Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pcrouter
Pcrouter
Introduccin
Direcciones y Redes
Todos los destinos en una red poseen un nico identificador que permite a otras mquinas enviar informacin. Este identificador es llamado usualmente direccin. En algunas tecnologas una direccin identifica una mquina en particular, mientras que en otras, como en el protocolo IP, una direccin identifica un punto de unin a la red, comnmente llamado interfaz. Una mquina puede tener mltiples interfaces, teniendo una direccin IP por cada una de ellas, las interfaces son por lo general conexiones fsicas distintas, pero tambin pueden ser conexiones lgicas compartiendo una misma interfaz.
3-1
172.29.32.66
Una direccin IP consiste de dos niveles jerrquicos, los cuales son: el identificador de red, netid, y el identificador de mquina, hostid, Fig. 3-1. En el protocolo IP el identificador de red representa un nmero de mquinas que pueden comunicarse entre ellas a travs de la capa dos del modelo de referencia OSI. El identificador de mquina representa el nmero de la mquina dentro de la red. La direccin IP identifica la mquina de forma nica en toda Internet. Las direcciones y rangos de los nmeros IP son asignados por un organismo central en los EEUU para evitar su duplicacin.
Formato Terminal ip mscara - Formato cuenta de bit Terminal ip mscara - Formato decimal Terminal ip mscara Formato hexadecimal
netid
hostid
192.168.10.0 = 11000000 10101000 00001010 00000000 192.168.11.0 = 11000000 10101000 00001011 00000000 255.255.254.0 = 11111111 11111111 11111110 00000000
Fig. 3-1. Dos direcciones con un prefijo comn de 23 bit.
3-2
Clases de direccin IP
Antes que las mscaras fueran generalizadas, existieron las clases de red, con mscaras implcitas asociadas a stas. Sin embargo esto se fue haciendo obsoleto debido a la generalizacin de la arquitectura classless de la cual hablaremos ms adelante. Los diseadores de red no previnieron una red del tamao de Internet; pensaron que solo necesitaran soportar unas cuantas redes gigantescas (como corporaciones de computadoras, universidades y centros de investigacin), un mediano nmero de redes de tamao moderado y muchas redes pequeas. Por esta razn se crearon solo tres tipos de red: clase A para grandes redes, clase B para redes medianas y clase C para redes pequeas. Se pens adems en hacer los procesos de decisin de enrutamiento fciles, y codificaron las clases mediante los primeros bits de la direccin IP. Ver Fig. 3-2. Las redes clase A, utilizan el primer octeto (byte) para referirse al nmero de red. El primer bit comienza en 0. El rango de direcciones para estas redes est entre el 1.x.x.x y el 126.x.x.x y se pueden asignar direcciones hasta 16194277 hosts. La direccin 127.x.x.x est reservada para designar la interfaz local. Las redes clase B, emplean los dos primeros octetos para referirse al nmero de red. Los dos primeros bits son 10. El rango de direcciones para estas redes est comprendido entre el 128.1.x.x y el 191.254.x.x, pudindose asignar direcciones para 64516 hosts. Las redes clase C, usan los tres primeros octetos para referirse al nmero de red. Los tres primeros bits son 110; y su rango de direcciones de red est comprendido entre el 192.1.1.x y el 223.254.254.x . A esta clase de red se le pueden asignar direcciones a 254 hosts. Originalmente las redes clase D eran definidas como las redes con los tres primeros bits en 111 y fueron reservadas para usos futuros. Desde entonces las investigaciones han provocado cambios en la definicin de la clase D, considerndose actualmente como las redes que comiencen con 1110. Estas redes no representan una mquina sino una coleccin que forma parte de un grupo multicast IP. Comprende las direcciones de red desde la 224.0.0.0 hasta la 239.255.255.255. Las redes clase E, comienzan con sus cinco primeros bits en 11111 y estn compuestas por las redes comprendidas desde la 240.0.0.0 hasta la 247.255.255.255. Estas direcciones de red estn reservadas para uso futuro y son conocidas como redes marcianas. Posiblemente una nueva clase podra ser necesaria, as la definicin de clase tipo E podra ser modificada por una clase que comience por 11110 y una nueva clase se definira ( y se reservara para uso futuro) comenzando con 11111. Existen adems direcciones IP con un significado especial como se muestra en la Fig. 33. Los valores con ceros (0) significan esta red o esta mquina. Los valores con unos (1) representan todas las mquinas en la red indicada. Se descuentan tambin los octetos compuestos en su totalidad de 0 y 1s que se emplean para Broadcast. s
3-3
32 bits
Rango de Direcciones de Host hostid 1.0.0.0 a 127.255.255.255 128.0.0.0 a 191.255.255.255 hostid 192.0.0.0 a 223.255.255.255 224.0.0.0 a 239.255.255.255 240.0.0.0 a 247.255.255.255
netid
netid
hostid
netid
direcciones multicast
32 bits
00000000 0 0 ... 00
00000000
00000000
hostid
00000000
Esta maquina*
11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
netid
11111111 11111111
11111111 11111111
11111111
127
Notas:
Loopback*** Cualquier cosa * Es permitido solo en el arranque del sistema, pero nunca es direccin validad de destino. ** Nunca es direccin vlida de origen. ***Nunca debe aparecer en una red.
