruta debera escoger el router? Esto depende del prefijo, o del nmero de bits configurados en la mscara de subred. Los prefijos largos son preferidos sobre los prefijos cortos al momento de reenviar paquetes. En este caso, un paquete destinado a 192.168.32.1 es dirigido a la red 10.1.1.1 porque 192.168.32.1 cae dentro de la red 192.168.32.0 /26 (192.168.32.0 a 192.168.32.63). Tambin cae dentro de otras dos rutas disponibles, pero la subred 192.168.32.0 /26 tiene un prefijo mayor dentro de la tabla de rutas (26 bits versus 24 o 19 bits). Asimismo, si un paquete destinado para 192.168.32.100 llega a una de las interfaces de los routers, es reenviado a 10.1.1.2 porque 192.168.32.100 no cae dentro de 192.168.32.0 /26 (192.168.32.0 a 192.168.32.63), pero no cae dentro 192.168.32.0 /24 (192.168.32.0 hasta 192.168.32.255). Otra vez, tambin cae dentro del rango cubierto por 192.168.32.0 /19, pero 192.168.32.0 /24 tiene un prefijo mayor.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
las rutas externas tienen una distancia administrativa de 170. Para BGP, utilice el comando distance bgp. BGP asigna un valor diferente a la distancia administrativa de las rutas conocidas a travs de IBGP y a las rutas aprendidas a travs de EBGP.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
El mtodo utilizado para configurar la redistribucin vara ligeramente entre diferentes protocolos de enrutamiento y combinaciones de protocolos. Algunos de estos protocolos requieren que se configure una mtrica durante la redistribucin, pero otras no.
Los siguientes pasos son genricos para aplicar en todas las combinaciones de protocolos: sin embargo, los comandos que son usados para implementar estos pasos pueden variar. Para la configuracin de comandos, es importante revisar la documentacin de Cisco IOS para un protocolo de enrutamiento especfico que necesite ser redistribuido. Nota: En este tpico, los trminos core y Edge son utilizados para simplificar la aclaracin. 1. Localizar los routers de borde (edge) que requieran Figura 2 Ejemplo de redistribucin configuraciones de redistribucin. Seleccionando solo un router para redistribucin se minimiza la probabilidad de crear loops de enrutamiento causados por la retroalimentacin (feedback). 2. Determinar cual protocolo de enrutamiento es el protocolo del core o backbone. Tpicamente este protocolo es OSPF, IS-IS o EIGRP 3. Determinar cual es el protocolo de borde o de backbone (en caso de migracin). Determine si todas las rutas de un protocolo de borde deben ser propagadas dentro del Core. Se deben considerar mtodos para reducir el nmero de rutas. 4. Seleccionar un mtodo para inyectar las rutas requeridas del protocolo de borde dentro del core. Un redistribucin simple utilizando redes sumarizadas en la frontera minimiza el nmero de nuevas entradas en la tabla de enrutamiento de los routers del core. Cuando se planea la redistribucin desde el borde al core, se debe considerar como inyectar la informacin de enrutamiento del core dentro del protocolo de borde. La eleccin depende de su red.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Nota: La mtrica por defecto es infinita, excepto cuando se estn redistribuyendo rutas directamente conectadas o rutas estticas. Por defecto, una ruta directamente conectada se le asigna una Figura 2 Comando redistribute mtrica de 0, y a una ruta esttica se le asigna una mtrica de 1. Sin embargo, si una ruta esttica es configurada para apuntar hacia una interfaz de salida en vez de la direccin del siguiente salto, la ruta esttica es considerada como una ruta directamente conectada. La sintaxis del comando redistribute en RIP se muestran en la figura 2. La figura 3 muestra los parmetros del comando.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
siguientes son dos escenarios en que describe este problema. OSPF tiene una mscara mayor que RIP. En la figura 2, el router RTB esta redistribuyendo entre RIP y OSPF. El dominio OSPF tiene una mscara de red diferente (mayor en este caso) que el dominio RIP, y estn en la misma red. Por consiguiente, RIP no publica las rutas aprendidas desde OSPF y redistribuidas dentro de RIP. La mscara de subred del dominio OSPF es difcil de cambiar, en lugar de eso, se agrega una ruta esttica en el router RTB que apunte al dominio OSPF con una mscara de 255.255.255.0 pero con un salto siguiente (next-hop) hacia Null0. Luego, se redistribuyen las rutas estticas dentro de RIP, A continuacin se muestra las configuraciones necesarias para realizar esta tarea: ip route 128.103.35.0 255.255.255.0 null0 Router rip Redistribute static Default metric 1
Figura 2 Ejemplo de OSPF teniendo una mscara
Esto permite que la red 128.103.35.0 sea publicada a travs ms larga que RIP de RIP fuera de la interfaz E2/0 del router RTB. Sin embargo, el router RTB tiene rutas mas especificas aprendidas desde OSPF en su tabla de enrutamiento, con las que realiza mejores decisiones de enrutamiento. RIP tiene una mscara mayor que OSPF. En la figura 3, el dominio RIP tiene una mascara de 255.255.255.248, y el dominio OSPF tiene una mscara de 255.255.255.240. RIP no publica rutas aprendidas desde OSPF y redistribuidas dentro de RIP. Nosotros podemos agregar una ruta esttica en el router RTB que apunte hacia el dominio OSPF con una mscara de 255.255.255.248, Sin embargo, dado que esta es una mscara de red ms especifica que la mascara original de OSPF, el siguiente salto debe ser la interfaz actual del siguiente salto. Tambin necesitaremos mltiples rutas estticas para cubrir todas las direcciones de el dominio OSPF. De esta forma las rutas estticas son redistribuidas dentro de RIP. En el cdigo mostrado ms abajo, las primeras dos rutas estticas cubren el rango 128.103.32.32 255.255.255.240 del dominio OSPF. Las segundas dos rutas estticas cubren el rango 128.103.35.16 255.255.255.240 del dominio OSPF. Y las ltimas cuatro rutas estticas cubren el rango 128.130.65.64 255.255.255.240, las cuales son conocidas a travs de dos interfaces en el dominio OSPF. ip route 128.103.35.32 255.255.255.248 E0/0 ip route 128.103.35.40 255.255.255.248 E0/0 ip route 128.103.35.16 255.255.255.248 E1/0 ip route 128.103.35.24 255.255.255.248 E1/0 ip route 128.103.35.64 255.255.255.248 128.103.35.34 ip route 128.103.35.64 255.255.255.248 128.103.35.18
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 10
ip route 128.103.35.72 255.255.255.248 128.103.35.34 ip route 128.103.35.72 255.255.255.248 128.103.35.18 router rip redistribute static default metric 1
Despus de alcanzar el numero mximo configurado, no mas rutas son redistribuidas. Si el parmetro warningonly es configurado, no hay limite para la redistribucin. El valor mximo simplemente se convierte en un segundo punto donde otro mensaje warning es almacenado. Este comando fue introducido en el release 12.0(25)S y fue integrado dentro del IOS release 12.2(18)S, 12.3(4)T, y posteriores.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
11
El comando redistribute le especifica que el protocolo de enrutamiento sea redistribuido dentro del sistema autnomo 100 de EIGRP. Es este caso, el proceso de enrutamiento 1 de OSPF. Nota: Cuando se redistribuye una ruta esttica o directamente conectada dentro de EIGRP, la mtrica por defecto es igual a la mtrica de la interfaz saciada. La figura 2 muestra la sintaxis del comando redistribute en EIGRP. La figura 3 muestra los parmetros del comando.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
13
Cuando se redistribuyen rutas de IS-IS dentro de otro protocolo de enrutamiento, se pueden incluir rutas de nivel 1, de nivel 2 o ambas. La salida, mostrada en la figura 3, muestra los parmetros disponibles para escoger estas rutas. Si no se especifica un nivel, todas las rutas sern redistribuidas. Tambin se puede limitar la redistribucin dentro de IS-IS definiendo un nmero de prefijos utilizando el comando redistribute maxium-prefix maxium {threshold} {warning-only | withdraw}. El parmetro threshold por defecto registra un 75% del valor mximo configurado. Despus de alcanzar el porcentaje mximo configurado, no se redistribuyen mas rutas. El parmetro opcional withdraw tambin provoca que IS-IS reconstruya los linkstate PDU`s. que estn en los paquetes link-state sin un prefijo IP externo (redistribuido). Si el parmetro
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 14
warning-only es configurado, no hay limites en la redistribucin. El valor mximo del nmero configurado se convierte simplemente en un segundo punto donde otro mensaje warning es registrado. Este comando fue introducido en el release 12.0(25)S y fue integrado dentro del release 12.2(18)S, 12.3(4)T, y posteriores.
Para redistribuir las rutas directamente conectadas, es necesario utilizar el comando redistribute conected. Redistribuir redes directamente conectadas dentro del protocolo de enrutamiento no es una prctica comn; sin embargo se puede realizar.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
de los routers A, B y C. Cada dominio de enrutamiento es separado y los routers dentro de ellos reconocen solo las rutas que son comunicadas solo desde su propio protocolo de enrutamiento. El nico router con la informacin de todas las rutas es el router B, el cual es el router de borde que corre ambos protocolos de enrutamiento y conecta ambos dominios de enrutamiento. La finalidad es que todos los routers reconozcan todas las rutas dentro de la compaa, para esto debe: Redistribuir rutas de RIP dentro de OSPF Redistribuir rutas OSPF dentro del dominio RIP La redistribucin debe ser configurada en el router de borde. La figura 3 muestra como el router B es configurado para cumplir con el requerimiento de la redistribucin. RIP es redistribuido dentro OSPF. En este ejemplo, la mtrica es configurada dentro del comando redistribute. Otras opciones, dentro de las cuales se incluyen especificar una mtrica por defecto (default metric) o aceptar la mtrica por defecto de OSPF la cual es de 20.
El comando default-metric asigna una mtrica seed a todas las rutas redistribuidas dentro de OSPF desde cualquier origen. Si se le configura un valor a la mtrica especficamente bajo el comando redistribute , este valor sobrescribe el valor de la mtrica por defecto. El valor seleccionado es 300 porque es la peor mtrica de cualquier ruta nativa en OSPF. Bajo el proceso RIP, las rutas redistribuidas son redistribuidas desde el proceso 1 de OSPF. Estas rutas son redistribuidas dentro de RIP con una mtrica de 5. El valor de 5 es escogido porque es mayor que cualquier mtrica el la red RIP.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
17
Un caso ms tpico es que los routers necesitan reconocer los cambios de topologa solo dentro de su propio dominio de enrutamiento.. En este caso, es apropiado realizar la sumarizacin de rutas. Si las rutas son sumarizadas antes de la redistribucin, las tablas de enrutamiento de cada router son significativamente ms pequeas. La figura 2 muestra un ejemplo de las tablas de enrutamiento despus de la sumarizacin. El router B es el ms beneficiado. Ahora tiene solo cuatro rutas que mantener en vez de nueve. El router A tiene cinco rutas en vez de ocho y el router C tiene seis rutas en vez de ocho. Estos comandos son utilizados para sumarizar rutas en cada protocolo:
Router A, RIP: Para RIPv2, el comando para la sumarizacin es puesto en la interfaz que conecta al router B con el Router A. Esta direccin sumarizada es publicada en vez de subredes individuales. Una limitacin de RIP es que la mscara de subred de la direccin sumarizada debe ser mayor o igual que la mscara por defecto de la mayor red classful. Utilice el siguiente comando para RIPv2. Figura 2 Tabla de enrutamiento despus del resumen de rutas y de la redistribucin RouterA(config)# interface s0 RouterA(config-if)# ip summary-address rip 10.0.0.0 255.252.0.0
Nota: Esta sumarizacin incluye 10.0.0.0, la cual es aceptable en este caso porque esta directamente conectada con una mscara mayor. Router C, OSPF: Se debe realizar la sumarizacin de OSPF en un router de borde (ABR) o en un router de borde del sistema autnomo (ASBR). Crear otra rea de OSPF que incluya las cuatro subredes a ser sumarizadas. Colocar el comando para la sumarizacin bajo el proceso OSPF en el router C, el cual se convierte en ABR. La sumarizacin de rutas OSPF internas en el ABR es realizada con el comando area range: RouterC(config)# router ospf 1 RouterC(config-router)# area 1 range 10.8.0.0 255.252.0.0
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
18
La figura 2 muestra las configuraciones para los routers P3R1 y P3R2. Estas configuraciones redistribuyen RIP dentro de OSPF y OSPF dentro de RIP en ambos routers. La redistribucin dentro de OSPF configura una mtrica OSPF por defecto para la red 10.0.0.0, sto para hacer que estas rutas sean menos preferidas que las rutas nativas de OSPF y as protegerse contra el feedback de rutas. La sentencia redistribute tambin configura una mtrica de tipo 1 para que la mtrica de las rutas contine aumentando y el router redistribuya la informacin de la subred. La redistribucin dentro de RIP configura una mtrica de 5 por defecto tambin para protegerse contra el feedback de rutas. La figura 3 muestra la tabla de enrutamiento en el router P3R2 Figura 2 Redistribucin usando la distancia administrativa (cont.) despus de ocurrida la redistribucin. El router P3R2 conoce las rutas de RIP y OSPF pero lista solo las rutas de OSPF en su tabla de enrutamiento. El primer router de borde establece la redistribucin como una tabla de enrutamiento normal y retiene las rutas RIP. El segundo router de borde escoge las rutas de OSPF sobre las rutas de RIP. El camino hacia las rutas internas de RIP se muestra como yendo a travs del core por los puntos duales de redistribucin mutua.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
19
OSPF es informado acerca de las rutas de RIP mediante la redistribucin. OSPF luego publica las rutas RIP va rutas OSPF a sus routers vecinos. El router vecino tambin es informado acerca de las mismas rutas va RIP. Sin embargo, OSPF tiene una mejor distancia administrativa que RIP, por lo que las rutas de RIP no son puestas en la tabla de enrutamiento. OSPF fue configurado primero en el router P3R1 y en el router P3R2 luego de recibida la informacin acerca de las rutas internas (RIP nativas) desde ambos OSPF y RIP. El prefiere las rutas OSPF porque OSPF tiene una distancia administrativa ms baja. Sin embargo, las rutas RIP no aparecen en la tabla de enrutamiento.
Devuelta al diagrama de topologa para trazar algunas rutas. La redistribucin ha resultado en suboptimos caminos para muchas de las redes. Por instancia, 10.200.200.34 es una interfaz loopback en el router P3R4. P3R4 esta directamente conectado al P3R2. Sin embargo, el camino OSPF hacia la interfaz loopback es por P3R1, luego P3R3, luego P3R4 antes de alcanzar el destino. El camino OSPF toma actualmente el camino largo (peor) que el ms directo va RIP. Uno de los routers de borde (P3R2 en este ejemplo) selecciona un mal camino porque OSPF tiene una mejor distancia administrativa que RIP. Usted puedes cambiar la distancia administrativa de las rutas RIP redistribuidas para asegurar que los routers de borde seleccionen las rutas nativas de RIP, como lo ilustra la figura.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
20
En este escenario, la ACL 64 es utilizada para hacer match con todas las rutas nativas de RIP. El comando access-list 64 permit 10.3.1.0 configura una ACL estandar para permitir la red 10.3.1.0. Otras sentencias similares de ACL`s permiten las otras redes RIP nativas (internas). Ntese que ambos routers de redistribucin son configurados para asignar una distancia administrativa de 125 a las rutas OSPF que son publicadas por las redes listadas en la ACL 64. La ACL 64 tiene sentencias permit para las redes internas nativas de RIP de 10.3.1.0, 10.3.2.0 y 10.3.3.0 as como las redes loopback 10.200.200.31, 10.200.200.32, 10.200.200.33 y 10.200.200.34. Cuando cualquiera de los routers que estn redistribuyendo aprende alguna de esas redes desde RIP, selecciona la ruta aprendida desde RIP (con una menor distancia administrativa (120)) sobre la misma ruta aprendida desde OSPF (con una distancia administrativa de 125) y coloca solo las rutas de RIP en la tabla de enrutamiento. El comando distance es parte de la configuracin del proceso de enrutamiento porque la distancia administrativa debera ser cambiada para estas rutas cuando ellas sean publicadas por OSPF, no por RIP. Usted necesita configurar el comando distance en ambos routers de redistribucin porque cualquiera puede tener rutas suboptimas, dependiendo de cual router de redistribucin enve primero las actualizaciones OSPF acerca de las redes RIP al otro router de redistribucin. La salida en la figura 2 muestra que el router P3R2 ahora retiene los caminos ms directos hacia las redes internas aprendidas desde RIP. Sin embargo, alguna informacin de enrutamiento se pierde con esta configuracin. Por ejemplo, dependiendo del actual ancho de banda, la ruta OSPF puede ser mejor para la red 10.3.1.0. Pudo no haberse incluido 10.3.1.0 en la lista de acceso.
Ese ejemplo ilustra la importancia de conocer su red antes de implementar la redistribucin y examinar detalladamente cuales rutas son seleccionadas en los routers despus de que se habilita la redistribucin. Preste particular atencin a los routers que pueden seleccionar desde un numero de posibles caminos redundantes hacia una red, porque ellos pueden ser mas propensos a seleccionar caminos suboptimos. La caracterstica ms importante de usar la distancia administrativa para controlar la preferencia de rutas es que no se perder informacin del camino. La informacin de OSPF permanecer en la base de datos de OSPF. Si es perdido el camino primario, el camino a travs de OSPF puede reafirmarse el mismo, manteniendo conectividad con esa red.
