Está en la página 1de 19

Configuracin de Router

Para ser configurados los router, los elementos bsicos siguen siendo los mismos: En trminos simples. El mdem (sea ADSL o cable mdem) recibe la "seal" del proveedor, y la redirige al router, quien adems de "administrar" la seal y repartirla entre los sistemas, puede encargarse de todo el proceso de autenticacin (osea, nombre de usuario y contrasea), en caso de ser necesario. Existen mdems que tambin poseen capacidad de router. Para estos aparatos la configuracin es muy similar, con la diferencia de que un solo dispositivo se encarga de todo a la vez. Si mantenemos esa cadena en nuestras mentes (mdem-router-sistemas), entonces todo se reduce a ingresar parmetros. En el ejemplo de hoy usaremos una situacin clsica: Has comprado una porttil, el router, y quieres que el mdem conectado actualmente a tu ordenador de escritorio entregue Internet a ambos sistemas. Lo primero es, no desconectes nada an.

Si tienes cable mdem, entonces no tendrs que hacer nada del lado del mdem. En cambio, si posees ADSL, es algo muy saludable conocer el nmero de IP que est utilizando (no la conexin a Internet, sino el dispositivo), para evitar posibles conflictos. Para saber esto, slo conctate a Internet como lo haces siempre (doble clic en el icono de conexin), y consulta cul es la puerta de enlace de la conexin de rea local. En XP, basta con hacer clic con el botn secundario en la conexin activa (la de red local, no la de Internet), y hacer clic en "Estado", luego en "Soporte" y finalmente en "Detalles". Bajo Vista y Windows 7, primero debes pasar por el "Centro de Redes y Recursos Compartidos", despus hacer clic en "Administrar conexiones de red", y finalmente hacer clic con el botn secundario sobre la conexin de rea local para llegar a "Estado" y "Detalles". Algunas cosas pueden haber sido simplificadas en los nuevos Windows, pero lamentablemente, la configuracin de red no. Lo ms probable es que el nmero comience con 192.x.x.x o 10.x.x.x. Toma nota, porque lo necesitars, y luego apaga el ordenador.

Bien, ahora es turno de configurar el router. Para hacerlo, hay que conectar el router de la misma forma en la que est conectado el mdem en este momento, o sea, de la tarjeta de red a la entrada nmero 1 en la parte posterior del router. Para nuestro ejemplo utilizaremos a un router muy popular entre los usuarios, el WRT54G de Linksys. Ni siquiera debes arrojarte detrs del ordenador para hacer esto. Desconecta el cable LAN de la parte posterior del mdem, y conecta esa misma ficha en la entrada nmero 1 del router. Ahora, toma el cable LAN que debi venir con el router, y conecta un extremo en la parte posterior del mdem (la entrada que acabas de liberar cuando quitaste el cable anterior) y el otro en la entrada que dice "Internet" en la parte trasera del router. Para finalizar esta seccin, asegrate de que ambos dispositivos estn encendidos, y revisa una vez ms las conexiones. Un conector instalado de forma incorrecta puede dar tremendos dolores de cabeza. Acto seguido, enciende el ordenador. Si posees cable mdem, existe una alta probabilidad de que el ordenador de escritorio ya posea Internet, y que la porttil registre la seal de red inalmbrica proveniente del router. Si este es tu caso, debers avanzar a la seccin para configurar la seguridad de la seal Wireless. En cambio, si posees ADSL.

Si al iniciar la sesin de Windows recibes un mensaje de "conflicto de IP", no te preocupes, porque se soluciona fcilmente. El problema es que ambos dispositivos, mdem y router, estn tratando de utilizar la misma direccin IP, y Windows no puede determinar cul tiene prioridad sobre la direccin. En este caso, lo ms recomendable es que sea el router quien cambie de direccin, porque habr que ingresar a su configuracin de todas formas. Para eliminar temporalmente el conflicto, algo sencillo: Apaga el mdem. Vers que la conexin de rea local soluciona el conflicto, asigna una direccin IP a la tarjeta de red, y determina la puerta de enlace. El nmero de puerta de enlace es el nmero de IP del router. Si este nmero es idntico al que tomaste nota en el paso anterior, all tienes la causa del conflicto. Ahora hay que ingresar a la configuracin del router. Abre un navegador web (Firefox, IE, el que prefieras), e ingresa como direccin web al nmero de puerta de enlace, que en nuestro ejemplo es 192.168.1.1. Al presionar Intro descubrirs que el router solicita un nombre de usuario y contrasea. En la gran mayora de los casos, tanto el nombre de usuario como la contrasea por defecto es "admin". Otros usan "admin" y "1234" de contrasea. Es evidente que debers cambiar esa contrasea, pero ya llegaremos a eso. En la mayora de los modelos Linksys, es "admin" para ambos campos.