Fig. 3-3. Direcciones IP especiales Existen adems direcciones IP pblicas y privadas, en Internet la manera como son asignadas garantiza su unicidad. El organismo encargado de administrar la asignacin de nmeros IP es conocido como Internet Registry. Las direcciones IP que son nicas son las conocidas como pblicas. Algunas direcciones no son nicas y son utilizadas por corporaciones que no estn conectadas a Internet o que requieren de acceso restringido. Para estos casos se hace necesario el uso de direcciones privadas, las cuales son duplicadas en distintas corporaciones pues por lo general estn aisladas. La tabla 2 muestra la lista de
-------------------------------------------------------------------------------------------------------------------------------------ESLARED 99 Prctica 3 Direccionamiento IP
3-4
direcciones IP privadas que pueden ser usadas. Por lo general este tipo de direcciones se encuentran definidas como direcciones marcianas o reservadas. Las redes de este tipo se conectan a Internet generalmente mediante el uso de un servidor proxy1, lo cual introduce complejidad y errores al enrutamiento.
Subredes y Superedes
Los diseadores de IP obtuvieron experiencia con la definicin de clases, descubriendo que las clases originales deberan ser menos amplias para ser mas tiles a las nuevas tecnologas de LAN. Por ejemplo, era innecesario asignar una clase tipo C con posibilidad de 65000 mquinas a una red con solo 1.200 conexiones. La solucin que desarrollaron fue llamada subred, y fue el primer uso explcito de la mscara. La estructura de las direcciones IP puede ser localmente modificada usando los bits del hostid como bits adicionales para el netid. Esencialmente, la lnea de divisin entre el hostid y netid es desplazada, creando redes adicionales pero reduciendo el nmero de mquinas que pueden existir en cada red de clase. En resumen la asignacin de nuevos bits al netid a una red ms grande se le denomina subred. Las subredes permiten descentralizar la administracin de direcciones de mquina, es decir un administrador puede delegar subredes a organizaciones pequeas. Una subred es definida por el cambio de bits de la mscara. Una mscara de subred funciona de igual manera que una mscara de red normal. La diferencia es que una mscara de subred que es usada localmente, para el mundo es considerada como una direccin IP estndar. Una subred posee por lo general un nmero menos que las mscaras naturales de las redes classfull. En algunos casos se hace necesario agregar al menos un nmero en la mscara natural de las redes tipo C, creando las llamadas superredes, permitiendo agrupar a un conjunto de redes tipo C, logrndose as definir grupos contiguos de redes tipo C.