Passive interfaces (Interfaces pasivas) Distribute list (Listas de redistribucin) Policy routing usando route maps (Polticas de enrutamiento utilizando mapas de rutas)
No hay un tipo de filtro que sea apropiado para cada situacin. Sin embargo, entre mas tcnicas estn a tu disposicin, mejor ser tu chance de que tu red funcione como una seda.
Paso 2. Determine la interfaz a travs de la cual usted no quiere que sea enviado trafico Figura 4 Topologa con una interface pasiva de actualizaciones de enrutamiento. (o mensajes hello para protocolos de enrutamiento de estado-enlace (link-state) y EIGRP). Paso 3. Configure el router utilizando el comando passive-interface, la figura 2 y 3 muestran los parmetros del comando.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 22
La figura 4 muestra la configuracin requerida en RIP para configurar la interfaz E0 como pasiva. E0 recibe ahora actualizaciones, pero no las enva. El comportamiento del comando passive-interface varia entre protocolos de enrutamiento. Cuando es configurado en RIP, las actualizaciones de enrutamiento no son reenviadas fuera de la interfaz especificada, pero el router aun continua recibiendo actualizaciones por esa interfaz. Cuando es configurado en EIGRP, los mensajes hello no son enviados por la interfaz especificada. No se forma una relacin de vecindad con los otros routers alcanzables a travs de esa interfaz. Si no se encuentra otro router en una interfaz, no se enva otro tipo de trfico EIGRP (como se muestra en la figura 6). Usando el comando passive-interface en un router corriendo un protocolo de enrutamiento estado-enlace tambin se previene que el router establezca adyacencias de vecindad con otros routers que estn conectados al enlace especificado en el comando. El router no enva mensajes hello a la interfaz especificada. Por lo tanto, no se pueden establecer adyacencias con los vecinos porque el protocolo hello verifica que exista comunicacin bidireccional entre los routers. Especficamente, en OSPF, la direccin de la interfaz que se especifica como pasiva aparece como red stub en el dominio OSPF. Figura 7. Informacin de enrutamiento de OSPF nunca es enviada o recibida a travs de la interfaz especificada. En IS-IS la direccin IP especificada es anunciada sin estar actualmente corriendo IS-IS en esa interfaz. La figura 8 resume el comportamiento de la caracterstica passive-interface con los comunes IGP`s.
En la figura 1, los routers A y B corren RIP y tienen una declaracin de las redes que comprenden todas sus interfaces; sin embargo, se busca correr RIP solo en el enlace entre el router A y B. El router A tiene varias interfaces. El comando passive-interface default fue usado para setear todas las interfaces como pasivas y el comando no passiveinterface fue usado para habilitar la interfaz en donde se deseaba RIP. El router B tiene solo dos interfaces, as que el comando passive-interface fue usado en la interfaz que no participa en RIP.
Es importante comprender como esta configuracin afecta el intercambio de informacin entre los routers A y B, y entre ellos y el router C. A menos que, se configure otro protocolo de enrutamiento y se redistribuya entre ste y RIP, el router A no le dir al router C que l tiene una forma para alcanzar las redes anunciadas por el router B via RIP. Asimismo, el router B no le dice al router C que l tiene una forma de alcanzar las redes anunciadas por el router A va RIP. La redundancia se construye dentro de esta red. Sin embargo, los tres routers no son capaces de utilizar esta redundancia eficientemente. Por ejemplo, si el enlace entre el router C y el router A falla, el router C no conoce que existe una ruta alternativa a travs del router B. En est situacin, se deberan configurar filtros de rutas.
Rutas estticas: Permite configurar manualmente rutas hacia destinos remotos. Por lo tanto, no son necesarias las actualizaciones de enrutamiento acerca de redes remotas
Otra forma de controlar las actualizaciones de enrutamiento es con una distribute list, la cual permite que una lista de control de acceso (ACL) sea aplicada a las actualizaciones de rutas. Usted tal vez este familiarizado con las ACL asociadas con una interfaz y utilizada para controlar el trafico IP. Sin embargo, los routers puede tener muchas interfaces y la informacin de enrutamiento puede ser obtenida a travs de la redistribucin de rutas, la cual no involucra a una interfaz o a todas. Adicionalmente, ACLs no afectan el trfico que es originado por el router, aplicando una distribute list bajo el protocolo de enrutamiento. La ACL permitira las redes que sern anunciadas o redistribuidas y denegara las redes que permanecern ocultas. El router luego aplica la ACL a la actualizacin de enrutamiento del protocolo. Las opciones en el comando distribute-list permiten que las actualizaciones sean filtradas basadas en tres factores: Interfaz de ingreso Interfaz de salida Redistribucin desde otro protocolo de enrutamiento. Una distribute list le da al administrador la flexibilidad para determinar cuales rutas el router distribuye.
Paso 1. Identifique la direccin de red que se quiera filtrar y cree una ACL. Paso 2. Determine si se quiere filtrar el trfico de entrada en una interfaz o de salida, o las rutas que estn siendo redistribuidas desde otra fuente.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 25
Paso 3. Use el comando distribute-list out para asignar la ACL con el objeto de filtrar las actualizaciones de enrutamiento salientes o para asignarla a las rutas redistribuidas dentro del protocolo. La figura 2 muestra los parmetros del comando. Nota: El comando distribute-list out no puede ser utilizado con un protocolo de enrutamiento de estado-enlace para bloquear los link-state advertisements (LSAs) en una interfaz. Paso 4. Utilice el comando distribute-list in para asignar una ACL que filtre de entrada las actualizaciones de enrutamiento en una interfaz. Este comando previene que muchos protocolos de enrutamiento coloquen rutas filtradas en sus bases de datos. Cuando este comando es utilizado con OSPF, las rutas estn colocadas en una base de datos pero no en la tabla de enrutamiento. La figura 3 muestra los parmetros del comando. La figura 4 muestra un ejemplo de una distribute-list aplicada de salida. La distribute list denegar la publicacin de la red 10.1.1.0 por la interfaz serial 2 en el router RTA. La figura 5 muestra un ejemplo de una distribute list de entrada. Esta distribute list bloquear, de entrada, el anuncio de la red 10.1.1.0 que ingresa por la interfaz serial 0 del router RTZ. Figura 3 Parmetros del comando distribute-list in
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
26
Una distribute list oculta informacin de red, lo cual podra ser considerado una desventaja en algunas circunstancias. En una red con caminos redundantes, la finalidad de utilizar una distribute list podra ser prevenir loops de enrutamiento. La distribute list permite habilitar las actualizaciones de enrutamiento solo en los caminos deseados en donde se quiere que sean anunciadas. Sin embargo, otros routers en la red podran no conocer otras formas para alcanzar las redes filtradas.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
27
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
28
Las coincidencias de las sentencias son complejas en un route map. Figura 2. Mltiples criterios de coincidencias en la misma lnea son procesados con un OR lgico. Criterios de seleccin separados pueden ser aplicados verticalmente bajo un route map. En este caso, cada match utiliza un AND lgico. Un route map puede consistir de mltiples sentencias. Las sentencias son procesadas de arriba hacia abajo, como en las ACL. La primera coincidencia encontrada para una ruta es aplicada. El nmero de secuencia es usado para insertar o borrar una sentencia en un lugar especfico del route map. El comando match define la condicin a ser revisada. El comando set define la accin a seguir si hay una coincidencia. Una sentencia que coincida puede contener mltiples condiciones. Por lo menos una condicin de las sentencias declaradas debe ser cierta para que la sentencia sea considerada como coincidente (OR lgico). Un route map puede contener mltiples sentencias coincidentes. Todas las declaraciones en un route map deben ser verdaderas para considerar que el route map hace match (AND lgico). El nmero de secuencia especifca el orden en el cual las condiciones son validadas. Por ejemplo, si hay dos sentencias en un route map llamadas MYMAP, una con un nmero de secuencia 10 y otra con un nmero 20, la secuencia 10 es verificada primero. Si la condicin de la secuencia 10 no concuerda, se contina con la sentencia 20.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 29
Como en una ACL, existe una sentencia deny any al final del route map. Las consecuencias de este deny implcito depende de como sea utilizado el route map.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
30
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
31
El nmero de secuencia 10 del route map espera una direccin IP que haga match con la ACL 23 o la ACL 29. Si no existe match, el router redistribuye la ruta dentro de OSPF con una mtrica de 500 y configura la nueva ruta OSPF como externa tipo 1. Si no hay match con la lnea 10, se mueve a la lnea 20. Si hay match con la ACL 37, no permite que la ruta sea redistribuida dentro de OSPF porque el nmero de secuencia 20 es un deny. Si no hay match con el nmero de secuencia 20, se mueve al 30. Dado que 30 es una sentencia permit y no hay un criterio que coincida, todas las rutas restantes son redistribuidas dentro de OSPF con una mtrica de 5000 y como mtrica externa tipo 2. Implementando Policy Routing. La figura 2 presenta un escenario de policy routing. Un route map puede ser usado en RTA para implementar policy routing. Se asume para este ejemplo que la poltica es reforzada como sigue: Rutear el trfico hacia Internet desde la red 192.168.1.0/24 por el ISP1 Rutear el trfico hacia Internet desde la red 172.16.1.0/24 por el ISP2 Primero, se define la lista de acceso que ser usada en el route map para que coincida con las direcciones IP. Luego se configura el route map utilizando la sintaxis mostrada en la figura 3. El comando en la figura tiene actualmente configuradas dos polticas. El route map ISP1 coincide con la ACL 1 y enruta el trfico saliente por la interfaz s0 hacia el ISP1. El route map ISP2 coincide con la ACL 2 y enruta el trfico saliente de la interfaz s1 hacia el ISP2. El paso final es aplicar cada route map a la interfaz apropiada en el RTA usando el comando ip policy route-map. Figura 4. Con el route map aplicado a la apropiada interfaz LAN, el policy routing es implementado satisfactoriamente. Frecuentemente, los route maps son usados para controlar el intercambio de informacin de enrutamiento durante la redistribucin.
Figura 1 Route maps con commandos de redistribucin
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
5.5 DHCP
5.5.1 El propsito del DHCP.
DHCP es estructurado en el protocolo de servidor Bootstrap (BOOTP) y puerto BOOTP tambin conocido como User Datagram Protocol (UDP). Previo a DHCP. Las direcciones IP eran administradas manualmente, lo cual era un proceso tedioso, propenso a errores e intensivo. DHCP permite que las direcciones IP sean asignadas automticamente a los clientes DHCP. El servicio DHCP puede ser implementado con un servidor dedicado o con un dispositivo que utilice un Cisco IOS. La figura 1 muestra donde debera ser implementado el DHCP en una red empresarial.
Figura 1 DHCP
Manual: El administrador de red asigna una direccin IP a una direccin MAC especfica. DHCP enva la direccin asignada al host. Automtica: La direccin IP es permanentemente asignada al host. Dinmica: La direccin IP es asignada al host por un tiempo limitado o hasta que expire el periodo de arrendamiento. El mecanismo soporta la reutilizacin automtica de direcciones cuando el host al cual se le asign la direccin ya no la necesita.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Paso 1. Identificar los servidores externos de FTP, TFTP, o RCP para almacenarlos en la base de datos de arrendamientos. Paso 2. Identificar el rango de direcciones IP a ser asignado por el servidor DHCP y las direcciones a ser excluidas (gateways por defecto y otras direcciones estticas asignadas dentro del rango dinmico). Paso 3. Identificar las opciones DHCP necesarias para los dispositivos, incluyendo: Nombre de la imagen de booteo por defecto Routers por defecto (Defaut gateways) Servidores DNS Servidor de nombres de NetBIOS Opciones de telefona IP, como opcin 150 Paso 4. Decidir un nombre de dominio DNS. Los dispositivos que utilizan Cisco IOS pueden ser configurados tambin como clientes DHCP y agentes DHCP relay. La figura 3 muestra un ejemplo de la configuracin DHCP. En el ejemplo en la figura 4, dos pool de direcciones DHCP son creados: uno para la subred 172.16.1.0 y otro para la subred 172.16.2.0. El host recibe la direccin desde el servidor DHCP ms cercano. El router determina como entregar la direccin basndose en la direccin IP de la interfaz del router.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
35
Los clientes DHCP utilizan broadcast UDPs para enviar el mensaje inicial DHCPDISCOVER, porque ellos no tienen informacin acerca de la red a la cual estn conectados. Si el cliente esta en una red que no cuenta con un servidor DHCP, los mensajes UDP bradcast normalmente no son reenviados por el router.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
36
El comando ip helper-address provoca que los broadcast UDP cambien a un mensaje unicast y sean reenviados por otra interfaz a una direccin IP especificada por el comando. Figura 2. El agente de relay configura la direccin del gateway (campo giaddr del paquete DHCP) y, si esta configurado, agrega la informacin de las opciones del agente relay (como la opcin 82) en el paquete y lo reenva al servidor DHCP. La respuesta desde el servidor es reenviada de vuelta al cliente despus de remover la opcin 82.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
37
El ejemplo de la configuracin mostrado en la figura 1 no reenva los puertos de NetBIOS y Time. Sin embargo, es agregado el puerto 8000 en la lista de reenvos, la cual incluye los restantes puertos bien conocidos por ejemplo, TACACS, DNS, BOOTP cliente y servidor y TFTP.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
38
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
39
Resumen.
Este mdulo cubri la redistribucin de rutas IP y el control, y redistribucin de las actualizaciones de rutas. Tambin fueron cubiertas las interfaces pasivas y los route maps para este control. Los route maps pueden ser usados para implementar PBR para abaratar costos, calidad de servicio QoS, y otros propsitos definidos por las polticas de la empresa. Aunque DHCP no es una tcnica cierta para la optimizacin de rutas, es una caracterstica avanzada del Cisco IOS. Esta puede ser configurada en un dispositivo Cisco como servidor DHCP, agente DHCP relay o cliente DHCP. El comando ip helper-addres permite usar un dispositivo Cisco como un agente relay y numerosas opciones adicionales que pueden ser implementadas.
Modulo 5: Optimizacin de Rutas Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
40
Mdulo 6: BGP
Descripcin
Los protocolos que corren en dentro de una empresa son llamados interior gateway protocols (IGPs). Ejemplos de IGPs incluyen RIP versin 1 y 2, EIGRP y OSPF Los protocolos que corren fuera de una empresa, o entre sistemas autnomos son llamados exterior gateway protocols (EGPs). Tpicamente, EGPs son usados para intercambiar informacin de enrutamiento entre proveedores de servicio de Internet (ISPs) Desde 1994, Border Gateway Protocol versin 4 (BGP4) ha llegado a ser el protocolo de enrutamiento del core de Internet. Todas las anteriores versiones son consideradas obsoletas. Ms ISPs deben usar BGP para establecer enrutamiento entre unos y otros Las empresas tpicamente emplean rutas por defecto para alcanzar a sus proveedores de servicio. Sin embargo, en algunos casos, BGP puede ser ms conveniente usar entre un sistema autnomo de un cliente y la red del proveedor; por ejemplo en el caso de que una organizacin tenga mltiples conexiones hacia el proveedor de servicio. Para ayudar a controlar seleccin de caminos especficos, BGP es una efectiva alternativa a usar rutas por defecto. Entendiendo las importantes caractersticas de BGP y la manera en la cual este se comporta diferente de los IGPs es necesario saber cuando y cuando no utilizar BGP. Un administrador de BGP debe entender las varias opciones para configurar correctamente BGP en redes escalables. Este modulo discute la configuracin y la verificacin de BGP para la conectividad de empresas ISPs.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
BGP es un protocolo de enrutamiento entre dominios (IDPR), tambin conocido como EGP. BGP4 es la ltima versin y es definido en el RFC 4271. Segn lo indicado en este RFC, la clsica definicin de un sistema autnomo es Un set de routers bajo una sola administracin tcnica, utilizando un IGP y mtricas comunes para rutear paquetes dentro del sistema autnomo, y usando un protocolo de enrutamiento de sistemas autnomos (tambin llamado EGP) para determinar como rutear paquetes a otros sistemas autnomos. Los sistemas autnomos tambin pueden utilizar ms que un IGP, potencialmente con varias clases de mtricas. Desde el punto de vista de BGP, la ms importante caracterstica de un sistema autnomo es que este aparece a otros sistemas autnomos tener un solo plan de enrutamiento interior coherente y presenta un cuadro constante de destinos accesibles. Todas las partes de un sistema autnomo deben conectarse entre si. Cuando BGP esta corriendo entre ruteadores de diferentes sistemas autnomos, este es llamado BGP externo (EBGP). Cuando BGP esta corriendo entre ruteadores en el mismo sistema autnomo, este es llamada BGP interno (IBGP) Por ejemplo, una empresa de AS 65500 en la figura 2 esta aprendiendo rutas del ISP-A y del ISP-B va EBGP, y esta tambin corriendo IBGP en todos sus routers. AS 65500 aprende sobre las rutas y escoge la mejor va para cada uno basado en la configuracin de los ruteadores en el sistema autnomo y las rutas BGP pasadas de los ISPs. Si una de las conexiones hacia el ISP se pierde, el trfico es enviado a travs del otro ISP. Una de las rutas que el AS 65500 aprende del ISP-A es la 172.18.0.0/16. Si esta ruta es pasada a travs del AS 65500 usando IBGP y es errneamente anunciada al ISP-B, el ISP-B puede decidir que el mejor camino para Figura 2 Usando BGP para conectar a Internet conseguir la red 172.18.0.0/16 es a travs del AS 65500, en lugar de ir a travs del Internet. AS 65500 debera entonces ser considerado un sistema autnomo de transito, lo cual es una muy indeseable situacin. AS 65500 quiere tener una conexin de redundancia al Internet, pero no quiere actuar como un sistema autnomo de transito entre dos ISPs. Una cuidadosa configuracin de BGP es requerida para evitar esta situacin.