Al ingresar, te dar la bienvenida la seccin principal de configuracin en el router. Esta seccin vara en gran medida de acuerdo con cada modelo, por lo que es imperativo que tengas a mano la documentacin de router. Lo primero es cambiar el nmero IP del router. Cul utilizar? Se podra elevar el nmero del ltimo campo en la direccin, pero algo que puede minimizar cualquier posibilidad de conflicto es elevar el nmero de subred en un punto. En este ejemplo, el router utiliza 192.168.1.1, pero haremos que utilice 192.168.2.1. Cambia el 1 por el 2, y guarda los datos. El router se reiniciar, y el navegador arrojar un error: Esto se debe a que la direccin IP del router ha cambiado. Vuelve a ingresar la direccin IP, esta vez 192.168.2.1 (ya puedes encender el mdem en este punto). Notars que las alteraciones son mnimas en la direccin, pero vitales para que todo funcione sin problemas. Ahora debes cambiar el modo de conexin del router, ya que las conexiones ADSL requieren de autenticacin. Reemplaza el modo automtico por la opcin PPPoE (Point-to-Point Protocolover Ethernet), y vers que aparecen dos nuevos campos, solicitando nombre de usuario y contrasea. Estos datos no son otros que los proporcionados por el proveedor, y los que tienes configurados en el clsico icono de conexin que estabas utilizando. De ahora en adelante, ya no ser necesario recurrir a ese icono, porque el router se encargar automticamente de ello. Ingresa los datos, y guarda la informacin. El router se reiniciar nuevamente, pero con una diferencia esta vez: Tendrs conexin a Internet.

Ahora, los usuarios de cable mdem deben unirse a la lectura nuevamente aqu, porque quedan dos cosas por hacer: Asegurar la seal inalmbrica, y cambiar la contrasea del router. Dentro de su configuracin, haz clic en Wireless, y despus en Wireless Security. La configuracin por defecto es "Disabled", algo razonable por cuestiones de compatibilidad, pero un horror en materia de seguridad. Qu proteccin usar? Obviamente, recomendamos WPA2 dentro de lo posible, pero estamos conscientes de que no todos los dispositivos son compatibles con dicho modo de seguridad. Lo ideal es utilizar WPA2Personal con el algoritmo AES solamente. Y en cuanto a la clave, por lo que ms quieras, algo complejo y que puedas recordar. Smbolos y nmeros son tanto bienvenidos como recomendados, mnimo absoluto ocho caracteres, recomendados doce, y lo ideal, todos los que puedas. Para cambiar la contrasea del router, debers hacer clic en "Administracin". Una vez ms: Compleja y que puedas recordarla. Y no, colocar una etiqueta con la contrasea en la parte inferior del router no es seguro.

El objetivo de este artculo es el de explicar los elementos bsicos de la configuracin y administracin de router. Para la lectura de este artculo es necesario conocer la funcin de un router y los protocolos de enrutamiento.

Implementacin: A pesar de las imgenes que se mostraran sean de un Router Linksys WRT54G siguiendo los pasos se puede configurar cualquier Router, sin importar la marca. Actualmente existen miles de Router en el mercado Advantek, Encore, Linksys, 3Com, Nexxt, Delink, pero los mismos son configurados de manera similar. Tenga en cuenta que esta es una configuracin Bsica pero efectiva, rpida y precisa para no tener nuestro Router con una seal abierta. Pasos para Configurar: 1. Conecte el Router preferiblemente va cable al PC.(No quiere decir que va inalmbrica no se pueda Configurar sino que cuando se realicen cambios en el Router tarda un poco ms en hacerse efectivo va inalmbrico). 2. Verifique la Direccin IP del Router.(La misma ser la direccin que aparece en la Puerta de enlace predeterminada de la conexin de red donde se conecto el Router). Nota: esta conexin de red No debe tener una direccin IP, la misma debe estar configurada para que obtenga una IP de Forma Automtica, de lo contrario no le funcionara los pasos siguientes. 3. Inicie un navegador web, Internet Explorer, Mozilla Firefox, Opera o Cualquiera de su preferencia.

Ingrese el Usuario y la Clave de Acceso, estos datos son proporcionado en la documentacin del hardware este caso el Router, consulte el CD o en su efecto, en ocasiones los fabricantes de los mismo colocan el usuario y le clave en la parte inferior del aparato. 5. Algunos Usuarios y Claves Genricas para Ingresar a un Router.

Una vez colocada la clave y el usuario se ingresara al firmware del Router el cual para cada modelo de Router ser diferente pero siempre se buscan las opciones Bsicas que aqu se mencionaran. Men Principal del Firmware.