logr agrupar a un conjunto de subredes, facilitando el enrutamiento. As el asignar varias direcciones tipo C en lugar de una sola tipo B se conservan los nmeros tipo B y se resuelve el problema inmediato de la terminacin de espacio para direcciones de este tipo. Sin embargo, esto da origen a un nuevo problema: la informacin que los enrutadores almacenan e intercambian aumenta dramticamente. Una tcnica conocida como CIDR resuelve el problema. Esta tcnica est descrita en detalle en la RFC 1519. Conceptualmente CIDR condensa un grupo de direcciones tipo C contiguas en un solo registro representados por dos datos: direccin de red y conteo de nmero de bits, en donde la direccin de red es la direccin de red ms pequea del grupo y conteo especifica el nmero total de direcciones en el grupo. Por ejemplo el par de datos: 192.5.48.0/ 3 se puede utilizar las tres direcciones de red 192.5.48.0, 192.5.49.0 y 192.5.50.0 . En la prctica, CIDR no restringe los nmeros de red slo a direcciones tipo C, ni utiliza un conteo de nmeros enteros para especificar el tamao de un grupo. Mas bien requiere que cada grupo de direcciones sea una potencia de dos y utiliza una mscara de bit para identificar el tamao del grupo. Por ejemplo, supngase que se tiene asignado un grupo de 2048 direcciones contiguas (8 clases C contiguas), comenzando en la direccin 234.170.168.0. Calculando los valores binarios de las direcciones en dicho rango se tiene: Notacin decimal con puntos Equivalencia binaria de 32 bits ms baja ms alta 234.170.168.0 234.170.175.255 11101010 10101010 10101000 00000000 11101010 10101010 10101111 11111111
CIDR requiere que dos valores especifiquen el rango: la direccin ms baja y una mscara de 32 bits. La mscara opera como un estndar de subred al delimitar el fin del prefijo. Para el rango mostrado, la mscara CIDR tiene un grupo de 21 bits comunes, 11111111 11111111 11111000 00000000 que puede ser denotada en notacin decimal como 255.255.248.0. La notacin en CIDR para el rango trabajado, con su respectiva mscara, ser la siguiente: 234.170.168.0 / 21 En lugar de estar limitados a identificadores de red (o prefijos) de 8, 16 o 24 bits, CIDR actualmente usa prefijos que van de 13 a 27 bit, (ver tabla 3). De este modo se pueden asignar bloques de direcciones para redes pequeas de 32 hosts hasta redes con ms de 50000 hosts permitiendo la asignacin de direcciones que se ajusten a las necesidades especficas de las organizaciones. El CIDR es llamado comnmente classless routing.
3-6
/27 /26 /25 /24 /23 /22 /21 /20 /19 /18 /17 /16 /15 /14 /13
un 1/8 de clase C un de clase C un de clase C 1 clase C 2 clase C 4 clase C 8 clase C 16 clase C 32 clase C 64 clase C 128 clase C 256 clase C (= 1 clase B) 512 clase C 1024 clase C 2048 clase C
32 hosts 64 hosts 128 hosts 256 hosts 512 hosts 1024 hosts 2048 hosts 4096 hosts 8192 hosts 16384 hosts 32768 hosts 65536 hosts 131072 hosts 262144 hosts 524288 hosts
255.255.255.128 255.0.0.0
Una entrada es la ruta a la red 150.185.156.0 a travs de eth0. La otra entrada es la ruta loopback a localhost establecida cuando lo fue creada. Observe los campos de bandera en cada entrada. Ambas entradas tienen la bandera U (Up), esto indica que la interfaz esta lista para ser usada. Ninguna de las entradas tiene la bandera G (Gateway). Esta bandera indica que un gateway externo esta siendo usado. La bandera G no aparece
-------------------------------------------------------------------------------------------------------------------------------------ESLARED 99 Prctica 3 Direccionamiento IP
3-7
pues estas rutas son directas a travs de interfaces locales y no a travs de gateway externos. Observe que slo tenemos la ruta loopback y la ruta 150.185.156.0. Por lo que mimquina slo se podr comunicar con otras mquinas dentro de la misma red. Esto es fcil de verificar con el comando ping1.