Una organizacin puede ser multihomed a un solo ISP o a mltiples ISPs. Una desventaja de tener todas tus conexiones a un solo ISP es que problemas de conectividad en un solo ISPs pueden causar que tu sistema autnomo pierda conexin hacia el Internet. Tener conexiones a mltiples ISPs, una organizacin gana los siguientes beneficios: Redundancia con multiples conexiones No atarse en dentro de una poltica de enrutamiento de un solo ISP Mas caminos a una misma red para una mejor manipulacin de la poltica Un sistema autnomo multihomed puede correr EBGP con sus vecinos externos y debe tambin correr IBGP internamente. Si una organizacin desea realizar Multihoming con BGP, hay tres comunes maneras para hacerlo: Cada ISP pasa nicamente una ruta por defecto al sistema autnomo: La ruta por defecto es pasada a las rutas internas. Cada ISP pasa nicamente una ruta por defecto y abastece rutas especificas al sistema autnomo: Estas rutas deben ser pasadas a los routers internos, o todos los routers internos en la trayectoria de transito pueden correr BGP y pasar estas rutas entre ellos Cada ISP pasa todas las rutas al sistema autnomo: Todas los routers internos en la trayectoria de transito corren BGP y pasan estas rutas entre ellos
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
siendo recibida de cada ISP. La manipulacin del Ancho de Banda es extremadamente difcil y puede ser cumplida nicamente con la manipulacin de la mtrica del IGP de la ruta por defecto. Desviar algo de trfico de un punto de salida a otro es desafiante, ya que todos los destinos estn utilizando la misma ruta por defecto para la seleccin de la trayectoria.
En la figura 1, AS 65000 y el AS 65250 envan rutas por defecto al AS 65500. La mtrica IGP que es utilizada para alcanzar la ruta por defecto dentro del sistema autnomo determina que ISP utiliza un router especfico dentro del AS 65500 Por ejemplo, si t utilizas RIP dentro de AS 65500, el router C selecciona la ruta con el menor nmero de saltos hacia la ruta por defecto al enviar los paquetes hacia la red 172.16.0.0
Figura 1 Rutas por defecto desde todos los proveedores y tabla parcial
Esta configuracin requiere muchos recursos dentro del sistema autnomo, ya que se debe procesar todas las rutas externas. El sistema autnomo enva todas sus rutas a los ISPs, los cuales procesan las rutas y las pasan a otros sistemas autnomos. En la figura 1, As 65000 y el AS 64900 enva todas las rutas hacia el AS 64500. El ISP que un router especfico dentro del AS 64500 usa para alcanzar las redes externas es determinado por el protocolo BGP. Los routers en el AS 64500 pueden ser configurados para influenciar en la trayectoria para cierta red. Por ejemplo, el router A y el B pueden influenciar en el trfico de salida del AS64500.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Nmero de sistemas autnomos Recordar que un sistema autnomo es una coleccin de redes bajo una sola tcnica de administracin. IGPs opera dentro de un sistema autnomo, y BGP (especficamente BGP4) es utilizado entre sistemas autnomos en el Internet. Figura 1. IANA es la organizacin que mantiene un registro de la asignacin global de direcciones IP. El Regional Internet Registry (RIR) es una organizacin que supervisa la asignacin y registracin de recursos de nmeros de Internet dentro de una particular regin del mundo. Los recursos incluyen direcciones IP (IPv4 y IPv6) y nmeros de sistemas autnomos. Hay actualmente 5 RIRs. The American Registry for Internet Numbers (ARIN) tiene la jurisdiccin de asignar numeracin a las Americas y a algunas islas en el Caribe. Rseaux IP Europens Network Coordination Center (RIPE NCC) administra los sistemas autnomos de Europa, el este medio y dentro de Asia. The Asia Pacific Network Information Center (APNIC) administra la numeracin de la regin del Asia-Pacific. Latin American y Caribbean Internet Addresses Registry (LACNIC) es responsable de Amrica Latina y algo del Caribe. AfriNIC es responsable para el frica. El nmero del sistema autnomo es de 16 bits, colocados desde el 1 al 65535. El RFC 1930 provee una lnea gua para el uso de estos nmeros. Los nmeros del 64512 al 65535 son reservados para uso privado, as como las direcciones privadas de IP. Los nmeros de sistemas autnomos utilizados en este curso son todos en el rango privado para evitar publicar nmeros pertenecientes a organizaciones. Nota: Utilizar un sistema autnomo asignado por el IANA mejor que un nmero privado, es necesario nicamente si tu organizacin planea utilizar un EGP, tal como BGP, y conectarse a redes pblicas, tales como el Internet. Comparacin con IGPs BGP trabaja diferente que IGPs. Un protocolo de enrutamiento busca el path ms rpido de un punto en una red corporativa a otra basado en mtricas seguras. RIP utiliza la cuenta de saltos para atravesar los dispositivos de capa 3 para alcanzar las redes destino. OSPF y EIGRP buscan la mejor rapidez acorde a la declaracin del ancho de banda en la interfaz. Todos los protocolos de enrutamiento interno miran el costo del path hacia un destino. En contraste, BGP, un protocolo de enrutamiento externo, no busca la rapidez para el mejor camino. Sino que BGP es un protocolo PBR (policy-based routing) que permite a un sistema autnomo controlar el flujo de trfico utilizando mltiples atributos en las trayectorias. BGP permite que un proveedor utilice completamente todo su ancho de banda manipulando los atributos del path.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
del sistema autnomo es utilizada para construir un grafico de sistemas autnomos basados en la informacin intercambiada entre BGP neighbors. BGP mira la entera red como un grafico o rbol de sistemas autnomos. La conexin entre dos cualesquier sistemas forman un path. La coleccin de informacin de path es expresada como una secuencia de nmeros de sistemas autnomos llamados AS path. Esta secuencia forma una ruta para alcanzar un destino especfico. El AS path siempre esta libre de lazos. Un router que este corriendo BGP no acepta una actualizacin de enrutamiento que ya incluya el numero del sistema autnomo del router en el path list, ya que la actualizacin ya ha pasado a travs de este sistema autnomo, y aceptar esta otra vez, podra resultar en un lazo de enrutamiento.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Aun si el AS 64512 supiera otro path a travs del AS 64520 y quiera utilizarlo, el AS 64520 no rateara los paquetes a lo largo de esa otra trayectoria ya que el AS 64520 selecciono 64520 64600 64700 como su mejor trayectoria, y todos los routers del AS 64520 utilizan este path como cuestin de la poltica del BGP. BGP no deja que un sistema autnomo envi trafico a un sistema autnomo vecino, pretendiendo que el trafico tome una ruta diferente de la tomada por el trafico originado en el sistema autnomo vecino Para alcanzar las redes en el AS 64700, el AS 64512 puede escoger utilizar el AS 64520 o este puede escoger ir a travs del path que el AS 64530 esta anunciando. El AS 64512 selecciona el mejor path a tomar basado en sus propias polticas de enrutamiento.
El inapropiado control y filtrado de las actualizaciones BGP pueden potencialmente permitir que un sistema autnomo de afuera afecte al flujo de trafico de tu sistema autnomo. Es importante conocer como BGP funciona y como configurarlos correctamente para prevenir que esto ocurra. Por ejemplo, si t eres un cliente conectado al ISP-A y al ISP-B (por redundancia), y t quieres implementar una poltica de enrutamiento para asegurar que el ISP-A no enve trafico al ISP-B a travs de tu sistema autnomo. T no quieres gastar apreciados recursos y ancho de banda dentro de tu sistema autnomo para rutear trfico de tus ISPs, pero t quieres estar capacitado para recibir trfico destinado a tu sistema autnomo a travs de cada ISP. BGP no es siempre es la apropiada solucin para interconectar sistemas autnomos. En la figura 2 por ejemplo, si nicamente existe una trayectoria de salida, una ruta por defecto es la ms apropiada solucin. En este caso, BGP innecesariamente utilizara recursos de CPU y memoria del router.
Si la poltica de enrutamiento que t implementas en un sistema autnomo es consistente con la poltica en el sistema autnomo del ISP, no es necesario o deseable configurar BGP en ese sistema autnomo. BGP es categorizado como un protocolo de vector distancia avanzado, pero este es actualmente un protocolo de vector de trayectoria (path vector protocol). BGP es muy diferente del estndar de protocolos de vector distancia, tal como RIP. Figura 3 BGP utiliza TCP como su protocolo de transporte, el cual provee una conexin Figura 3 Caractersticas BGP orientada a una entrega confiable. BGP asume que esta comunicacin es confiable: por consiguiente no tiene que implementar retransmisin o mecanismos de recuperacin de errores. BGP utiliza el puerto 179 de TCP. Dos routers utilizando BGP forman una conexin TCP entre ellos e intercambian mensajes para abrir y confirmar los parmetros de la conexin. Estos dos routers BGP son llamados routers pares (peer routers) o vecinos (neighbors).
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Despus de que la conexin es hecha, los BGP peers intercambian completamente las tablas de enrutamiento. Sin embargo, dado que la conexin es confiable, los BGP peers subsecuentemente envan nicamente cambios (en aumento o disparos de actualizaciones) despus de esta. Los enlaces confiables no requieren actualizaciones de enrutamiento peridicas; por consiguiente, los routers en vez de eso utilizan disparos de actualizaciones. BGP enva mensajes de keepalive, similares a los mensajes hello enviados por OSPF, IS-IS, y EIGRP. BGP es el nico protocolo de enrutamiento que utiliza TCP como su capa transporte. OSPF y EIGRP residen directamente arriba de la capa IP, y RIPv1 y RIPv2 utilizan User Datagram Protocol (UDP) para su capa transporte. OSPF y EIGRP tiene sus propias funciones internas para asegurar que los paquetes de actualizaciones sean explcitamente acusados su recepcin. Estos protocolos utilizan una ventana de uno a uno, para los mltiples paquetes de tal manera que el siguiente paquete no pueda ser enviado hasta que un acuse de recibo del primer paquete actualizado es recibido. Este proceso puede ser muy ineficiente y causar problemas de latencia si miles de paquetes actualizados deben ser intercambiados sobre enlaces seriales relativamente lentos. Sin embargo, OSPF y EIGRP rara vez tienen miles de paquetes actualizados que enviar. EIGRP puede mantener ms de 10,000 redes, y la mayora de organizaciones no tiene 10,000 subredes en la empresa. BGP por el otro lado, tiene mas de 170,000 redes (y creciendo) en el Internet para anunciar, y usa TCP para manejar las funciones de acuse de recibo. TCP utiliza una ventana dinmica, la cual permite 65,576 bytes que es una ventaja antes de que se pare y se espere por un acuse de recibo. Por ejemplo, si paquetes de 1000 bytes estn siendo enviados, BGP parara y esperara por un acuse de recibo nicamente cuando el paquete 65 no haya sido acusado, al momento de utilizar el mximo tamao de la ventana. TCP es diseado para utilizar una ventana deslizante en la cual el receptor acuse el recibo en el punto medio de la ventana enviante. Este mtodo permite que cualquier aplicacin TCP, tal como BGP, contine con una cadena de paquetes sin tener que parar y esperar como OSPF y EIGRP requera.
seleccionadas de la BGP forwarding database utilizando el proceso de seleccin de ruta BGP y entonces la oferta a la tabla de enrutamiento IP. Cada router compara la ruta BGP ofertada para cualquier otro posible path para esas redes, y la mejor ruta, basada en la distancia administrativa, es instalada en la tabla de enrutamiento IP. Las rutas EBGP (rutas BGP aprendidas de un sistema autnomo externos) tienen una distancia administrativa de 20. Las rutas IBGP (rutas BGP aprendidas dentro del sistema autnomo) tienen una distancia administrativa de 200.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
keepalive y de actualizacin del remitente. Sobre el recibo de un open message o mensaje de apertura, el router calcula el valor del hold timer utilizando cualquiera que sea ms pequeo: Su hold timer configurado o el hold timer que fue recibido en el open message. o BGP router ID: El campo de 32 bits indica el BGP ID del remitente. El ID del BGP es un IP address que se asigna al router y este es determinado por el startup El ID del router BGP se elige de la misma forma que el ID de router OSPF es escogido: Esta es la ms alta direccin IP activa, a menos que exista un interfaz de loopback con una direccin IP. En este caso, el ID del router es la direccin IP ms alta del loopback. El router ID puede tambin ser configurada estticamente. o Parmetros opcionales: Estos parmetros son tipo, longitud, y el valor (TLV) - codificado. Un ejemplo de un parmetro opcional es la autentificacin de una sesin. Mensaje de Keepalive: Los mensajes keepalive de BGP se intercambian entre BGP peers frecuentemente a menudo lo suficiente para mantener que el hold timer expire. Si la negociacin del intervalo del hold time es 0, peridicos mensajes de keepalive no son enviados. Un mensaje keepalive consiste en solamente un mensaje de cabecera Mensaje de actualizacin: Un mensaje de actualizacin BGP tiene informacin sobre un nico path; mltiples paths requieren mltiples mensajes de actualizacin. Todas los atributos en un mensaje de actualizacin se refieren a ese path, y las redes son las que se pueden alcanzar a travs de el. Un mensaje de actualizacin puede incluir siguientes campos o Rutas retiradas: Esta lista muestra los prefijos de direcciones IP que son retiradas del servicio, si las hubieran. Figura 2 o Atributos de la trayectoria (path): Estas cualidades incluyen el AS path, origen, preferencia local, y as sucesivamente (segn lo descrito ms adelante en este mdulo). Cada cualidad de la trayectoria incluye la cualidad TLV. El tipo de atributo consiste del atributo de banderas, seguidas por el tipo de atributo del codigo. o Informacin de confiabilidad de la capa red: Este campo contiene una lista de los prefijos de direcciones IP que son accesibles por esta trayectoria Mensaje de notificacion: Un mensaje de notificacion BGP es enviado cuando se detecta una condicin de error. La conexin del BGP es cerrada inmediatamente despus que se enva este. Los mensajes de notificacin incluyen un cdigo de error, un subcode de error, y los datos relacionados con el error. La figura 3 muestra el campo para los cdigos de error que se pueden utilizar para localizar averas de conexiones BGP.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
relacin basada en TCP Figura 1 Los BGP peers son tambin conocidos como BGP neighbors y pueden ser internos o externos al Autnomos Sistema. Un BGP peer debe ser configurado con el comando neighbor. El administrador instruye al BGP speaker para establecer una relacin con la direccin enlistada en el comando neighbor vecino y para intercambiar las actualizaciones del enrutamiento del BGP con ese vecino.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
12
Si el link entre los routers D y Y se cae, el router D debe aprender las rutas nuevas a los sistemas autnomos externos. Otros routers BGP dentro del AS 65500 que utilizaban el router D para conseguir a las redes externas deben tambin ser informados que el path a travs del router D no est disponible. Estos BGP routers dentro del AS 65500 necesitan tener path alternativos a travs de los routers A y C en tabla BGP forwarding database. T debes instalar sesiones de IBGP entre todas los routers BGP dentro del AS 65500 de modo que cada router dentro del sistema autnomo aprenda sobre las trayectorias a las redes externas va IBGP
Por definicin, el comportamiento por defecto de BGP requiere que este debe ser sincronizado con el IGP antes de que el BGP pueda anunciar las rutas de trnsito a los sistemas autnomos externos. La regla de sincronizacin de BGP indica que un router BGP no debe anunciar destinos a vecinos externos, aprendidas de IBGP neighbors, a menos que estos destinos tambin se sepan va un IGP. Si un router sabe sobre estos destinos va un IGP, este asume que la ruta se ha propagado ya dentro del Autnomos Sistema, y la confiabilidad interna es asegurada.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
13
El comando neighbor habilita las actualizaciones de BGP entre BGP speakears. Por defecto, cada BGP speakear es asumido que tiene una declaracin vecina para el resto de los IBGP speakers en el Autnomos Sistema, que se conoce como acoplamiento completo IBGP (full mesh IBGP). Los routers no tienen que estar directamente para estar en full mesh. Si el sending IBGP neighbor no est en full mesh con cada IBGP router, los router que no son peering con este router tienen diferentes tablas de enrutamiento de los routers que sin son peering con este. Las inconsistentes tablas de enrutamiento pueden causar lazos de enrutamiento o un agujero negro de enrutamiento (routing black hole), ya que la suposicin por defecto de todos los routers que corren BGP dentro de un sistema autnomo es que cada router BGP est intercambiando informacin IBGP directamente con todos los otros routers BGP en el Autnomos Sistema. Si todos los IBGP neighbors estn fulmente mallados (fully mesh), cuando un cambio es recibido de un sistema autnomo externo, el BGP router para el sistema autnomo local es responsable de informar a los otros IBGP neighbors de el cambio. Los IBGP neighbors que reciben esta actualizacin no la envan a cualquier otro IBGP neighbor, porque asumen que el sending IBGP neighbor esta fulgente mallado con el resto de los IBGP speakers y han enviado a cada IBGP neighbor la actualizacin. Example: IBGP Parcial Mesh La Figura 1 muestra la conducta de una actualizacin IBGP en un ambiente vecino parcialmente mallado Si todos los vecinos de IBGP estn endentados completamente, cuando un cambio se recibe de un Autnomos Sistema externo, la rebajadora del BGP para el Figura 2 Parcial mesh IBGP Autnomos Sistema local es responsable de informar a el resto de los vecinos de IBGP el cambio. Los vecinos de IBGP que reciben esta actualizacin no la envan a cualquier otro vecino de IBGP, porque asumen que el vecino de IBGP que enva est endentado completamente con el resto de los altavoces de IBGP y han enviado cada vecino de IBGP la actualizacin. El router B recibe una actualizacin BGP del router A. El router B tiene dos IBGP neighbors, el router C y el router D, pero no tiene una relacin vecina IBGP con el router E. El router C y el D aprenden acerca de las redes que son aadidas o borradas detrs del router B. Aun si el router el router C y D tienen sesiones vecinas IBGP con el router E, asumen que el sistema autnomo est fulmente mallado por IBGP y no repliegan la actualizacin y no la envan al router E. Enviar una actualizacin IBGP al router E es la responsabilidad del router B, porque es el router con conocimiento de primera mano de las redes dentro y detrs del AS 65101. El router E no aprende ninguna red a travs del router B y no utiliza el router B para alcanzar ninguna red dentro del AS 65101 u otros sistemas autnomos detrs del AS 65101. Example: IBGP Full Mesh La figura 2 muestra un fully mesh IBGP. Cuando el router B recibe una actualizacin del router A, este actualiza a todos sus tres IBGP peers: routers C, D, y E. El IGP enjuta el segmento del TCP que contiene la actualizacin BGP del router A al router E ya que los routers no estn directamente conectados. La actualizacin se enva una vez a cada neighbor y no es duplicada por ningn otro neighbor de IBGP, lo cual reduce el trfico innecesario.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
14
En IBGP completamente mallado, cada router asume que cada otro router interno tiene una declaracin vecina de esos puntos a cada IBGP neighbor. TCP y Full Mesh (full malla) TCP fue seleccionado como la capa de transporte para el BGP ya que puede mover volmenes de datos grandes confiablemente. Con la muy larga tabla de enrutamiento de Internet cambiando constantemente, TCP fue determinado para ser la mejor solucin para el windowing y la confiabilidad, contrariamente a desarrollar una capacidad de BGP de windowing de uno a uno como OSPF o EIGRP. Debido a que cada router IBGP necesita enviar las rutas a todos los otros neighbors de IBGP en el mismo sistema autnomo (de modo que todos tengan un cuadro completo de las rutas enviadas al sistema autnomo), deben utilizar sesiones BGP (TCP) completamente malladas. Recordar, que BGP usa TCP asegura la entrega confiable de paquetes, por lo tanto, ellos no puede difundir o hacer multicast de las rutas a otros neighbors de IBGP. Cuando todos los routers que corren BGP en un sistema autnomo estn completamente mallados y tienen la misma base de datos como resultado de una poltica constante de enrutamiento, ellos pueden aplicar la misma frmula de seleccin de trayectoria. Los resultados de la seleccin de la trayectoria (path) son por lo tanto uniformes a travs del sistema autnomo, el cual asegura ningn lazo de enrutamiento y una poltica constante para salir e incorporar al sistema autnomo.