Opciones del men a Utilizar en una Configuracin Bsica. Setup Basic Setup: Donde podr configurar tipo de conexiona Internet, direccin IP del Router, Habilitar o Deshabilitar el DHCP.

Tipo de Conexin a Internet, por defecto siempre es Configuracin Automtica:

Direccin IP del Router y Mascara de Sub-Red:

DHCP Server: Habilitar DHCP, y especificar desde que direccin se generaran las IP. Maximun Number of User: Numero de usuarios a conectar por DHCP

DNS: Si desea utilizar DNS Alternativos para los PC que se Conecten:

Wireless: permite especificar el nombre de la red inalmbrica (SSID), y el canal Inalmbrico, en ese mismo men podemos encontrar una opcin para la seguridad. SSID: Nombre de la Red, es el nombre con que se visualizar la red en los dems PC que tengan conexin Inalmbrica.

Wireless Security: donde podemos colocarle la seguridad al Router (Opcin de Seguridad).

Vista Posterior del Router

Administracin del software Cisco IOS


Un router Cisco no puede funcionar sin el sistema operativo de internetworking de Cisco (IOS). Cada router Cisco tiene una secuencia de arranque predeterminada, para ubicar y cargar el IOS. Este mdulo describe las etapas y la importancia de dicha secuencia de arranque. Los dispositivos de internetworking de Cisco requieren del uso de varios archivos para su funcionamiento. Estos incluyen las imgenes del sistema operativo de internetworking de Cisco (IOS) y los archivos de configuracin. Un administrador que desee mantener una operacin confiable y sin interrupciones de su red, debe poner mucha atencin a estos archivos, para garantizar que se usen las versiones adecuadas y que se creen todas las copias de respaldo que sean necesarias. Este mdulo tambin describe el sistema de archivos de Cisco y suministra herramientas para su administracin eficiente.
10

Los estudiantes que completen este mdulo debern ser capaces de: Identificar las etapas de la secuencia de arranque del router Determinar cmo el dispositivo ubica y carga el software Cisco IOS Usar los comandos boot system Identificar los valores del registro de configuracin Describir brevemente los archivos que usa el Cisco IOS y sus funciones Hacer una lista de la ubicacin de los distintos tipos de archivos en el router Describir brevemente las partes del nombre del IOS Guardar y restaurar archivos de configuracin mediante TFTP y mediante copiar y pegar Cargar una imagen del IOS mediante TFTP Cargar una imagen del IOS mediante XModem Verificar el sistema de archivos mediante los comandos show

El objetivo de las rutinas de arranque del software Cisco IOS es activar el funcionamiento del router. El router debe proveer un rendimiento confiable en lo que respecta a sus funciones de interconexin de redes Para lograrlo, las rutinas de inicio deben efectuar lo siguiente: Comprobar el hardware del router. Encontrar y cargar el software Cisco IOS. Encontrar y ejecutar los comandos de configuracin, que abarcan las funciones de protocolo y las direcciones de las interfaces.

11

Mecanismo de ubicacin y carga del software Cisco IOS:

La fuente predefinida del Cisco IOS depende de la plataforma de hardware, pero por lo general el router busca los comandos boot system almacenados en la NVRAM. El Cisco IOS permite varias alternativas. Se puede especificar otras fuentes del software, o el router puede usar su propia secuencia de reserva o alterna para cargarlo. Los valores particulares del registro de configuracin permiten las alternativas siguientes: Se puede especificar comandos boot system del modo de configuracin global para introducir fuentes de reserva, a fin de que el router las utilice en forma secuencial. El router utiliza estos comandos segn sea necesario, en forma secuencial, cuando arranca de nuevo. Si el router no encuentra comandos boot system en la NVRAM, el sistema, por defecto, usa el Cisco IOS que se encuentra en la memoria flash. Si no hay un servidor TFTP disponible, el router cargar una versin limitada del IOS almacenada en ROM.

A fin de ayudar a usuarios de empresas de todos los tamaos a volver sus recursos en red de misin crtica ms resistentes y eficientes operativamente, Cisco Systems anunci 14 soluciones de seguridad y servicios. Las adiciones al portafolio de seguridad integrada de Cisco incluyen administracin de seguridad, red privad virtual (VPN) y ofertas de proteccin avanzada contra amenazas. Estas adiciones subrayan la estrategia de seguridad de Cisco para entregar proteccin avanzada de redes al integrar servicios de seguridad a lo largo de las redes de protocolo Internet (IP), volvindolas un aspecto transparente y manejable de cualquier red. La estrategia habilita una gama de opciones de implementaciones flexibles, incluyendo seguridad integrada de router y switching y dispositivos multifuncionales que ofrecen servicios combinados de firewall, deteccin de intrusos y VPN para organizaciones de todos los tamaos. La colaboracin de servicios de red y seguridad habilita a los usuarios a lograr ganancias significativas en desempeo y mayor inteligencia de seguridad, as como soporte para escalar la red y solucionar el crecimiento de negocios futuro de manera eficiente y segura.