#ping 189.148.1.10 PING 189.148.1.10: 56 data bytes 64 bytes from 189.148.1.10 : icmp_seq=0 ttl= 234 time=110.0 ms 64 bytes from 189.148.1.10 : icmp_seq=1 ttl= 234 time=100.7 ms ^C ---- 189.148.1.10 ping statistics---2 packets transmitted, 2 packet received, 0% packets loss round-trip (ms) min/avg/max = 100/105/110 ms
ping muestra una lnea de salida por cada mensaje ICMP de respuesta recibida. Cuando ping es interrumpido muestra un resumen estadstico. Ahora veamos que pasa si intentamos comunicarnos con una mquina fuera de la red. #ping 150.185.128.10 Network is unreachable Este mensaje indica que mimquina no conoce como enviar paquetes a la red de la maquina 150.185.128.10
Enrutamiento Esttico
Una red con un nmero mnimo de enrutadores puede ser configurada con enrutamiento esttico. Para una red con un solo gateway, la mejor opcin es el enrutamiento esttico. Una tabla de enrutamiento esttico es construida manualmente, por el administrador de la red, usando el comando route. Las tablas de enrutamiento esttico no se ajustan a los cambios de la red, ellos trabajan mejor cuando las rutas no cambian. Para agregar una ruta se utiliza el comando route. El destino final debe ser conocido. El Linux utiliza el comando route para agregar o borrar entradas manualmente en la tabla de enrutamiento. Por ejemplo, para agregar la ruta 150.185.156.1 a la tabla de enrutamiento en linux se procede como sigue: #route add host 150.185.156.1 eth0 Esta nueva ruta se agregar a la tabla de enrutamiento: # route n Kernel IP routing table
Destination
1
Gateway
Genmask
Flags
Metric
Ping, usa un mensaje ICMP para forzar a una mquina remota a reqresar un mensaje de respuesta. Si ambos mensajes llegan significa que se pueden comunicar perfectamente. -------------------------------------------------------------------------------------------------------------------------------------ESLARED 99 Prctica 3 Direccionamiento IP
3-8
U UH U
0 0 0
0 0 0
2 0 1
eth0 eth0 lo
En la tabla de enrutamiento anterior, se observa que la nueva direccin agregada tine una bandera UH. La U sabemos que signifca que esta lista a ser usada y el H nos indica de que esta ruta pertenece a un host.
Otras redes pueden ser agregadas a la tabla de enrutamiento. Para especificar la ruta exacta que deben seguir, cada ruta se especificar mediante el comando route. Por ejemplo, si se necesita agregar una red (150.185.146.0) con mscara 255.255.255.0 a travs de un gateway (150.185.162.1) podemos escribir: #route add net 150.185.146.0 gw 150.185.162.10 netmask 255.255.255.0 eth1 Visualizando la tabla de enrutamiento observamos: #route n Kernel IP routing table
Destination 150.185.162.0 150.185.162.1 150.185.146.0 127.0.0.0 Gateway 0.0.0.0 0.0.0.0 150.185.162.1 0.0.0.0 Genmask Flags U UH UG U Metric 0 0 0 0 Ref 0 Use Iface 2 0 0 0 1 eth0 0 0 eth0 eth1 lo
Observe que la bandera de la ruta a travs del gateway posee una G lo que indica que es un gateway. Esta ruta por omisin se utiliza para enviar todos los paquetes que no pertenecen ni al localhost ni a la red local. Si se tiene una mquina y se desea que todo el trfico, por defecto, salga a travs de un gateway se utilizar una lnea como sigue: #route add default gw 150.185.162.1 La salida aparecer como sigue: Kernel IP routing table
Destination 150.185.162.0 127.0.0.0 0.0.0.0 Gateway 0.0.0.0 0.0.0.0 150.185.162.1 Genmask Flags U U UG Metric 0 0 0 Ref Use 0 0 0 Iface 3 1 0 eth0 lo eth0
3-9
En esta tabla de enrutamiento podemos observar las rutas mnimas, las rutas por defecto y las rutas por omisin. El enrutador al recibir un paquete, busca la ruta por la cual debe enviarlo, tomando en cuenta primero las rutas mnimas, luego las especficas y de no encontrar el destino en ninguna de estas rutas, lo enva por la ruta por defecto. Para obtener la sintaxis del comando route se puede escribir: route help. Mayor informacin al respecto mediante el comando man route.
Enrutamiento Dinmico
Una red con ms de una posible ruta al mismo destino podra usar enrutamiento dinmico. Una ruta dinmica es construida por informacin intercambiada por los protocolos de enrutamiento. Los protocolos son diseados para distribuir informacin que dinmicamente ajustan las rutas reflejadas en las condiciones de la red. Los protocolos de enrutamiento manejan complejas situaciones de enrutamiento ms rpido de lo que un administrador del sistema podra hacerlo. Los protocolos de enrutamiento no slo estn diseados para cambiar a una ruta de respaldo cuando la ruta primaria se vuelve inoperante sino que ellos tambin evalan y deciden cual es la mejor ruta para un destino. Una red con mltiples caminos a un mismo destino puede utilizar enrutamiento dinmico. Los protocolos de enrutamiento se pueden dividir en dos grupos generales protocolos de enrutamiento interior y exterior, Fig. 3-4.