La red 10.0.0.0 es poseda por el AS 65101 y es anunciada al router B va una sesin EBGP. El router B la anuncia al router E con una sesin IBGP. Los routers C y D nunca aprenden sobre esta red, debido a que este no es redistribuido en el protocolo de enrutamiento local (OSPF), y en los routers C y D no est corriendo BGP. Si el router E anuncia esta red al router F en el AS 65103, y la router F comienza a enviar paquetes a la red 10.0.0.0 a travs del AS 65102, el router E enviara los paquetes a BGP peer, router B. Sin embargo para conseguir al router B, los paquetes deben pasar a travs del router C o D, pero estos routers no tienen una entrada en sus tablas de enrutamiento para la red 10.0.0.0. De tal manera, cuando el router E enva paquetes a una direccin destino en la red 10.0.0.0 al router C o al D, estos routers desechan los paquetes. Aunque los routers C y D tienen un puntero a ruta por defecto a los puntos de salida del sistema autnomo (routers B y E), hay una buena oportunidad que cuando el router E enve un paquete para la red 10.0.0.0 al router C o D, estos routers puedan enviarla de nuevo al router E, el cual remite otra vez al router C o D, causando un lazo de enrutamiento. Para solucionar este problema, BGP debe ser implementado en los routers C y D. En otras palabras, todos los routers en la trayectoria de trnsito dentro del sistema autnomo deben estar corriendo BGP, y las sesiones IBGP deben ser completamente malladas.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
15
El comando router bgp solo no activa BGP en un router. Se debe al menos ingresar un subcomando para activar el proceso BGP
El nmero del sistema autnomo identifica si este neighbor es un EBGP neighbor o IBGP. Si el nmero es igual que el nmero del sistema autnomo para este router, el vecino es un IBGP neighbor, y la direccin IP enlistada en el comando neighbor no tiene que estar directamente conectada. Si el nmero es diferente, el vecino es un EBGP, y la direccin en el comando neighbor debe estar conectada directamente por defecto En la figura 3, el router A en el AS 65101 tiene dos declaraciones vecinas. El router A sabe que el router C (neighbor 192.168.1.1 remote-as 65102) es un neighbor externo, ya que el AS 65102 en la declaracin vecina
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 16
para el router C no empareja el nmero del sistema autnomo del router A, el cual esta en el AS 65101. El router A puede alcanzar al AS 65102 va 192.168.1.1, el cual esta directamente conectado al router A. El Neighbor 10.2.2.2 (router B) est en el mismo sistema autnomo que el router A. La segunda declaracin vecina sobre el router A define al router B como IBGP neighbor. El AS 65101 corre EIGRP entre todos los routers internos. El router A tiene una trayectoria EIGRP para alcanzar la direccin IP 10.2.2.2. Como un IBGP neighbor, el router B puede estar mltiples routers lejos del router A. Figura 3 Ejemplo: Comando BGP neighbor
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
17
Si el router mira con fijeza (peers) con la interfaz de loopback en vez de otro router, la interfaz de loopback esta siempre disponible mientras el router no falle. Este arreglo de peering agrega viveza a las sesiones IBGP ya que los routers no se atan en una interfaz fsica, la cual puede caerse por un sin numero de razones. Para mirar con fijeza con el loopback de otro vecino interno, el primer router seala la declaracin vecina en la direccin de loopback del otro vecino interno. Asegrese de que ambos routers tengan una ruta a la direccin de loopback del otro vecino en su tabla de enrutamiento. Tambin asegrese de que ambos routers estn anunciando sus direcciones de loopback en su protocolo de enrutamiento local. Ejemplo: Utilizando una direccin de loopback con el BGP En la figura 2. El router B tiene al router A como EBGP neighbor. La nica direccin accesible para el router B a utilizar para una direccin vecina en BGP es la direccin directamente conectada 172.16.1.1. El router B tiene trayectorias mltiples para alcanzar la router C, IBGP neighbor Todas las redes, incluyendo la red IP para la interfaz de loopback del router C, pueden Figura 2 Ejemplo: Usando direcciones loopback en BGP ser alcanzadas del router B. El router B puede alcanzar estas redes porque los routers B y C intercambian actualizaciones de EIGRP; los routers B y A no intercambian actualizaciones de EIGRP. La relacin vecina entre los routers B y C no se ata a un interfaz fsico porque el router B mira con fijeza (peers)con la interfaz de loopback en el router C y utiliza su direccin de loopback como la direccin IP origen, y viceversa. Si el router B hacia peer con la 10.1.1.2 en el router C y esta interfase se cayera, la relacin vecina de BGP tambin se caera. El comando neighbor update-source se debe utilizar en ambos routers. Si el router B apunta a la direccin de loopback 3.3.3.3 del router C, y el router C apunta a la direccin de loopback 2.2.2.2 del router B, y ninguna utiliza el comando neighbor update-source, la sesin BGP entre estos routers no comienza. El router B enviara un paquete abierto BGP al router C con la direccin origen siendo la 10.1.1.1 o la 10.2.2.1. El router C revisara la direccin origen y procurara emparejarlo contra su lista de neighbors conocidos. El router C no encontrara un emparejamiento y no respondera al mensaje abierto (open message) del router B.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
19
Si una interfaz de loopback se utiliza en vez del interfaz directamente conectado, se requiere la configuracin adicional. Para permitir que el router acepte y ensaye conexiones BGP a pares (peers) externos que residen en las redes que no estn directamente conectadas, tu debes configurar el comando de configuracin en el router neighbor ip-address ebgp-multihop [ttl]. La Figura 1 y la figura 2 muestran los parmetros de este comando Los EBGP peers estn usualmente solamente a un salto lejos el uno del otro. El comando neighbor ebgp-multihop incremente el valor de salto por defecto para permitir rutas a la direccin de loopback EBGP con un valor de TTL mas grande que 1. Si un valor TTL no es especificado, el router utiliza 255 (por defecto). Este comando es necesario cuando existen trayectorias redundantes entre EBGP neighbors. Ejemplo: Comando ebgp-multihop En la figura 3, el router A en el AS 65102 tiene dos trayectorias al router B en el AS 65101. Si el router A utiliza una sola declaracin vecina y apunta a la 192.168.1.18 en el router B del AS 65101 y ese link se cae, no hay sesin BGP entre estos sistemas autnomos. Consecuentemente, ningn paquete pasa Figura 3 Ejemplo: Comando ebgp-multihop de un sistema autnomo al siguiente, aun cuando el otro link existe. Si el router A en lugar utiliza dos declaraciones vecinas que apuntan a la 192.168.1.18 y a la 192.168.1.34 en el router B, se soluciona parcialmente el problema. Sin embargo, cada actualizacin BGP que el router A reciba es enviada al router B doblemente ya que hay dos declaraciones vecinas. Como se muestra en la figura, el router e la figura, el router A mas bien apunta a la direccin de loopback del router B y viceversa, y cada router usa esta direccin de loopback como la direccin IP de origen para esta actualizaciones BGP. Debido a que IGP no es utilizado entre los sistemas autnomos, ningn router puede alcanzar el loopback del otro router sin asistencia. Cada router necesita utilizar dos rutas estticas para informar al BGP de las trayectorias disponibles para alcanzar la direccin de loopback del otra router. Una direccin vecina de EBGP debe estar directamente conectada por defecto. El comando neighbor ebgp-multihop se debe utilizar para cambiar el ajuste por defecto de BGP y para informar al BGP que esta direccin IP esta a mas de un salto lejos. En la figura, el comando utilizado en el router A informa a BGP que direccin vecina de 1.1.1.1 esta a dos saltos lejos. Nota: BGP no esta diseado para realizar balanceo de carga. Las trayectorias se eligen debido a la poltica, no se basan en el ancho de banda. BGP elige solamente una sola mejor trayectoria. Usar las direcciones de loopback y el comando neighbor ebgp-multihop como se muestra en este ejemplo permite balanceo de carga y redundancia a travs de las dos trayectorias entre los sistemas autnomos.
defecto es el siguiente sistema autnomo. Un router IBGP neighbor que aprende sobre una red fuera de su sistema autnomo ve, como la direccin de next hop, el punto de entrada para los siguientes sistemas autnomos a lo largo de la trayectoria para alcanzar la red distante. Figura 1 Para EBGP, el next hop por defecto es la direccin IP del router vecino que enva la actualizacin. Para IBGP, el protocolo BGP afirma que el next hop anunciado por EBGP debera ser llevado dentro del IBGP Ejemplo: Comportamiento de Next-Hop En la figura 2, el router A anuncia la red 172.16.0.0 al router B con un next hop de 10.10.10.3. El Router B anuncia la red 172.20.0.0 al router A con un next hop de 10.10.10.1. Para IBGP, el estado del protocolo BGP indica que el next hop anunciado por EBGP debe ser llevado dentro del IBGP. Debido a esta regla, el router B anuncia la 172.16.0.0 a su IBGP peer router C con un next hop de 10.10.10.3, la direccin del router A. El router C sabe que el next hop para alcanzar la 172.16.0.0 es la 10.10.10.3, y no la 172.20.10.1, como puede ser esperado. Por lo tanto, es muy importante que el router C sepa alcanzar la subred 10.10.10.0, a travs de un IGP o de una ruta esttica. Si no, el router C elimina los Figura 2 Ejemplo: Comportamiento del Next-hop paquetes destinados para la red 172.16.0.0 porque no puede conseguir a la direccin del next hop para esa red. Un router IBGP neighbor realiza operaciones de bsqueda recurrentes para descubrir cmo alcanzar una direccin del next hop del BGP usando sus entradas de IGP en la tabla de enrutamiento. Por ejemplo, el router C aprende en una actualizacin de BGP sobre la red 172.16.0.0/16 de una ruta de origen de 172.20.10.1 (router B), con un next hop de 10.10.10.3 (router A). El router C instala la ruta a la 172.16.0.0/16 en la tabla de enrutamiento con un next hop de 10.10.10.3. El router B debe anunciar la red 10.10.10.0/24 usando su IGP para el router C de modo que el router C pueda instalar esa ruta en su tabla de enrutamiento con un next hop de 172.20.10.1. Un IGP utiliza la direccin IP de origen de una actualizacin de enrutamiento (ruta origen) como la direccin del next hop, mientras que BGP utiliza un campo separado por red para registrar la direccin del next hop. Si el router C tiene un paquete para enviar a la 172.16.100.1, este busca la red en la tabla de enrutamiento y encuentra una ruta BGP con un next hop de 10.10.10.3. Ya que este es una entrada BGP, el router C termina una recurrente bsqueda en la tabla de enrutamiento para una trayectoria a la red 10.10.10.3. El IGP ha colocado una ruta a la red 10.10.10.0 en la tabla de enrutamiento con un next hop (next hop) de 172.20.10.1, as que el router C remite el paquete destinado para la 172.16.100.1 a la 172.20.10.1.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
21
El comando neighbor next-hop-self fuerza al BGP a utilizar su propia direccin IP como la direccin del next hop para cada red que anuncie a su IBGP neighbor, en vez de dejar que el protocolo elija la direccin del next hop. Figura 1. A veces esto es necesario para pasar por encima del funcionamiento por defecto del next hop en el router y forzar a que este se anuncie a si mismo como direccin de next hop para las rutas enviadas a un router vecino. Un protocolo interno, tal como RIP, EIGRP, u OSPF, utiliza siempre la direccin de la actualizacin de enrutamiento como su direccin de next hop para cada red que se ponga en la tabla de enrutamiento. El comando neighbor next-hop-self hace que BGP utilice la direccin IP origen como direccin del next hop para cada red anunciada. La figura 2 exhibe los parmetros del comando. Ejemplo: Configuracin de next-hop-self En la figura 3, el router B ve la ruta 192.168.1.0 aprendida del AS 65100 que tiene un next hop de 172.16.1.1, el cual es la entrada al AS 65100 para el router B. Cuando el router B anuncia esa red a sus IBGP neighbors en el AS 65101, el ajuste por defecto de BGP es anunciar que el next hop para alcanzar esta red es la entrada al AS a 65100 (172.16.1.1). Esto trabaja de esta manera por defecto porque el BGP es un protocolo de enrutamiento AS by AS Para que cualquier router BGP alcance redes en el o detrs del AS 65100, estos routers necesitan alcanzar la red 172.16.1.1. Por lo tanto, usted necesita incluir la red que representa 172.16.1.1 en el protocolo interno de enrutamiento. En este ejemplo, sin embargo, el router B utiliza el comando neighbor next-hop-self para cambiar los ajustes de BGP por defecto. Una vez que se d este comando, el router B anuncia un next hop de 2.2.2.2 (la direccin IP de la interfaz del loopback) a su IBGP neighbor, ya que este es la direccin ip origen de la actualizacin de enrutamiento a su IBGP neighbor (fijar con el comando neighbor update-source). Cuando el router C anuncia las redes que estn en el o detrs del AS 65101 a los EBGP neighbors, tales como el router D en el AS 65102, el router C, por defecto, utiliza su direccin de interfaz de salida
Figura 3 Ejemplo: Configuracin next-hop self
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
22
192.168.1.2 como la direccin del next hop. Esta direccin es tambin la direccin por defecto del next hop para el router D para alcanzar cualquier red en el o detrs del AS 65101. Al funcionar BGP sobre una red multi acceso tal como Ethernet, un router BGP ajusta la direccin de next hop (next-hop) para evitar insertar saltos adicionales en la red. Esta caracterstica a veces se llama un next hop de tercera persona (third-party next hop) Ejemplo: Next Hop en una red multiacceso Segn lo muestra la figura 4, los routers B y C en el AS 65000 estn corriendo IGP de modo que el router B pueda alcanzar la red 172.30.0.0 va 10.10.10.2. El router B tambin corre EBGP con el router A. Cuando el router B enva una actualizacin BGP al router A con respecto a la 172. 30.0.0, utiliza la red 10.10.10.2 como next hop y no su propia direccin IP (10.10.10.1). Ya que la red entre los tres routers es una red multiacceso, el router A utiliza al router C como un next hop para alcanzar a la 172.30.0.0, en vez de que haga un salto adicional va la router B. La direccin del next hop tiene ms sentido cuando t revisas esta desde la perspectiva de un ISP. Un ISP grande en un punto de peering publico que tiene mltiples routers en peering con diversos neighbors routers. No es posible que un router mire con fijeza a cada router vecino en los puntos de peering pblicos importantes. Por ejemplo, en la figura, el router B puede mirar con fijeza al AS 64520, y el router C puede mirar con fijeza con el AS 64600. El router A debe tener una trayectoria a travs del AS 65000 para conseguir a las redes en el y detrs del AS 64600. El router A tiene una relacin vecina solamente con el router B en el del AS 65000. Sin embargo, el router B no maneja el trfico que va al AS 64600. La trayectoria preferida del router B para el AS 64600 est a travs del router C, 10.10.10.2. El router B debe anunciar las redes para el AS 64600 para el router A, 10 10.10.3. El router B notifica que los routers A y C estn en la misma subred, as que el router B informa al router A para que instale las redes del AS 64600 con un next hop de 10.10.10.2 y no 10.10.10.1.