IGP
IGP
Sistema Autonomo 1
Sistema Autonomo 2
Sistema autnomo es un grupo de enrutadores intercambiando informacin a travs de un protocolo de enrutamiento comn. Generalmente se le conoce por sus siglas en ingls AS (Autonomous System). Cada sistema autnomo a la vez puede constituirse de un conjunto de hosts y enrutadores -------------------------------------------------------------------------------------------------------------------------------------- 3-10 ESLARED 99 Prctica 3 Direccionamiento IP
sistema. Como ejemplo de este protocolo podemos citar al BGP (Border Gateway Protocol) y el EGP.
Fig. 3-5. Informacin intercambiada entre enrutadores en Protocolos de vector a distancia. Protocolos de estado de Enlace: Cada enrutador mantiene un mapa interno de toda la topologa de la red y enva informacin a toda la red acerca de cuales son sus vecinos, Fig. 3-6. Peridicamente intercambia mensajes con sus vecinos para asegurarse que sus conexiones estn bien. Si falla una conexin, enva un mensaje con el nuevo estado a los vecinos alcanzables quienes lo propagan a los dems. Todos redefinen sus tablas de enrutamiento en base a la nueva informacin. Como ejemplo de estos protocolos podemos mencionar el OSPF (Open Shortest Path First) el cual escoge como el mejor camino el de costo mnimo, donde el costo se puede definir como tiempo
-------------------------------------------------------------------------------------------------------------------------------------- 3-11 ESLARED 99 Prctica 3 Direccionamiento IP
de transmisin, nmero de saltos, etc. En este protocolo cada enrutador mantiene una base de datos que describe la topologa completa del sistema autnomo.
A G B C Router 1 A,B,C,G,H H G
D E I Router 2 H,I
Fig. 3-6. Intercambio de informacin en protocolo de Estado de Enlace
Router 3 I,D,E,F
En la tabla 4 se muestra una comparacin entre los protocolos de enrutamiento interior ms utilizados:
Protocolo Tipo Tiempo de Convergencia Consumo Ancho de Banda Consumo de Recursos Soporte de Mltiples caminos Escalabilidad Propietario Enrutamiento no IP RIP Vector Distancia Lento Alto Bajo No No No No OSPF Estado Enlace Rpido Bajo Alto S S No No IGRP Vector Distancia Lento Alto Bajo No S S No EIGRP Vector Distancia Rpido Bajo Bajo S S S S
Backbone Es una rea esencial que interconecta todas las reas dentro de un sistema autnomo. Todas las reas deben estar conectadas al backbone porque ste es el responsable de distribuir la informacin de rutas a todas las dems. Stub Area Un rea stub posee solo un enrutador de borde de rea, lo cual significa que solo existe una ruta para salir del rea. Los sistemas autnomos grandes deben ser divididos en reas. Esto es debido a la gran cantidad de datos que deben ser almacenados en una base de datos del estado de enlace y el tiempo que puede tomar el calcular las rutas de esta base de datos. Los enrutadores OSPF construyen un grfico directo de la red utilizando el algoritmo Djijkstra Shortest Path First (SPF). Un grfico directo es un mapa de la red con perspectiva del enrutador, que es la raz del grfico. El grfico es construido a partir de la base de datos del estado de enlace, la cual incluye informacin acerca de todos los enrutadores de la red y de todos los vecinos de estos enrutadores. La informacin de las bases de datos del estado de enlace es conocida y distribuida a travs del envo de paquetes OSPF Hello a los enrutadores vecinos; al llegar este tipo de paquete al enrutador vecino, ste coloca al enrutador que envi el paquete OSPF Hello como vecino. Los enrutadores OSPF reconocen sus vecinos gracias al flujo de Link-State Advertisiment (LSA) el cual contiene la informacin de costo de cada uno de sus vecinos. Los LSA son enviados peridicamente a los enrutadores vecinos. Al llegar a ellos, stos comparan y descartan las entradas duplicadas y guardan el LSA recibido. Los enrutadores OSPF observan sus vecinos mediante el envo de paquetes Hello, cuando un enrutador no recibe paquetes de un vecino asume que est cado. Sus vecinos actualizan sus LSA y los fluyen a travs de la red. El nuevo LSA se incluye en la base de datos de estado de enlace y recalcula el mapa. En redes grandes este clculo hace ineficiente el protocolo de enrutamiento. Es por esta razn que se divide el sistema autnomo en reas. Cada rea es autnoma; el conocimiento de la topologa de un rea se mantiene oculto para las otras reas. As, varios grupos dentro de una localidad dada pueden cooperar en el uso de OSPF para enrutar, lo que permite, que cada grupo conserve la capacidad de cambiar su topologa de red interna de manera independiente. Otra caracterstica de eficiencia del OSPF es el permitir un enrutador designado el cual est dentro de la red unido a todos los otros enrutadores con sus vecinos. Debe tomarse en cuenta que los otros enrutadores slo tiene de vecino al enrutador designado. Esto ayuda a reducir el tamao de la base de datos de enlace de estado y a reducir el proceso de recalculacin del mapa. El OSPF puede mantener ms de un camino a un destino nico; esta caracterstica es usada por medio de balance de carga a travs de mltiples enlaces de red. Adems el OSPF provee autentificacin para asegurar que la actualizacin de la base de dato se realice por un enrutador vlido y no sean modificadas inescrupulosamente.
-------------------------------------------------------------------------------------------------------------------------------------- 3-13 ESLARED 99 Prctica 3 Direccionamiento IP
Backbone Router
Backbone
IGP
Internal Router
Sistema Autonomo 2
Areas
Fig. 3-7. Relacin entre AS, backbone y reas en OSPF GATED - Gateway Routing Protocol Gateway Routing Protocol es una aplicacin que provee gran variedad de protocolos de enrutamiento. Las caractersticas del gated son las siguientes: Puede ejecutar varios protocolos al mismo tiempo. El gated aprende de los diferentes protocolos y escoge la mejor ruta. Las rutas aprendidas a travs de los protocolos de enrutamiento interior pueden ser anunciadas a travs de protocolos de enrutamieno exterior, lo cual permite ajustar el cambio. Aplica polticas para el control de rutas aceptadas y rechazadas Todos los protocolos son configurados a travs de un archivo (/etc/gated.conf) usando una sintaxis consistente. El gated es constantemente actualizado. El gated, adems de usar la mtrica para seleccionar la mejor ruta a cada protocolo, usa su propio valor de preferencia para las rutas de un protocolo. Las preferencias por defecto son mostradas en la tabla 5 y pueden ser configuradas en el archivo de gated.conf.
Tipo de Ruta Ruta Directa OSPF Internamente generada por defecto Redireccionamiento ICMP Rutas Estticas Protocolo HELLO
Tabla 6. Sumario de comandos en el gated. Ejemplo de un archivo de configuracin de gated.conf: #Intefaz Section interfaces {
interface 150.185.1.2 passive ; }; ospf yes { # activando el protocolo OSPF monauthkey "marxjhony"; #Clave de autentificacion para monitoreo OSPF backbone { authtype simple ; #Activa la autentificacion networks { # redes que se encuentran dentro del area 150.185.1.xx mask 255.255.255.224 ; 150.185.1.xx mask 255.255.255.224 ; }; interface all { priority 1 ; # Eleccion de enrutador designado authkey "marx" ;# clave para autentificacion }; }; }; export proto ospfase { # expote para sistemas autonomos exteriores }; A continuacin una breve explicacin de las directivas que componen este archivo: rea Cada enrutador OSPF debe ser configurado dentro de al menos una rea OSPF. Si ms de una rea v a ser configurada, al menos una debera ser backbone. El backbone slo puede ser configurado usando la palabra backbone, y no puede ser especificado como rea 0. La interfaz backbone puede ser un enlace virtual (virtuallink). authtype 0 | 1 | none | simple El OSPF especifica un esquema de autenticacin por rea. Cada interfaz en el rea debe usar el mismo esquema de autenticacin, aunque puede usar diferente autenticationkey. Los valores vlidos actuales son none (0) para la no autenticacin, simple (1) para la autenticacin mediante password simple. networks