Antes de Cisco IOS Software Release 12.0, haba un lmite de 200 comandos de red por el router BGP. Se ha quitado este lmite. Los recursos del router, tales como la NVRAM o la RAM, determinan el nmero mximo de redes en el comando que t puedes utilizar. El comando neighbor dice a BGP donde anunciar, y el comando network dice a BGP que anunciar
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 23
En la figura 2, el comando network 192.168.0.0 mask 255.255.0.0 anuncia un bloque CIDR. Por lo tanto, BGP busca la Figura 2 Ejemplo: Comando BGP network (cont.) 192.168.0.0/16 en la tabla de enrutamiento. Este puede encontrar la red 192.168.1.0/24 o la 192.168.1.1/32. Si BGP nunca encuentra la 192.168.0.0/16, este no anuncia la red 192.168.0.0/16 a ningn vecino. En este caso, usted puede configurar la siguiente ruta esttica hacia el interfaz nulo, as que el BGP puede encontrar un match exacto en la tabla de enrutamiento: ip route 198.168.0.0 255.255.0.0 null0 Despus de encontrar un match exacto en la tabla de enrutamiento, BGP anuncia la red 192.168.0.0/16 a cualquier vecino. Nota: El comando de configuracin BGP del router auto-summary determina cmo BGP maneja la predistribucin de las rutas. Cuando BGP summarization es habilitado (con auto-summary), todos las subredes redistribuidas son sumarizadas a su limites de classful en la tabla del BGP. Cuando este es deshabilitado (con no auto-summary), todas las subredes redistribuidas estn presentes en su forma original en la tabla de BGP, as que nicamente las subredes son anunciadas. En Cisco IOS Software Release 12.2(8)T, por defecto al comando auto-summary fu cambiado a deshabilitado. Antes de este por defecto era habilitado (auto-summary).
La sincronizacin del BGP es inhabilitada por defecto en el Cisco IOS Software Release 12.2(8)T y ms adelante. Era encendido por defecto en revisiones anteriores del Cisco IOS Cuando la sincronizacin esta deshabilitada, el BGP puede utilizar y anunciar las rutas aprendidas de un IBGP neighbor que no estn presentes en la tabla de enrutamiento local a un vecino externo del BGP. La sincronizacin del BGP es innecesaria en algunas situaciones. Por ejemplo, es seguro tener sincronizacin de BGP apagado si todas los routers en la trayectoria de trnsito en el sistema autnomo estn corriendo IBGP en full mesh
Tener la sincronizacin deshabilitada permite a los routers llevar pocas rutas en el IGP y permite que el BGP converja ms rpidamente. Use sincronizacin si los routers en la trayectoria de trnsito de BGP en el sistema autnomo no estn corriendo BGP (por lo tanto, los routers no estn en full mesh IBGP dentro del sistema autnomo Nota: En el pasado, la mejor prctica era redistribuir el BGP en el IGP que funcionaba en un sistema autnomo de modo que IBGP no fuera necesitado en cada router en la trayectoria de trnsito. En este caso, la sincronizacin fue necesitada para cerciorarse de que los paquetes no se pierdan; por lo tanto, la sincronizacin era encendida por defecto. Mientras que el Internet creci, el nmero de rutas en la tabla del BGP llego a ser demasiado para que el IGPs dirija. La mejor prctica cambiante para no redistribuir el BGP en el IGP, en lugar de esto utilizar IBGP en todas las routers en la trayectoria de trnsito. En este caso, la sincronizacin no es necesaria, as que ahora est apagado por defecto.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
25
El router E despus tiene una ruta a la 172.16.0.0 y puede enviar el trfico que es destinado para esa red. El router E enva los paquetes a el router A, y el router A los remite al router C. El router C aprende una ruta a la 172.16.0.0 va IBGP; por lo tanto, el router C remite los paquetes al router D. El router D remite los paquetes al router B. El router B remite los paquetes al router F para la red 172.16.0.0. En sistemas autnomos modernos, ya que el tamao de la tabla de enrutamiento del Internet es grande, la redistribucin del BGP en un IGP no es escalable. Por lo tanto, la mayora de los sistemas autnomos modernos corren IBGP en full mesh y no requieren la sincronizacin. Los mtodos avanzados de configuracin del BGP, por ejemplo, con los reflectores y las confederaciones de la ruta, reducen los requisitos para un full mesh.
Si el router B apunta a la direccin IP 192.168.3.2 del router C y esta interfase se cayera, el router B no podra restablecer la sesin BGP hasta que el enlace suba. Sealando a la interfaz de loopback del router C en lugar del otro, el link se queda establecido mientras cualquier trayectoria al router C est disponible. El router C debe tambin sealar a la direccin de loopback del router B en su configuracin. La lnea 4 se notifica que el router B utilice siempre su direccin de loopback 0, 192.168.2.1, como su direccin IP de origen cuando enve una actualizacin al router C, 192.168.2.2.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 26
En la lnea 5, el router B cambia la direccin del nexthop para las redes que son accesibles con ella. La configuracin del next-hop o next hop por defecto para las redes del AS 64520 es la direccin IP 10.1.1.2. Con este comando next-hop-self, el router B fija la direccin del next hop a la direccin IP origen de la actualizacin de la enrutamiento, la cual es la interfaz de loopback 0 del router B, como lo fijo el comando update-source Las lneas 6 y 7 notifican al BGP sobre cuales redes anunciar. La lnea 6 contiene una subred de direccin de clase B usando la opcin mask. Las lneas 7 y 8 tienen dos declaraciones de red para las dos redes de clase C que conectan a los routers B y C. La mscara por defecto es 255.255.255.0, as que no necesitas incluir esto en el comando. En la lnea 9, la sincronizacin es deshabilitada. Si Figura 2 Ejemplo de configuracin BGP el router A est anunciando la red 172.20.0.0 en BGP, el router B recibe esa ruta y la anuncia al router C. Puesto que la sincronizacin est apagada, el router C puede utilizar esta ruta. Si el router C tuviera sus propios EBGP neighbors y el router B deseara utilizar el router C como la trayectoria a esas redes, la sincronizacin en el router B tambin necesitara estar apagada. En esta red, la sincronizacin puede estar apagada porque todas las routers dentro del sistema autnomo estn corriendo IBGP.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
27
BGP enve este paquete abierto, la sesin peering de BGP cambia al estado de enviado abierto (open sent). Si no hay respuesta por 5 segundos, el estado cambia al estado activo. Si una respuesta se vuelve de una manera oportuna, el BGP va al estado confirmado abierto y arranca el escaneo (evaluacin) de la tabla de enrutamiento para que las trayectorias enven al vecino. Cuando se encuentran esas trayectorias, el BGP va al estado establecido y comienza el enrutamiento entre los neighbors. Tu puedes utilizar el comando debug para observar los estados que dos routers BGP van durante el establecimiento de la sesin. Figura 3. En el Cisco IOS Software Release 12.4, tu usas el comando debug ip bgp ipv4 unicast. En lanzamientos anteriores del IOS de Cisco, el comando debug ip bgp events da una similar salida. Nota: Debugging consume recursos del router y debera ser encendido nicamente cuando es necesario
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Este estado significa que ambas routers tienen agregado para intercambiar las actualizaciones BGP con uno y otro y el enrutamiento ha comenzado Utilice el comando show ip bgp neighbors para mostrar la informacin acerca de las conexiones BGP a los neighbors. En la figura 3, el estado de BGP es establecido, lo cual significa que los neighbors han establecido una conexin TCP y dos peers tienen agregado utilizar BGP para comunicarse
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
29
Use el comando neighbor peer-groupname peer-group para crear un peer group y definir el nombre para ligar los neighbors routers similares juntos. Figura 1 Utilice el comando neighbor ip-address peer-group peer-group-name para linkear la direccin de un router vecino para especificar un nombre de peer group. Un router vecino puede ser parte de nicamente un peer group. Este comando permite que t ingreses el nombre del peer group en lugar de ingresar la direccin IP en otros comandos, por ejemplo, para linkear Figura 1 Usando un peer group una poltica al grupo de neighbors routers. Tu debes ingresar el comando neighbor peer-group-name peer-group antes de que el router acepte este comando. Nota: Los lanzamientos recientes Cisco IOS software contienen una actualizacin dinmica de peer group en BGP usando peers templates para optimizar dinmicamente las actualizaciones a grupos de neighbors para compartir polticas de salida. Ms informacin sobre esta caracterstica se puede encontrar en Cisco.com
la lista 20. Si el router C tiene una gran cantidad de IBGP neighbors, el poder de procesamiento necesitado para informar a los IBGP neighbors de los cambios del AS 65101 podra ser extensa. La figura tambin demuestra la configuracin en el router C cuando est utilizando a peer group llamado interno. Los comandos update-source, next-hop-self, y distribute-list 20 out estn todos linkeados a un interno peer group, el cual es prendido para linkear a cada IBGP neighbor. Si el router C recibe un cambio del AS 65101, crea una sola actualizacin y procesa esto a travs de la lista distribuida 20, lo cual ahorra tiempo de procesamiento. La actualizacin es replicada para cada neighbor que sea parte peer group interno As, el uso de los peers groups pueden mejorar la eficacia al procesar las actualizaciones para los BGP neighbors que tienen una poltica de salida comn de BGP. La adicin de un nuevo neighbor al router C que usa a un peer group con las mismas polticas de los otros IBGP neighbors requiere la adicin solamente de una sola declaracin vecina para ligar al nuevo neighbor al peer group interno. Agregando este mismo neighbor al router C sin un peer group requiere cuatro declaraciones vecinas. Usar un peer group tambin hace la configuracin ms fcil de leer y cambiar cuando es necesario. Si necesitas agregar una nueva poltica, tal como un route map, a todos los IBGP neighbors en el router C usando un peer group, necesitas solamente hacer un link del route map al peer group interno. Para el router C sin un peer group, necesitas agregar la nueva poltica a cada neighbor
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
31
State (established, active, idle, open sent, open confirm, or idle [admin]): estados de BGP. Tu puedes setear a un neighbor para que administrativamente este abajo (admin state) utilizando el comando shutdown en el neighbor Prefix received (PfxRcd): Cuando la sesin est en el estado establecido, este valor representa el nmero de las entradas de red BGP recibidas del neighbor mencionado.
Tu puedes configurar la autentificacin MD5 entre dos BGP peers, dando a entender que cada segmento enviado en la conexin TCP entre los pares est verificado. La autentificacin MD5 se debe configurar con la misma contrasea en ambos BGP peers; si no, la conexin entre ellos no es hecha. La autentificacin de configuracin MD5 hace que el software del IOS de Cisco genere y compruebe MD5 digest de cada segmento enviado en la conexin TCP.
Precaucin: Si la secuencia de autentificacin se configura incorrectamente, la sesin del BGP peering no se establece. Se recomienda que ingreses una secuencia de autentificacin cuidadosamente y verifiques que la sesin peering este establecida despus de que se configure la autentificacin. Si tu especificas un BGP peer group usando el argumento peer-group-name, todos los miembros del peer group heredan la caracterstica configurada con este comando. Si un router tiene una contrasea configurada para un neighbor pero el router vecino no, un mensaje tal como el siguiente aparece en la consola cuando los routers procuran enviar mensajes BGP entre s mismos %TCP-6-BADAUTH: No MD5 digest from 10.1.0.2(179) to 10.1.0.1(20236) Similarmente, si dos routers tienen diferentes contraseas configuradas, un mensaje tal como el siguiente aparece en la pantalla %TCP-6-BADAUTH: Invalid MD5 digest from 10.1.0.1(12293) to 10.1.0.2(179)
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
32
Si configuras o cambias la contrasea o la llave usada para la autentificacin MD5 entre dos pares del BGP, el router local no rasga abajo la sesin existente despus de que configures la contrasea. El router local procura mantener la sesin que mira con fijeza usando la nueva contrasea hasta que expira el contador de tiempo del asentamiento del BGP. El perodo de defecto es 180 segundos. Si la contrasea no se incorpora ni se cambia en el router alejada antes de que expire el contador de tiempo, los tiempos de la sesin hacia fuera. Nota: Si cambias el valor del mantenimiento, toma efecto solamente despus que se ha reajustado la sesin. No puedes cambiar el contador de tiempo del asentamiento para evitar de reajustar la sesin del BGP. El ejemplo en la figura 3 autentificacin de configures MD5 para la sesin que mira con fijeza del BGP entre las routers A y B. La misma contrasea se debe configurar en el par alejado antes de que expire el contador de tiempo del mantenimiento
En esta salida, hay un asterisco (*) en la mayor parte de las entradas en la primera columna. Esto significa que la direccin del next hop (en la quinta columna) es vlida. La direccin del next hop no es siempre el router que est conectado directamente con este router. Otras opciones para la primera columna son las siguientes: s: Se suprimen las rutas especificadas (generalmente porque se han resumido las rutas y solamente se est enviando la ruta sumaria). d: La ruta se est desalentando (penalizado) ya que la ruta sube y baja demasiado a menudo. Aunque la ruta pudo estar arriba Figura 1 Ejemplo: Comando show ip bgp ahora, no se anuncia hasta que ha expirado la penalizacin. h: La ruta es inasequible y est probablemente abajo. La informacin histrica sobre la ruta existe, pero una mejor ruta no existe. r: La ruta no fue instalada en la base de informacin de enrutamiento (RIB). La razn que la ruta no est instalada se puede mostrar usando el comando show ip bgp rib-failure S: La ruta esta averiada o aeja (este smbolo es usado en el nonstop forwarding-aware router). La segunda columna muestra > cuando BGP ha seleccionado la trayectoria como la mejor trayectoria a una red.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 33
La tercera columna es espacio en blanco o muestra el i Si est en blanco, BGP aprendi la ruta de un peer externo. Una i indica que un IBGP neighbor anunci esta trayectoria al router. La cuarta columna enumera las redes que el router aprendi. La columna next hop enumera todas las direcciones del next hop para cada ruta. Esta columna puede contener la entrada 0.0.0.0, que significa que este router es el autor de la ruta. Las tres columnas a la izquierda de la columna Path lista tres atributos de trayectoria BGP que se asocian a la trayectoria: metric (multi-exit discriminator [MED]), local preference, y weight. La columna con la cabecera de Path puede contener una secuencia de sistemas autnomos en la trayectoria. De izquierda a derecha, el primer sistema autnomo enumerado es el sistema autnomo adyacente que esta red ha aprendido. El ltimo nmero (el nmero de sistema autnomo de la derecha) es el sistema autnomo que origina esta red. Los nmeros de sistema autnomo entre estos dos representan la trayectoria exacta que un paquete toma de regreso al sistema autnomo originado. Si la columna de la trayectoria est en blanco, la ruta es el sistema autnomo actual. La ltima columna significa que esta ruta fue entrada dentro de BGP en el router original. Si la ultima columna contiene una i, el router que origen probablemente utilizo una declaracin de la red para introducir esta red en BGP. Si el carcter es una e, el router que originaba aprendi esta red del EGP, que Figura 2 Ejemplo: Comando show ip bgp rib-failure es el precursor histrico de BGP. Un signo de interrogacin (?) significa que el BGP no puede verificar absolutamente la disponibilidad de esta red porque se redistribuye de un IGP dentro del BGP. Utilizar el comando show ip bgp rib-failure muestra las rutas BGP que no fueron instaladas en la RIB y la razn por la cual no fueron instaladas El ejemplo en la figura 2 muestra que las rutas exhibidas no fueron instaladas porque una ruta o las rutas con una distancia administrativa mejor ya existen en la RIB
Un administrador de red que quisiera que el cambio de poltica fuera aplicado a todas las rutas, deba accionar una actualizacin para forzar al router que deje que todas las rutas pasen a travs del nuevo filtro. Si el filtro se aplica en la informacin saliente, el router tiene que volver a enviar la tabla BGP a travs del nuevo filtro. Si el filtro se aplica en la informacin entrante, el router necesita a que su neighbor vuelva a enviar su tabla BGP de modo que pase a travs de los nuevos Hay tres maneras de accionar una actualizacin: con un hard reset, soft reset, o route refresh.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
35
Nota: La palabra soft es opcional; clear ip bgp out hace un sof reset para las actualizaciones de salida. Hay dos maneras de realizar una reconfiguracin suave de entrada: Usar informacin de actualizacin de enrutamiento almacenada Dinmicamente Incorporar el comando neighbor para informar al BGP que guarde todas las actualizaciones que fueron aprendidas del vecino especificado. Figura 2. El router BGP conserva una tabla sin filtro de lo que ha enviado ese vecino. Cuando se cambia la poltica de entrada, utilice el comando clear ip bgp. Figura 3. La tabla sin filtro almacenada genera nuevas actualizaciones de entrada, y los resultados se ponen el BGP forwarding database. As, si t realizas cambios, t no tienes que forzar al otro lado volver a enviar todo.
Cisco IOS Software Release 12.0(2)S y 12.0(6)T introdujo un realce de las caractersticas de soft reset de BGP, tambin conocida como route refresh, que proporciona la ayuda automtica para el reajuste del software dinmico de las actualizaciones de entrada de la tabla de enrutamiento de BGP, y no es dependiente sobre la informacin almacenada de la actualizacin de la tabla de enrutamiento. El comando clear ip bgp soft in pone esta caracterstica en ejecucin. Este mtodo no requiere ninguna preconfiguracin y necesita perceptiblemente menos memoria que el mtodo suave anterior para las actualizaciones de la tabla de enrutamiento de entrada. Nota: El comando clear ip bgp soft realiza una reconfiguracin suave de las actualizaciones de entrada y de salida. La opcin soft in genera nuevas actualizaciones de entrada sin resetear la sesin BGP, pero este puede usar la memoria intensamente. BGP no permite que un router fuerce a otro BGP speaker a volver a enviar su tabla entera. Si usted cambia la poltica de entrada de BGP y t no deseas completar un hard reset, configure el router para realizar una reconfiguracin suave. Nota: Para determinar si un BGP router soporta esta la capacidad de route refresh, use el comando show ip bgp neighbors. El mensaje siguiente se exhibe en la salida si el router soporta la capacidad de route refresh: La ruta recibida restaura la capacidad del peer. Si todos los routers BGP soportan route refresh, use el comando clear ip bgp {* | address | peer-group-name} in. T no tienes que utilizar la palabra soft, porque el soft reset es automticamente asumido.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 36
Un atributo es well-known u opcional, obligatoria o discrecional, y transitivo o no transitivo. Un atributo puede tambin ser parcial. No todas las combinaciones de estas caractersticas son vlidas. Los atributos de Path caen en las cuatro categoras siguientes: Well-known mandatory Well-known discretionary Optional transitive Optional nontransitive
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
37
Todas los BGP routers deben reconocer un atributo bien conocida (well-known) y propagarlo a los otros BGP neighbors. Figura 2 Los atributos well-known son obligatorios o discrecionales. Un atributo well-known mandatory debe estar presente en todas las actualizaciones de BGP. Un atributo wellknown discretionary no tiene que estar presente en todas las actualizaciones de BGP. Los atributos que no son well-known se llaman opcionales. Los BGP routers no tienen que soportar un atributo opcional. Los atributos opcionales son transitivos o no transitivos. Figura 3 Las siguientes declaraciones se aplican a los atributos opcionales: Figura 3 Atributos opcionales Los BGP routers que implementan el atributo opcional pueden propagar este a los otros BGP neighbors, basados en su significado. Los BGP routers que no ponen un atributo transitivo opcional en ejecucin deben pasar este a otros BGP routers sin tocar y marcan el atributo como parcial. Los BGP routers que no implementan un atributo no transitivo opcional deben suprimir el atributo y no deben pasarlo a otros BGP routers
Nota: Adems, Cisco define un atributo de peso para BGP. El weight se configura localmente en un router y no se propaga a ningunos otros BGP routers. Nota: Los atributos en esta lista son detallados en los siguientes tpicos, a excepcin de los atributos atomic aggregate y aggregator Estos dos atributos se relacionan con la summarization (o la agregacin) de BGP, y puedes encontrar ms informacin sobre ellos en Cisco.com
El atributo AS path es realmente la lista de los nmeros de Sistemas Autnomos que una ruta ha atravesado para alcanzar un destino, con el nmero del Sistema Autnomo que origin la ruta al final de la lista. En la figura 1, el router A en el AS 64520 anuncia la red 192.168.1.0. Cuando esa ruta atraviesa el AS 65500, el router C agrega su propio nmero del Sistema Autnomo a este. Cuando la 192.168.1.0 alcanza el router B, tiene dos nmeros de Sistema Autnomo unidos a este. Desde la perspectiva del router B, la trayectoria para alcanzar la 192.168.1.0 es (65500, 64520) Un proceso similar se aplica para las trayectorias a las redes 192.168.2.0 y 192.168.3.0. La trayectoria o path del router A a la 192.168.2.0 es (65500, 65000), lo cual significa que atraviesa el AS 65500 y luego el AS 65000. El router C debe atravesar el path (65000) para alcanzar la 192.168.2.0, y el path (64520) para alcanzar a la 192.168.1.0.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
39
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
fija a 200, y la preferencia local en el router B para la red 172.16.0.0 se fija a 150. Ya que la informacin de la local preferente es intercambiada dentro del AS 64520, todo el trfico en el AS 64520 direccionado a la red 172.16.0.0 se enva al router A como punto de salida del Sistema Autnomo 64520 (debido a su preferencia local ms alta)
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
cuando las mltiples rutas existen al mismo destino En la figura 1, los routers B y C aprenden sobre la red 172.20.0.0 del AS 65250 y propagan la actualizacin al router A. El router A tiene dos maneras de alcanzar la 172.20.0.0, y tiene que decidir a qu ruta a tomar. En el ejemplo, el router A fija el peso de actualizaciones que vienen del router B a 200 y el peso de los que vienen del router C a 150. Debido a que el peso para el router B es ms alto que el router C, el router A utiliza el router B como next hop para alcanzar la 172.20.0.0.
6. Si todos los cdigos de origen son iguales, preferir la trayectoria con el MED ms bajo. (El MED se intercambia entre Sistema Autnomos.) se hace la comparacin de MED solamente si el Sistema Autnomo vecino es igual para todas las rutas consideradas, a menos que el comando bgp alwayscompare-med este habilitado Nota: La decisin ms reciente del Internet Engineering Task Force (IETF) con respecto a BGP MED asigna un valor de infinito al MED perdido, haciendo que a ruta que carece de la variable MED sea preferida lo menos posible. El comportamiento por defecto de los BGP routers que corren Cisco IOS software es tratar las rutas sin el atributo de MED como teniendo un MED de 0, hagan que la ruta carezca de variable de MED preferida. Para configurar el router para conformarse con el estndar del IETF, utilizar el comando bgp bestpath missing-asworst 7. Si las rutas tienen el mismo MED, preferir trayectorias externas a las trayectorias internas. 8. Si la sincronizacin es deshabilitada y solamente permanecen las trayectorias internas, preferir la trayectoria a travs del vecino ms cercano de IGP, que significa que el router prefiere la trayectoria interna ms corta dentro del Sistema Autnomo para alcanzar el destino (el Shortest-Path al next hop del BGP). 9. Para los EBGP paths, seleccionar la ruta ms vieja para reducir al mnimo el efecto de las rutas que van hacia arriba y hacia abajo (flapping). 10. Preferir la ruta con el valor ms bajo de la identificacin del BGP router del vecino. 11. Si las identificaciones de los routers BGP son iguales, preferir el router con la direccin IP vecina mas baja Solamente la mejor trayectoria se inscribe en la tabla de enrutamiento y se propaga a los BGP neighbors del router. Nota: El proceso de seleccin de la ruta sumarizada aqu no cubre todos los casos sino es suficiente para una comprensin bsica de cmo BGP selecciona las rutas. Por ejemplo, suponer que hay siete trayectorias para alcanzar la red 10.0.0.0. Todas las trayectorias no tienen ningn lazo de Sistema Autnomo y tienen direcciones vlidas del next hop, as que las siete trayectorias pasan al paso 1, las cuales examinan el peso de las trayectorias. Las siete trayectorias tienen un peso de 0, as que todas pasan al paso 2, que examina la preferencia local de las trayectorias. Cuatro de las trayectorias tienen una preferencia local de 200, y los otros tres tienen preferencias locales de 100, 100, y 150. Los cuatro con una preferencia local de 200 continan el proceso de la evaluacin al paso siguiente. Los otros tres todava estn en la BGP forwarding table, pero son actualmente descalificadas como la mejor trayectoria. BGP contina el proceso de evaluacin hasta que solamente permanece una sola mejor trayectoria, que se somete a la tabla de enrutamiento IP como la mejor trayectoria del BGP.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
manipulacin de la ruta, la razn ms comn de seleccin de trayectoria es el paso 4, la preferencia por la trayectoria ms corta de Sistema Autnomo. Figura 2 El paso 1 mira el peso, que por defecto esta fijado a 0 para las rutas que no fueron originadas por ese router. El paso 2 compara la preferencia local, que por defecto es fijada a 100 para todas las redes. Ambos pasos tienen un efecto solamente si el administrador de la red configura el peso o la local preference a un valor no dado por defecto El paso 3 mira las redes que son propias por este Sistema Autnomo. Si una de las rutas es inyectado dentro de la tabla BGP por el router local, el router local prefiere esta para cualquier ruta recibida de otros BGP routers.
El paso 4 selecciona la trayectoria que tiene el ms corto Sistema Autnomos a cruzarse. sta es la razn ms comn que una trayectoria se selecciona en BGP. Si un administrador de red no tiene gusto de la trayectoria con el ms corto Sistema Autnomos, el administrador necesita manipular el peso o la preferencia local para cambiar que la salida de la trayectoria BGP se escoja. El paso 5 mira cmo una red fue introducida en el BGP. Esta introduccin se logra generalmente con las declaraciones de red (i para un cdigo de origen) o a travs de redistribucin (? para un cdigo de origen). El paso 6 mira el MED para juzgar donde el Sistema Autnomo vecino quisiera que este Sistema Autnomo enviara los paquetes para una red dada. Cisco fija el MED a 0 por defecto; por lo tanto, MED no participa en la seleccin de la trayectoria a menos que el administrador de red del Sistema Autnomo vecino manipule las trayectorias usando MED Si las mltiples trayectorias tienen el mismo nmero de Sistemas Autnomos a atravesarse, el segundo punto de decisin mas comn es el paso 7, que indica que una trayectoria externamente aprendida de un EBGP neighbor es preferida sobre una trayectoria aprendida de un IBGP neighbor. Un router en un Sistema Autnomo prefiere utilizar el ancho de banda del ISP para alcanzar una red en vez de usar el ancho de banda interno para alcanzar a un IBGP neighbor en el otro lado de su propio Sistema Autnomo. Si la trayectoria del Sistema Autnomo es igual y el router en un Sistema Autnomo no tiene ningn EBGP neighbor para esa red (solamente IBGP neighbors), tiene sentido tomar la trayectoria ms rpida al punto ms cercano de la salida. El paso 8 busca al IBGP neighbor ms cercano. La mtrica IGP determina que significa ms cercanos; por ejemplo, el RIP utiliza la cuenta de saltos, y OSPF usa el menor coste basado en el ancho de banda. Si la trayectoria del Sistema Autnomo es igual y los costes va todos los IBGP neighbors son iguales, o si todos los vecinos para esta red son EBGP, el paso 9 es la siguiente razn ms comn de seleccionar una trayectoria sobre otra. Los EBGP neighbors rara vez establecen sesiones al tiempo exacto. Una sesin es probable que sea ms vieja que otra, as que las trayectorias a travs de esos viejos vecinos son consideradas ms estables ya que han estado arriba anteriormente Si todos los criterios mencionados son iguales, la siguiente decisin ms comn es tomar al vecino con la identificacin ms baja del BGP router, que es el paso 10. Si las identificaciones del BGP router son iguales (por ejemplo, si las trayectorias estn a el mismo BGP router), el paso 11 indica que la ruta con el la direccin IP vecino ms baja es utilizada
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
44
Pero si la carga hace un promedio del 60 por ciento y tiene explosiones temporales sobre el 100 por ciento del ancho de banda, esta situacin causa perdida de paquetes, ms alta latencia, y ms alto uso de CPU debido al nmero de paquetes que est siendo ruteado. Cuando otro link a la misma localizacin est disponible y no es muy usado, tiene sentido de dividir algo del trfico a la otra trayectoria. Para cambiar la seleccin de trayectoria de salida del AS 65001, el administrador de red debe manipular el atributo local preference. Para determinar qu trayectoria manipular, el administrador realiza un anlisis del trfico sobre el borde de Internet examinando las direcciones de pginas web, o los nombres de dominio visitadas y mas pesadas. Esta informacin puede ser encontrada generalmente examinando expedientes de administracin de la red o informacin de contabilidad de un firewall.
Usando un route map, el router B puede anunciar todas las redes que se asocien a ese Sistema Autnomo con una preferencia local ms alta que el router A anuncia para esas redes. Otros routers en el AS65001 corren BGP prefieren las rutas con la preferencia local ms alta. Para las redes Cisco, el router B anuncia la preferencia local ms alta, as que todo el trfico destinado para ese Sistema Autnomo sale del AS 65001 va el router B. La carga de salida para el router B aumenta su carga anterior de 20 por ciento para contar por el trfico adicional del AS 65001 destinado a las redes Cisco. La carga de salida para el router A, que era originalmente 60 por ciento, debe disminuir, y este cambio trae a la carga de salida en ambos links en equilibrio relativo
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 45
As como hay problemas de carga de salida en el AS 65001, puede haber un problema similar en la entrada. Puede ser que los sales web servers estn localizados en la misma subred detrs del router B, causando que la carga de entrada para el router B haga un promedio de una utilizacin ms alta. Para manipular cmo el trfico entra en un Sistema Autnomo, utilice el atributo de BGP MED. Por ejemplo, AS 65001 anuncia un MED ms bajo para la red 192.168.25.0/24 para el AS 65004 fuera del router A. Este MED es una recomendacin al siguiente Sistema Autnomo en cmo entrar al AS 65001; sin embargo, la MED no es considerada hasta el paso 6 del proceso de seleccin de trayectoria BGP. Si el AS 65004 prefiere guardar su trayectoria de Sistema Autnomo va el router Y al router B en el AS 65001, el AS 65004 simplemente necesita tener que el router Y anuncie una preferencia local ms alta a los BGP routers en el AS 65004 para la red 192.168.25.0/24 que el router X anuncia. La preferencia local que el router Y anuncia a otros BGP routers en el AS 65004 se evala antes del MED que viene del router A en el AS 65001. MED es considerado una recomendacin ya que el Sistema autnomo de recepcin puede eliminarla teniendo que ese Sistema Autnomo manipule un valor antes de que se considere la MED. En la figura, asumir que el 55 por ciento de todo el trfico esta yendo a la subred 192.168.25.0/24 (router A). La utilizacin de entrada al router A est promediando solamente el 10 por ciento, pero la utilizacin de entrada al router B est promediando un 75 por ciento. Si el AS 65001 fuese fijado para preferir que todo el trfico yendo a la 192.168.25.0 /24 entre a travs del router A del AS 65004, la carga de entrada en el router A se incrementar, y la carga de entrada en el router B disminuira. El problema es que si la carga de entrada para los puntos del router A sube ms del 100 por ciento y causa que este link aletee, todas las sesiones que cruzan por ese link podran perderse. Si estas sesiones fueran compradas siendo hechas en los servidores de web del AS 65001, el rdito sera perdido, lo cual es un resultado que los administradores desean evitar. Si la carga se promedia por debajo del 50 por ciento para el caso de salida o de entrada, la manipulacin de la trayectoria no puede ser necesaria; sin embargo, cuando un link comienza a alcanzar la capacidad del link por un perodo del tiempo extendido, ms ancho de banda es necesitado o la manipulacin de la trayectoria debe ser considerada
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
46
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
47
Ninguno de los dos ni el router A ni el router B esta utilizando la opcin next-hop-self en este ejemplo Un anlisis de trfico revela lo siguiente: El link a travs del router B a la 172.20.50.1 es muy usado, y el link a travs del router A a la red 192.168.28.1 es apenas utilizado. Las tres redes destino de mas grande volumen en el Internet del AS de 65001 son 172.30.0.0, 172.24.0.0, y 172.16.0.0. Treinta por ciento de todo el trfico del Internet va a la red 172.24.0.0 (va el router B); 20 por ciento van a la red 172.30.0.0 (va el router B); y 10 por ciento van a la red 172.16.0.0 (va el router A). Los otros 40 por ciento van a otras Figura 1 Tabla con valores por defecto del Router C destinos. Solamente 10 por ciento de todo el trfico esta utilizando el link fuera del router A a la red 192.168.28.1, y el 50 por ciento de todo el trfico est utilizando el link fuera del router B a la 172.20.50.1 El administrador de red ha decidido desviar el trfico para la red 172.30.0.0 y enviar este hacia fuera del router A para el next hop del 192.168.28.1, de modo que el cargamento entre los routers A y B sea ms equilibrado.