La lista de redes (networks) describe el alcance de un rea. Las entradas en esta lista son redes un par de subred-mscara. Interface. Lista de interfaces [ cost costo ] Esta forma de la clusula de la interfaz es usada para configurar un broadcast (el cual requiere soporte IP multicast) o una interfaz punto a punto. Cada interfaz tiene un costo. El costo de todas las interfaces que un paquete debe cruzar para alcanzar un destino se suma para obtener el costo total a ese destino. El costo por defecto es uno, pero se puede especificar otro valor diferente de cero. priority priority Es un nmero entre 0 y 255 que especifica la prioridad para convertirse en el enrutador designado en esta interfaz. Cuando dos enrutadores conectados a una red intentan convertirse en enrutador designado, gana el que tenga la mayor prioridad. Un enrutador cuya prioridad sea cero no puede ser elegido para convertirse el enrutador designado. authkey auth_key Es la autenticacin en el encabezado OSPF. La llave de autenticacin puede ser configurada sobre la base de cada interfaz. Es especificada desde uno hasta ocho dgitos decimales separados por puntos, de uno a ocho cadenas de bytes hexadecimales precedidas por 0x , de una a ocho cadenas de caracteres entre comillas. static La declaracin static define la rutas estticas usadas por gated. Una declaracin static simple puede especificar cualquier nmero de rutas. Estas declaraciones ocurren despus de la declaracin de los protocolos y antes de las declaraciones de control en el archivo gated.conf. Cualquier nmero de declaraciones static pueden ser especificadas; cada una puede contener cualquier cantidad de definiciones de rutas estticas. Estas rutas pueden ser sobrepuestas por rutas con mejor valor de preferencia. retain Normalmente gated remueve todas las rutas excepto las rutas de las interfaces de la tabla de enrutamiento del kernel durante un apagado condescendiente. La opcin retain puede ser usada para prevenir que ciertas rutas estticas sean removidas. Es til para asegurarse que algn enrutamiento exista en caso de que el gated no est corriendo. Todos los enrutadores de borde de rea deben formar parte del rea backbone. Cundo esto no se cumple, se deben crear enlaces virtuales o virtuallinks. Para utilizarlos se utiliza la siguiente directiva en el archivo gated.conf : virtuallink neighborid router_id transitarea area Los enlaces virtuales son utilizados para establecer o incrementar la conectividad del rea backbone. El neighborid es el router_id del otro extremo del enlace virtual. El rea de trnsito especificada debe estar tambin configurada en este sistema.
-------------------- -------------------- ----- ----- ------ --------150.185.156.0 224.0.0.0 default 127.0.0.1 150.185.156.1 150.185.156.1 150.185.156.254 127.0.0.1 U U UG UH 3 3 57412 0 eth0 eth0 eth0 lo
0 395819 0 1602041
Ifconfig Provee informacin bsica acerca de las interfaces. Es muy til para detectar malas direcciones IP, mascaras incorrectas, direcciones broadcast inapropiadas. Se usar, en esta prctica, con las opciones a.
l0: flags=849<UP,LOOPBACK,RUNNING,MULTICAST> mtu ff000000 8232inet 127.0.0.1 netmask
mtu
1500
inet
Traceroute Imprime informacin acerca de los saltos entre rutas que los paquetes dan cuando van de un sistema a otro sistema remoto. #traceroute 150.185.146.21
Desarrollo Prctico
En esta prctica el participante aprender a configurar una mquina con Linux como enrutador. Se configurar la mquina como un enrutador con dos interfaces de red conectadas a ella, cada una de ellas conectada a una red local de tal manera que las diferentes subredes formadas dentro del laboratorio puedan interactuar entre s. Se usar enrutamiento esttico y dinmico. En la primera parte usted configura los enrutadores con enrutamiento esttico, crear en cada enrutador la tabla de enrutamiento respectiva, utilizando el comando route, usted podr observar el camino que toman los paquetes para ir de una red a otra, con ayuda del comando traceroute. En la segunda parte usted configura los enrutadores haciendo uso de enrutamiento dinmico, a travs del protocolo de enrutamiento OSPF y el demonio gated. Usted deber crear el archivo de configuracin del gated, en el cual especificar el rea, cdigo de autenticacin e interfaces del enrutador.