La segunda declaracin del route map es una declaracin de permiso con un nmero de secuencia de 20 para el route map local_pref, pero no tiene ningn match o declaraciones fijadas. Esta declaracin es una declaracin de permit-all para todos los route maps. Ya que no hay condiciones de match para las redes restantes, estn totalmente permitidas con sus ajustes actuales. En este caso, la preferencia local para la red 172.16.0.0 y 172.24.0.0 quedan fijadas por defecto de 100. El nmero de secuencia de 20 se elige para la segunda declaracin en caso de que otras polticas ms adelante tengan que ser puestas en ejecucin antes de la declaracin permit-all
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 48
Este route map se liga al neighbor 192.168.28.1 como un route map de entrada; por lo tanto, como el router A recibe actualizaciones de la 192.168.28.1, las procesa a travs del route map del local_pref y fija la preferencia local segn el caso mientras que las redes se ponen en la tabla de BGP forwarding del router A. La figura 2 muestra la BGP forwarding table del router C en el AS 65001 despus de que la sesin BGP ha sido reseteada. Esta ilustra que el router C ha aprendido sobre el nuevo valor de local preferente (400) que vena del router A para la red 172.30.0.0. La nica diferencia en esta tabla comparada al ejemplo anterior, el cual no tiene una manipulacin de la local preferente, es que la mejor ruta a la red 172.30.0.0 ahora est con la red 192.168.28.1 ya que su preferencia local de 400 es ms alta que la preferencia local de 100 para el next hop de 172.20.50.1. La trayectoria de Sistema Autnomo a travs de la 172.20.50.1 sigue siendo ms corta que la trayectoria con la 192.168.28.1, pero la longitud de la trayectoria no se evala hasta el paso 4, mientras que la preferencia local se examina en el paso 2. La trayectoria con la ms alta preferencia local elegida como la mejor trayectoria
Cuando BGP est comparando los valores de MED para la misma red destino en el proceso de seleccin de trayectoria, se prefiere el valor ms bajo de MED. El valor por defecto de MED para cada red que un Sistema Autnomo posee y anuncie a un EBGP neighbor se fija a 0. Para cambiar este valor, utilizar el comando default-metric number bajo el proceso BGP. La figura 1 y figura 2 muestra los parmetros de este comando
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 49
La primera lnea del route map es una Figura 1 Route map para el router A declaracin de permiso con un nmero de secuencia de 10 para el route map med_65004. Esto define la primera declaracin del route-map. La condicin de match para esta declaracin chequea todas las redes que son permitidas por la access list 66 La primera lnea de la access list 66 permite a cualquier red que comience con los primeros tres octetos de 192.168.25.0, y la segunda lnea permite las redes que comienzan con los primeros tres octetos de 192.168.26.0. Todas las redes que son permitidas por cualquiera de estas lneas se fijan un MED de 100. El resto de las redes son negadas por esta access list (hay un implcito deny all al final de todas las access lists), as que estas no son seteadas con un MED de 100; su MED no es cambiado. Estas otras redes deben proceder a la siguiente declaracin de route map en el route map med_65004. La segunda declaracin del route map es una declaracin de permiso con un nmero de secuencia de 100 para el route map med_65004. El route map no tiene ninguna declaracin de match, apenas tiene el comando set metric 200. Este es una declaracin de permitir todo para los route maps. Ya que el administrador de red no especifica una condicin de match para esta porcin del route map, todas las redes que son procesadas a travs de esta seccin del route map (nmero de secuencia 100) se permiten, y estas fijan un MED de 200. Si el administrador de red no fija el MED a 200, por defecto habra sido un MED de
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 50
0. Puesto que 0 es menos que 100, las rutas con un MED de 0 habran sido las trayectorias preferidas a las redes en el AS 65001. Semejantemente, en el ejemplo de configuracin para el router B en la figura 2, un route map nombrado med_65004 se liga al neighbor 172.20.50.1 (router Y) como route map de salida Antes de que el router B enve una actualizacin al neighbor 172.20.50.1, procesa la actualizacin de salida a travs del route map med_65004 y utiliza una declaracin del sistema para cambiar cualquier valor que este especificado, siempre y cuando la declaracin precedente de emparejamiento se resuelva en esta seccin del route map. La primera lnea del route map es una Figura 2 Route map para el router B declaracin de permiso con un nmero de secuencia de 10 para el route map med_65004, el cual define la primera declaracin del route-map. La condicin de emparejamiento para esa lnea comprueba todas las redes que son permitidas por la access list 66. La access list 66 en el router B permite a cualquier red que comience con los primeros tres octetos de 192.168.24.0. Cualquier red que sea permitida por esta lnea se fija un MED de 100. El resto de las redes son negadas por esta access list, as que no fijan a 100 el valor de MED. Estas otras redes deben seguir a la siguiente declaracin en el route map med_65004. La segunda declaracin del route map es una declaracin de permiso con un nmero de secuencia de 100 para el route map med_65004, pero no tiene ninguna declaracin de match, apenas un comando set metric 200. Este es una declaracin de todo permiso para los route maps. Ya que el administrador de red no especfica una condicin de match para esta porcin del route map, todas las redes que son procesadas con este asunto son permitidas, pero son fijadas con un MED de 200. Si el administrador de red no fijara el MED a 200, por defecto habra sido fijado con un MED de 0. ya que 0 es menos de 100, las rutas con un MED de 0 habran sido las trayectorias preferidas a las redes en el AS 65001
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
51
Para la red 192.168.24.0, el next hop de 172.20.50.2 tiene una MED ms baja que el next hop de 192.168.28.2; por lo tanto, para la red 192.168.24.0, la trayectoria a travs de la 172.20.50.2 es la trayectoria preferida. Para las redes 192.168.25.0 y 192.168.26.0, el next hop de la 192.168.28.2 tiene un MED ms bajo de 100 comparado al MED de 200 a travs del next hop de 172.20.50.2; por lo tanto, 192.168.28.2 es la trayectoria preferida para esas redes
Resumen
El Internet ha demostrado ser una herramienta valiosa a muchas compaas, dando por resultado mltiples conexiones redundantes a muchos Internet service providers (ISPs). El Border Gateway Protocol (BGP) es utilizado por ISPs para mover trfico entre los sistemas autnomos y tambin utilizado por las compaas individuales que son multihomed para controlar la seleccin de trayectorias.
Modulo 7: IP Multicasting Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
52
Mdulo 8: IPv6
Descripcin
IP version 6 (IPv6) fue desarrollado para superar las limitaciones del estndar actual, IP version 4 (IPv4). IPv4 permite que los sistemas extremos se comuniquen y formen el cimiento de Internet como la conocemos hoy. Sin embargo, uno de los defectos principales de IPv4 es su cantidad limitada de espacio de direccin. La explosin de nuevos dispositivos IP-enabled y el crecimiento de regiones subdesarrolladas han impulsado la necesidad de ms direcciones. En los Estados Unidos, el Department of Defense (DoD) es un conductor principal para la adopcin de IPv6. Las otras oportunidades de mercado principales son la National Research and Education Network (NREN), agencias gubernamentales, empresas, proveedores de servicio, home networking, electrodomsticos de consumidor, juego en lnea distribuido, y servicios wireless. Este mdulo proporciona una descripcin de IPv6, direccionamiento y enrutamiento IPv6, OSPFv3, y la traduccin IPv4 a IPv6.
service providers (ISPs); autoconfiguracin que puede incluir direcciones de capa de enlace en el espacio de direccin; opciones plug-and-play; redireccionamiento publico a privado extremo a extremo sin traduccin de direccin; y mecanismos simplificados para renumeracin y modificacin de direccin. Encabezado ms simple: Proporciona mejor eficiencia de enrutamiento; no hay broadcasts y as ninguna amenaza potencial de tormentas de broadcast; no hay necesidad de procesar checksums; mecanismos de encabezado de extensin ms simples y ms eficientes; y las etiquetas de flujo para procesamiento por flujo sin necesidad de abrir el paquete interno de transporte para identificar varios flujos de trafico. Movilidad y seguridad: Asegura conformidad con funcionalidad de estndares IP mvil y IPsec ; la movilidad esta incorporada, por que cualquier nodo IPv6 puede usarla cuando sea necesario; y permite a la gente desplazarse en redes con dispositivos de red mviles - con muchos que tienen conectividad inalmbrica. Mobile IP es un estndar de la Internet Engineering Task Force (IETF) disponible para IPv4 e IPv6. El estndar permite a los dispositivos mviles moverse sin interrupciones en conexiones de red establecidas. Debido a que IPv4 no proporciona automticamente esta clase de movilidad, usted debe agregarla con configuraciones adicionales. IPsec es el estndar IETF para la seguridad de red IP, disponible para IPv4 e IPv6. Aunque las funcionalidades son esencialmente idnticas en ambos ambientes, IPsec es obligatorio en IPv6. IPsec esta habilitado en cada nodo IPv6 y est disponible para el uso. La disponibilidad de IPsec en todos los nodos hace a la Internet IPv6 ms segura. IPsec tambin requiere claves para cada parte, lo que implica un despliegue y distribucin claves global. Riqueza de transicin: Usted puede incorporar capacidades IPv4 existentes en IPv6 de las siguientes maneras: o Configure un dual stack con IPv4 e IPv6 en el interfaz de un dispositivo de red. o Use la tcnica IPv6 sobre IPv4 (tambin llamada tunneling 6to4), que usa un tnel IPv4 para llevar trfico IPv6. Este mtodo (RFC 3056) reemplaza al tunneling IPv4-compatible (RFC 2893). Cisco IOS Software Release 12.3(2)T (y posteriores) tambin permite la protocol translation (NAT-PT) entre IPv6 e IPv4. Esta traduccin permite la comunicacin directa entre los hosts que hablan protocolos diferentes.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
La agregacin de prefijos de cliente da lugar a una tabla de enrutamiento eficiente y escalable. El enrutamiento escalable es necesario para expandir la adopcin ms amplia de funciones de red, permitiendo que Internet adecuar lo siguiente: Nmero creciente de consumidores de banda ancha con de alta velocidad, conexiones always-on Los usuarios pasan mas tiempo online adquiriendo servicios de comunicacin (tales como msica) y participando en ofertas de alto valor que se pueden encontrar Redes caseras con aplicaciones de red expandidas tales como Voice over IP (VoIP) inalmbricas, vigilancia casera, y los servicios avanzados tales como vdeo on demand (VoD) en tiempo real Juegos escalables masivamente con participantes globales Media-rich e-learning, proveyendo a los principiantes con laboratorios remotos y simulaciones de laboratorio a pedido
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Hay dos tipos de direcciones unicast: Direccin unicast de linklocal: El alcance se configura para enlace nico. La direccin es nica solamente en este enlace, y no es ruteable fuera del enlace. Direccin unicast global: Globalmente nica, as que puede ser enrutada globalmente sin modificacin. Figura 2 Tipos de direcciones IPv6 Una direccin global tiene un alcance ilimitado en la Internet mundial. Los paquetes con direcciones origen y destino globales son enrutados hacia su destino objetivo por los routers en la Internet. Se requieren de todas las interfaces para tener por lo menos una direccin unicast link-local. Sin embargo, una caracterstica fundamental del IPv6 es que una sola interfaz puede tambin tener mltiples direcciones IPv6 de cualquier tipo (unicast, anycast, y multicast). Nota: Tambin existe una direccin unicast de site-local; sin embargo, la IETF est trabajando actualmente en quitar o reemplazar direcciones site-local. Por lo tanto, este mdulo no incluye este tipo de direccin.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 5
Direccin Multicast IPv6 no tiene direcciones de broadcast. El broadcasting en IPv4 da varios problemas: Genera un nmero de interrupciones en cada computadora en la red y, en algunos casos, provoca malfuncionamientos que pueden parar por completo a una red entera. Este desastroso evento de red se llama "tormenta de broadcast" Los broadcasts son reemplazados por direcciones multicast. El multicast permite la operacin eficiente de la red al usar funcionalmente grupos multicast especficos para enviar peticiones a un nmero limitado de computadoras en la red. Un paquete enviado a una direccin multicast se entrega a todas las interfaces identificadas por esa direccin. El rango de direcciones multicast en IPv6 es ms grande que en IPv4. Para el futuro prximo, la asignacin de grupos multicast no estar limitada. Direccin Anycast IPv6 tambin define un nuevo tipo de direccin llamado anycast. Una direccin anycast identifica una lista de dispositivos o nodos; por lo tanto, una direccin anycast identifica mltiples interfaces. Un paquete enviado a una direccin anycast se entrega a la interfaz ms cercana, segn lo definido por los protocolos de enrutamiento en uso. Las direcciones anycast son sintcticamente indistinguibles de direcciones unicast globales, porque las direcciones anycast se asignan del espacio de direccin unicast global. Nota: Las direcciones anycast no se pueden usar como la direccin origen de un paquete IPv6. Direcciones especiales Hay un nmero de direcciones con significado especial en IPv6. Algunos de stos se presentan en Figura 3
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
direcciones anycast para controlar el camino a travs del cual el trafico fluye. Un ejemplo del uso del anycast en una red multihomed Border Gateway Protocol (BGP) se da cuando un cliente tiene mltiples ISPs con mltiples conexiones a otro. El cliente puede configurar una direccin anycast diferente para cada ISP. Cada router para la ISP dada tiene la misma direccin anycast configurada. El dispositivo origen puede elegir a qu ISP enva el paquete. Sin embargo, los routers a lo largo del camino determinan el router ms cercano para alcanzar a es ISP usando la direccin anycast IPv6. Otro uso para un anycast se da cuando una LAN se une a mltiples routers. Estos routers pueden tener la misma direccin anycast IPv6 para que los dispositivos distantes necesiten identificar solamente la direccin anycast. Los dispositivos intermedios pueden elegir el mejor camino para alcanzar el punto de entrada ms cercano a esa subred. La direccin unicast global IPv6 es el equivalente de la direccin unicast global IPv4. La estructura de la direccin permite agregar prefijos de enrutamiento, de ese modo se limita el nmero de entradas en la tabla de enrutamiento global. Las direcciones unicast globales usadas en enlaces se agregan hacia arriba a travs de organizaciones y eventualmente de ISPs. Las direcciones unicast globales se definen por un prefijo de enrutamiento global, una ID de subred, y una ID de interfaz. El espacio de direccin unicast IPv6 comprende el rango de direccin IPv6 entera, a excepcin del FF00::/8 (1111 1111), el cual se usa para las direcciones multicast. La asignacin de direccin unicast global actual por la Internet Assigned Numbers Authority (IANA) usa el rango de direcciones que comienzan con el valor binario 001 (2000::/3), que es un octavo del espacio de direccin IPv6 total y es el bloque ms grande del bloque de direcciones asignadas. Las direcciones con un prefijo de 2000::/3 (001) al E000::/3 (111), a excepcin de las direcciones multicast FF00::/8 (1111 1111), son requeridas para tener identificadores de interfaz de 64 bits en el formato (EUI)-64 del identificador universal extendido. La direccin unicast global consiste tpicamente de un prefijo de enrutamiento global de 48 bits y un ID subred de 16 bits. En la ahora obsoleta RFC 2374, el Formato de Direccin Unicast Global Agregable IPv6, el prefijo de enrutamiento global incluy otros dos campos estructurados jerrquicamente llamados Top Level Aggregator y Next-Level Aggregator. Debido a que estos campos fueron basados en polticas, la IETF decidi quitarlos de los RFCs. Sin embargo, algunas redes IPv6 existentes desplegadas al principio pudieron todava usar redes basadas en arquitectura ms antigua. Un campo de subnet de 16 bits llamado ID de subred podra ser usada por organizaciones individuales para crear su propia jerarqua de direccionamiento local e identificar subredes. Este campo permite que una organizacin use hasta 65.535 subredes individuales. (el RFC 2374 ha sido sustituido por el RFC 3587.)
Fase 1 Aunque manualmente configurable, el mtodo ms comn para obtener un identificador nico en un enlace Ethernet es usando la direccin MAC EUI-48 y aplicando el algoritmo estndar IEEE EUI-64 modificado. Por ejemplo, al transformar la direccin MAC 00-0C-29-C2-52-FF usando los estndares EUI-64 conduce a 000C-29-FF-FE-C2-52-FF. Si esta direccin es para permanecer local, la notacin IPv6 sera 000C:29FF:FEC2:52FF. Sin embargo, si la direccin es para ser una direccin unicast global, el formato correcto es 020C:29FF:FEC2:52FF. Nota: Para direcciones con alcance global, la porcin inicial de la direccin MAC se altera de 00-0C a 02-0C. Este proceso se discute en el tpico siguiente.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks 8
Fase 2 El bien conocido prefijo link-local fe80::/64 se premedita al identificador de 64 bits a partir de la fase uno para crear la direccin link-local de 128 bits, por ejemplo, fe80::20c:29ff:fec2:52ff. Esta direccin se asocia a la interfaz y etiquetada como "tentativa Fase 3 Antes de la asociacin final, es necesario verificar la unicidad de la direccin en el enlace, llamada duplicate address detection (DAD). La probabilidad de tener una direccin duplicada en el mismo enlace no es nula, porque se reconoce que algunos vendedores han enviado lotes de tarjetas con las mismas direcciones MAC. El sistema enva paquetes ICMPv6 en el enlace donde la deteccin tiene que ocurrir. Esos paquetes contienen mensajes de solicitacin de vecino. Su direccin origen es la direccin indefinida "::", y la direccin objetivo es la direccin tentativa. Un nodo que ya esta usando esta direccin tentativa contesta con un mensaje de anuncio de vecino. En ese caso, la direccin no se puede asignar a la interfaz. Si no hay respuesta, se asume que la direccin es nica y se puede asignar a la interfaz. Si la direccin no es nica debe ser manipulada manualmente. Fase 4 Esta fase quita la etiqueta tentativa y formalmente asigna la direccin a la interfaz de red. El sistema puede ahora comunicarse con sus vecinos en el enlace. Para intercambiar la informacin con sistemas arbitrarios en la Internet global, es necesario obtener un prefijo global. Generalmente, pero no necesariamente, el identificador construido durante la primera fase del proceso de autoconfiguracin link-local automtico se aade a este prefijo global en la fase 2. Generalmente, los prefijos globales son distribuidos a las compaas o a los usuarios finales por los ISPs. Nota: DHCP stateless es un concepto nuevo (febrero de 2004) que saca tierra de en medio entre la autoconfiguracin stateless y el acercamiento de thick-client de DHCP stateful. DHCP stateless para IPv6 tambin se llama DHCP-lite. Vea RFC 3736, Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
IPv6 se refiere como el bit universal/local, o bit U/L. Este bit identifica si este identificador de interfaz esta universal o localmente administrado. Fig.2 Si el bit U/L se fija a 0, la direccin se administra localmente. El administrador de red ha eliminado la direccin manufacturada y ha especificado una direccin diferente. Si el bit U/L se fija a 1, el IEEE, con la designacin de una ISP, ha administrado la direccin. Por lo tanto, para hacer a esta direccin una direccin administrada universalmente, nuestra direccin IPv6 0090:27FF:FE17:FC0C se convertira realmente en 0290:27FF:FE17:FC0C. Individual/Grupal (I/G) El bit I/G es el bit de orden bajo del primer byte y determina si la direccin es una direccin individual (unicast) o una direccin grupal (multicast). Cuando se fija a 0, es una direccin unicast. Cuando se fija a 1, es una direccin multicast. Para una direccin de adaptador de red 802.x tpico, los bits U/L y I/G se fijan a 0, correspondiendo a una direccin MAC unicast administrada universalmente. Debido a ciertas preocupaciones de privacidad y seguridad, la implementacin de la autoconfiguracin por un host puede tambin crear un identificador de interfaz aleatorio usando la direccin MAC como una base. Esto se considera una extensin de privacidad porque, sin l, crear un identificador de interfaz a partir de una direccin MAC proporciona la capacidad de seguir la actividad y el punto de conexin. Microsoft Windows XP actualmente soporta la implementacin de esta capacidad y prefiere usar esta direccin para la comunicacin saliente, porque la direccin tiene un tiempo de vida corto y se regenera peridicamente.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
8.3.9 Anycast
Una direccin anycast IPv6 es una direccin unicast global que se asigna a ms de una interfaz. Fig.1 Cuando un paquete se enva a una direccin anycast, ste es enrutado hacia la interfaz "ms cercana" que tenga esa direccin.