Red B
PC Router 3
Red C
PC Router 4
Red D
Luego de hacer dichas modificaciones ejecute dentro del directorio /etc/rc.d el archivo rc.inet1 para actualizar los cambios realizados en l. Verifique la existencia de las interfaces asignadas mediante el comando ifconfig, este debera mostrar en pantalla las interfaces utilizadas, su estado, su direccin IP, la interrupcin y la direccin base utilizada por cada una de ellas as como unas estadsticas de transmisin y de recepcin de paquetes.
1
lilo: es una herramienta llamada linux loader, que permite establecer configuraciones al arranque de la mquina como por ejemplo arrancar con diferentes sistemas operativos, dar especificaciones acerca de discos duros, tarjetas de red, etc.
Una vez hecho esto proceda a editar el archivo /etc/rc.d/rc.inet1 y aada en l las siguientes lneas: /sbin/route add -net <dir IP red 1> <interfaz 1> /sbin/route add -net <dir IP red 2> <interfaz 2> Ejemplo : /sbin/route add -net 150.185.176.0 eth0 /sbin/route add net 150.185.134.0 eth1 Esta lnea le indica al enrutador que utilice la interfaz eth0 para dirigir los paquetes que van a la red 150.185.176.0 y la interfaz eth1 para dirigir los paquetes que van a la red 150.185.134.0. Luego de hacer dichas modificaciones ejecute dentro del directorio /etc/rc.d el archivo rc.inet1 para actualizar los cambios realizados en l. Visualice la tabla de enrutamientto mediante el comando : route -n nestat -rn. Ah ver las rutas que esta usando el enrutador en este momento. Compruebe el funcionamiento del enrutador ejecutando, desde una mquina de su subred, el comando siguiente: traceroute -n <dir IP mquina remota> y mostrar el camino recorrido por un paquete desde la mquina local hasta la mquina remota. Para una mejor comprensin de la sintaxis del comando traceroute recomendamos ejecutar man traceroute. Interrumpa la conexin entre dos subredes y comprueba la conectividad entre las dems subredes, habr maquinas inalcanzables. Discuta el por qu de esta situacin con sus compaeros.
Segunda Parte Enrutamiento dinmico Configuracin de los enrutadores para enrutamiento dinmico
Ahora la topologa de las subredes creadas anteriormente ser cubierta dentro de una rea, cuyo concepto fue visto anteriormente y para el enrutamiento dinmico se usar el demonio llamado gated.
Red B
PC Router 3
PC Router 4
Red D
Modifique el archivo /etc/gated.conf de acuerdo a la configuracin de su subred. Utilice el siguiente ejemplo como gua: # Public Release 3 # # $Id: ospf,v 1.2 1997/07/17 22:39:31 chopps Exp $ # rip no; ospf yes { backbone { authtype simple ; networks { 150.185.143.0 150.185.137.0 150.185.142.0 mask 255.255.255.0 ; mask 255.255.255.128 ; mask 255.255.255.0;
authkey "marx" ; }; }; }; export proto ospfase { }; #END Remueva todas las rutas estticas creadas anteriormente. Verifique que el archivo /etc/gated.conf no tiene errores mediante el comando: /etc/gdc checkconf Si existe un error de sintaxis visualcelo mediante el comando: cat /usr/tmp/gated_parse Corregido el error ejecute nuevamente el comando /etc/gdc checkconf para verificar que el archivo gated.conf est correcto. Active el demonio de enrutamiento dinmico mediante el comando: /etc/gdc start Verifique que el demonio est activo ejecutando el comando: ps ax grep gated Visualice la tabla de enrutamiento mediante el comando: route -n nestat -rn. Ah ver las rutas nuevas que aprendi el enrutador por el OSPF. Interrumpa la conexin entre dos subredes y verifique la conectividad con los comandos ping y traceroute, vuelva a ver la tabla de enrutamiento. Discuta con sus compaeros los posibles cambios que encuentre. Mayor informacin sobre el uso del comando gdc puede ser visualizada mediante el comando: gdc