Figura 1 Anycast
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
12
En un alcance WAN, la interfaz ms cercana se encuentra segn la medida de la distancia del protocolo de enrutamiento. En un alcance LAN, la interfaz ms cercana se encuentra segn el primer vecino que se aprendio. Lo que sigue describe las caractersticas de una direccin anycast: Las direcciones anycast se asignan del espacio de direccin unicast, as que son indistinguibles de la direccin unicast. Cuando est asignada a una interfaz del nodo, el nodo se debe configurar explcitamente para saber que la direccin es una direccin anycast. La idea del anycast en IP fue propuesta en 1993. Para IPv6, el anycast se define como la manera de enviar un paquete a la interfaz ms cercana que es un miembro del grupo anycast, lo que permite un tipo de mecanismo de descubrimiento al punto ms cercano. Hay poca experiencia con uso extenso del anycast. Pocas direcciones anycast se asignan actualmente, incluyendo el anycast router-subnet y el anycast de agente casero Mobile IPv6. Una direccin anycast no se debe usar como la direccin origen de un paquete IPv6.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
13
Figura 3 OSPFv3
14
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
Esta implementacion agrega estos atributos IPv6-especificos: Direcciones de 128 bits Direcciones link-local Mltiples direcciones e instancias por interfaz Autenticacin (ahora usa IPsec) OSPFv3 funciona sobre un enlace ms que una subred IS-IS El soporte para direccin larga facilita la familia de direccin IPv6. El Intermediate System to Intermediate System (IS-IS) es el mismo que IPv4 con las siguientes extensiones agregadas: Fig.4 Dos nuevos atributos Tipo, Longitud, Valor Alcanzabilidad IPv6 Direccin de interfaz IPv6 Nuevo IDS de protocolo
Figura 4 IS-IS
EIGRP El Enhanced Interior Gateway Routing Protocol (EIGRP) se puede usar para enrutar prefijos IPv6. EIGRP IPv4 funciona sobre un transporte IPv4, se comunica solamente con los pares IPv4, y anuncia solamente las rutas IPv4. EIGRP para IPv6 sigue el mismo modelo. EIGRP para IPv4 y EIGRP para IPv6 se configuran y se administran por separado. Sin embargo, la configuracin de EIGRP para IPv4 e IPv6 es similar y proporciona familiaridad y continuidad operacionales. BGP Multiprotocolo Para hacer al Border Gateway Protocol version 4 (BGP4) disponible para otros protocolos de capa de red, RFC 2858 (que substituye al RFC 2283 obsoleto) define las extensiones multiprotocolo para BGP4. Fig.5 El BGP multiprotocolo se usa para permitir a BGP4 llevar la informacin de otros protocolos, por ejemplo, Multiprotocol Label Switching (MPLS) e IPv6.
La diferencia entre la base de datos y la tabla de enrutamiento es que la base de datos contiene una coleccin completa de informaciones en bruto. La tabla de enrutamiento contiene una lista de caminos ms cercanos a destinos conocidos va puertos de interfaz de router especficos. OSPFv3, que se describe en RFC 2740, soporta IPv6.
Otras semejanzas a OSPFv2 incluyen lo siguiente: Fig.1 Los mecanismos para descubrimiento de vecinos y formacin de adyacencia son idnticos. Las operaciones de OSPFv3 sobre modos de topologia nonbroadcast multiaccess (NBMA) y punto-a-multipunto RFC-compliant estan soportadaos. OSPFv3 tambin soporta otros modos de Cisco, tal como punto-a-punto y broadcast, incluyendo la interfaz. La inundacin y el Figura 2 Mejoras del protocolo de enrutamiento envejecimiento LSA son iguales para OSPFv2 y OSPFv3. OSPFv3 usa los mismos tipos de paquete bsicos que OSPFv2, tales como paquetes hello, descripcin de base de datos (tambin llamado paquete de descripcin de base de datos), link-state request (LSR), link-state update (LSU), y LSA. Fig.2 Todas las capacidades opcionales de OSPF para IPv4, incluyendo soporte de circuito a pedido, not-so-stubby areas (NSSAs), y las extensiones a Multicast OSPF (MOSPF) tambin estn soportadas en OSPF para IPv6.
tanto, los trminos "red" y "subnet" usados en la especificacin OSPF IPv4 son substituidos por "enlace." o La orden network en el modo de subcomando del router OSPFv2 es reemplazado por comando de interfaz ipv6 ospf process-id area area-id [instance instance-id]. Se usan direcciones link-local o OSPFv3 usa direcciones link-local IPv6 para identificar a los vecinos de adyacencia OSPFv3. Por lo tanto, al configurar el comando ipv6 ospf neighbor, la direccin IPv6 usada debe ser la direccin link-local del vecino. Soporte para multiples instancias OSPFv3 Fig.2 o Sistemas autnomos separados, cada uno con OSPF funcionando, usan un enlace comn. Un enlace nico podra pertenecer a mltiples reas. o OSPFv3 usa un campo Figura 2 Soporte de instancia mltiple OSPFv3 nuevo, llamado Instante ID, para permitir mltiples instancias por enlace. Para tener dos instancias que hablen una con la otra, ellas deben compartir la misma instance ID. Por defecto, la instance ID esta fijada a 0. Direcciones multicast Fig.3 o FF02::5Representa todos los routers shortest path first (SPF) en el alcance link-local, equivalente a 224.0.0.5 en OSPFv2. o FF02::6Representa todos los designated routers (DRs) en el alcance link-local, equivalente a 224.0.0.6 en OSPFv2. Figura 3 Otras diferencias entre OSPFv2 y OSPFv3 Retiro de semnticas de direccin o Las direcciones IPv6 ya no estan presentes en el encabezado del paquete OSPF (parte de informacin de la carga til). o Las LSAs del router y las LSAs de la red no llevan direcciones IPv6. o La ID de router, la ID de area, y la ID de estado de enlace se mantienen en 32 bits. o El DR y el backup designated router (BDR) son identificados por su ID de router y no por su direccion IP. Seguridad o OSPFv3 usa Authentication Header (AH) IPv6 y encabezados de extensin Encapsulating Security Payload (ESP), en vez de la variedad de mecanismos definidos en OSPFv2. o La autenticacin ya no es parte de OSPF. Ahora es trabajo de IPv6 cerciorarse de que el nivel correcto de autentificacin este en uso.
OSPFv3 soporta el envio de LSAs desconocidas basado en el alcance de inundacion. Esto puede ser til en un NSSA. OSPFv3 aprovecha el multicasting IPv6, al usar FF02::5 para todas los routers OSPF, y FF02::6 para el OSPF DR y el OSPF BDR.
Las dos LSAs renombradss son como sigue: LSAs de prefijo de Interarea para area border routers (ABRs) (tipo 3): Las LSAs tipo 3 anuncian redes internas a los routers en otras reas (rutas de interarea). Lss LSAs tipo 3 puede representar una red nica o un conjunto de redes sumarizadas en una publicacin. Solamente los ABRs generan LSAs de sumario. En OSPF para IPv6, las direcciones para estas LSAs se expresan como prefijo, longitud de prefijo en vez de direccin, mscara. La ruta por defecto se expresa como prefijo con longitud 0. LSAs de router interarea para autonomous system boundary routers (ASBRs) (tipo 4): Las LSAs tipo 4 publican la localizacin de un ASBR. Los routers que tratan de alcanzar una red externa usan estas publicaciones para determinar el mejor camino al salto siguiente. Los ASBRs generan LSAs tipo 4. Las dos LSAs nuevas en IPv6 son como sigue: LSAs de enlace (tipo 8): Las LSAs tipo 8 tiene alcance de inundacin link-local y nunca estn inundadas ms all del enlace con el cual estn asociadas. Las LSAs de enlace proporcionan la direccin link-local del router al resto de routers unidos al enlace. Las LSAs de enlace tambin informan a otros routers unidos al enlace de una lista de prefijos IPv6 para asociar al enlace, y permiten que el router declare una coleccin de bits de opciones para asociarlos con la LSA de red que ser originada para el enlace LSAs de prefijo intra-area (tipo 9): Un router puede originar multiples LSAs de prefijo intra-area para cada router o red de transito, cada uno con una ID de estado de enlace nica. La ID de estado de enlace para cada LSA de prefijo intra-area describe su asociacin a la LSA de router o a la LSA de red. La ID de estado de enlace tambin contiene prefijos para redes matriz o de transito
La configuracin de OSPFv3 no es un modo de subcomando del comando router ospf como lo es en la configuracin OSPFv2. Por ejemplo, en vez de usar el comando network area para identificar redes que son
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
18
parte de la red OSPFv3, las interfaces se configuran directamente para especificar que las redes IPv6 son parte de la red OSPFv3. Lo que sigue describe los pasos para configurar OSPF para IPv6: Paso 1 Complete la estrategia y planeamiento OSPF para su red IPv6. Por ejemplo, debe decidir si se requieren mltiples reas. Paso 2 Habilite el enrutamiento unicast IPv6 usando el comando ipv6 unicastrouting. Fig.2
Paso 3 Habilite IPv6 en la interfaz usando el comando ipv6 ospf area. Paso 4 (Opcional) Configure los ajustes especficos de la interfaz OPSFv3, incluyendo rea, prioridad de router, y costo de camino OSPFv3. Paso 5 (Opcional) Configure las especificaciones de enrutamiento desde el modo de la configuracin de router, incluyendo la prioridad de router, sumarizacin de ruta, etctera.
Para un router IPv6-only, un parmetro ID de router se debe definir en la configuracin OSPFv3 como una direccin IPv4 usando el comando de configuracin de router router-id router-id. OSPFv3 usa un nmero de 32 bits para una ID de router. La ID de router OSPFv3 se puede expresar en decimal con punto, permitiendo el fcil encubrimiento de una red OSPFv3 en una red OSPFv2 existente. La Figura 1 muestra una configuracin de muestra. Si IPv4 esta configurado en el router, por el defecto, la ID de router se elige de la misma manera que OSPFv2. La direccin IPv4 ms alta configurada en una interfaz loopback viene a ser la ID de router. Si no se configura las interfaces loopback, la direccin ms alta en cualquier otra interfaz vendr a ser la ID de router.
Figura 2 Resumen de rutas OSPFv3 Figura 1 Rutas OSPFv3 antes del resumen El costo de las rutas sumarizadas es el costo ms alto de las rutas que estn sumarizadas. Por ejemplo, las rutas mostradas en Figura 1 se convierten en una ruta sumarizada como se muestra en Figura 3.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
21
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
22
Figura 4 Comando show ipv6 ospf database database-summary Figura 2 Comando show ipv6 ospf database (cont.)
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
23
Las dos tcnicas ms comunes para la transicin de IPv4 a IPv6 son como sigue: Dual snack Tuneles IPv6-over- IPv4 (6to4) Para la comunicacin entre redes IPv4 e IPv6, las direcciones IPv4 se pueden encapsular en direcciones IPv6. La Figura 1 muestra un ejemplo de un mecanismo de transicin e integracin. Los routers 6to4 encapsulan automticamente el trfico IPv6 dentro de paquetes IPv4.
El dual-stack es un mtodo de integracin donde un nodo tiene la implementacin y conectividad a una red IPv4 y a red IPv6, y as el nodo tiene dos stacks. Fig. 2 Esta configuracin se puede llevar a cabo en la misma interfaz o en mltiples interfaces. Las consideraciones para dual-stack incluyen lo siguiente: Un nodo dual-stack elige que stack usar basadose en la direccin destino. Un nodo dual-stack prefiere IPv6 Figura 2 Dual stack cuando esta disponible. La estrategia dual-stack para integracin IPv6 en la cual los nodos tienen stacks IPv4 e IPv6 ser uno de los mtodos de integracin ms comnmente usados. Las antiguas aplicaciones IPv4-only continan trabajando como antes. Las aplicaciones nuevas y modificadas aprovechan de ambas capas IP.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
24
Una nueva application programming interface (API) se define para soportar direcciones IPv4 e IPv6 y peticiones Domain Name System (DNS). Esta API reemplaza a las llamadas gethostbyname y gethostbyaddr. Una aplicacin convertida puede hacer uso de IPv4 e IPv6. Un aplicacin puede ser convertida a la nueva API mientras que todava usa slo IPv4. La experiencia previa de porting en aplicaciones IPv4 hacia IPv6 sugiere que para la mayora de aplicaciones es un cambio mnimo en algunos lugares localizados dentro de cdigo fuente. Esta tcnica es bien conocida y se ha aplicado en el pasado para otras transiciones de protocolo. Permite mejoras graduales de la aplicacin, uno por uno, a IPv6.
Figura 2 - Tunneling
El tunneling es una tcnica integracin intermedia y de transicin que no seria considerada una solucin final. La arquitectura IPv6 nativa debe ser la ltima meta.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
25
Los puntos extremos del tnel pueden ser innumerables, pero los puntos extremos innumerables hacen difcil la solucin de problemas. La prctica IPv4 de ahorrar direcciones para puntos extremos del tnel no es ms un problema.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
26
ipv6ip. Concretamente, especifica que IPv6 es el protocolo pasajero y que IPv4 ser usado como protocolo de encapsulacin y transporte. Existen varios otros mecanismos de transicin de tunneling automtico, incluyendo stos: 6to4: Usa el prefijo reservado 2002::/16 para permitir que un sitio conectado a Internet IPv4 cree y use un prefijo /48 IPv6 basado en una nica direccin IPv4 ruteable o alcanzable globalmente. Intra-Site Automatic Tunnel Addressing Protocol (ISATAP): Permite que una intranet privada IPv4 (que puede o no usar direcciones RFC 1918) implemente incrementalmente nodos IPv6 sin realizar un upgrade la red. Otro mecanismo de transicin es Teredo (conocido antes como Shipworm). Este mecanismo tunelea los datagramas IPv6 dentro de UDP IPv4. Este mtodo proporciona el uso de direccin IPv4 privada y NAT traversal IPv4.
La NAT-PT esttica usa reglas de traduccin estticas para mapear una direccin IPv6 a una direccin IPv4. Los nodos de red IPv6 se comunican con nodos de red IPv4 usando un mapeo IPv6 de la direccin IPv4 configurada en el router NAT-PT. La Figura 1 muestra cmo el nodo IPv6only (nodo A) puede comunicarse con el nodo IPv4-only (nodo D) usando NATPT. El dispositivo NAT-PT se configura para mapear la direccin IPv6 origen para el nodo A de 2001:0db8:bbbb:1::1 a la direccin IPv4 192.0.2.2. NAT-PT tambin se configura para mapear la direccin origen del nodo C IPv4, 192.0.30.1 a 2001:0db8::a. Cuando los paquetes con una direccin IPv6 origen del nodo A se reciben en el router NATPT estos son traducidos para tener una direccin destino que coincida con el nodo D en la red IPv4-only. NAT-PT se puede tambin configurar para coincidir Figura 1 Transicin de NAT-PT una direccin IPv4 origen y traducir el paquete a una direccin destino IPv6 para permitir a un host IPv4-only comunicarse con un host IPv6-only. Desde la perspectiva del nodo A, se est estableciendo una comunicacin a otro nodo IPv6. Y desde la perspectiva del nodo D, est estableciendo comunicacin IPv4 con su correspondiente. El nodo D no requiere modificacin. Si usted tiene mltiples hosts IPv6-only o IPv4-only que necesiten comunicarse, usted puede necesitar configurar muchos mapeos NAT-PT estticos. La NAT-PT esttica es til cuando las aplicaciones o servidores requieren acceso a una direccin IPv4 estable. El accesar a un servidor DNS IPv4 externo es un ejemplo donde la NAT PT esttica puede ser usada. Las traducciones NAT-PT tambin se pueden mapear dinmicamente basado en preguntas de DNS, usando un DNS application level gateway (DNS ALG). Otras posibles soluciones son como sigue: ALGs: Este mtodo usa una estrategia dual-stack y permite a un host en un dominio IPv6-only enviar datos a otro host en un dominio IPv4-only. Requiere que todos los servidores de aplicaciones en un gateway funcionen con IPv6. API: Usted puede instalar un mdulo especfico en un stack TCP/IP de host para cada host en la red. El mdulo intercepta trfico IP con una API y lo convierte para las contrapartes IPv6.
Resumen
Este mdulo es una descripcin de IP versin 6 (IPv6), comenzando con el porqu se convertir en el protocolo de eleccin en el futuro y los beneficios de esa eleccin. Los cambios en el formato de direccin y el formato de encabezado de paquete fueron discutidos en detalle, incluyendo la autoconfiguracin y el rol de la direccin multicast. Una parte importante del mdulo fue dedicada a describir el enrutamiento IPv6. Se definieron todos los protocolos de enrutamiento posibles y el Open Shortest Path First Protocol (OSPF) fue cubierto en ms detalle. Tambin se definieron estrategias de transicin para emigrar de IPv4 a IPv6. Se mostro la configuracin del Cisco IOS, la verificacin, y los comandos de resolucion de problemas.
Modulo 8: IPV6 Error! Nombre desconocido de propiedad de documento. CCNP: Building Scalable Internetworks
28