12

Cisco lanz nuevas soluciones de administracin de seguridad y mejoras diseadas para facilitar los retos operativos en el manejo de implementaciones de seguridad de todos los tamaos y tipos de servicio. Estas incluyen: Cisco IOS Auto Secure: Esta caracterstica basada en interfase de comando-en-lnea (CLI) del software Cisco IOS, hace posible cerrar un router con un solo botn. Un solo comando transforma instantnea y fcilmente las configuraciones de seguridad del router al desarmar procesos no esenciales del sistema operativo, obligando el acceso seguro y habilitando las caractersticas de forwarding seguro. Versin 1.0 del Cisco Security Device Manager (SDM): Disponible en las series Cisco 830 y 3700 de routers de acceso para implementar y manejar los servicios de seguridad basados en el software Cisco IOS. Este administrador de dispositivo ofrece ayuda inteligente para configurar servicios de firewall y Seguridad IP (IPSec) en VPN. El Cisco SDM tambin ofrece la capacidad para cerrar, basada en una interfase grfica de usuario y una capacidad de auditora de seguridad para verificar y recomendar cambios a las configuraciones del router con base en recomendaciones de los reconocidos laboratorios ICSA Labs. Versin 3.1 de solucin Cisco Works Security Information Management (SIMS): Basada en la tecnologa de netForensics, Cisco Works SIMS ofrece monitoreo de eventos de seguridad y ambientes de seguridad para otras marcas. Sus opciones avanzadas incluyen puntaje de eventos, impacto de negocios y anlisis de amenazas que ofrecen un juego completo de reportes y anlisis para que los usuarios puedan manejar con mayor certeza las implementaciones de seguridad y mejorar su productividad. Versin 3.0 del mdulo Security Technology del Cisco IP Solution Center (ISC): Una nueva oferta de administracin de seguridad basada en polticas que ofrece a los usuarios una administracin robusta y escalable de VPNs de gran escala e implementaciones de firewalls. La plataforma ISC reduce los costos operativos de implementaciones de seguridad y evita el establecimiento de polticas de seguridad inconsistentes. Los usuarios pueden implementar y manejar con certeza y efectividad tecnologas de seguridad VPN, firewall, NAT (network address translation) y calidad de servicio. Mdulos adicionales ISC ofrecen administracin Capa 2 y MPLS para obtener mayores opciones de administracin. Versin 2.2 de Cisco Works VPN/Security Management Solution (VMS): Ofrece administracin de seguridad para el portafolio Cisco de servicios de seguridad. Las mejoras incluyen soporte administrativo integrado para el Cisco Catalyst 6500 Firewall y mdulos de servicio VPN adems de monitoreo integrado para soluciones Cisco IDS que operan la versin 4.0 del software.

13

Nuevas mejoras en desempeo: Cisco tambin lanz mdulos de servicio para aceleracin de VPN basada en hardware, VPN integrada al Software Cisco IOS y acceso remoto de extensiones VPN en su portafolio de seguridad integrada, el cual ofrece mayor escalabilidad, desempeo y resistencia para implementaciones VPN aptas para negocios de todos los tamaos. Los nuevos mdulos de aceleracin VPN basados en hardware, disponibles en una amplia gama de plataformas Cisco, elevan el nivel en rendimiento y escalabilidad de los servicios VPN. Estos incluyen mdulos para el Cisco 2600XM para oficinas sucursales, routers Cisco 7200 Series para head-end y el concentrador Cisco VPN 3000 Series para agregacin VPN de acceso remoto. Estas soluciones tambin ofrecen seguridad avanzada y escalabilidad a travs de soporte a Encriptacin Estndar Avanzada (AES), ampliando las aplicaciones de misin crtica para negocios a todos los puntos de la red del cliente de manera confiable y con efectividad en costos. Adicionalmente, los routers Cisco 7600 y los switches Cisco Catalyst 6500 ofrecen ahora la solucin de seguridad de mejor desempeo disponible, con salida de hasta 14 gigabit/segundo para la agregacin del sitio central VPN y hasta 20 gigabit/segundo en servicios firewall.

Proteccin contra amenazas:

Nuevas soluciones de proteccin contra amenazas basadas en el husped, junto con su nueva plataforma IDS que entrega proteccin de alto rendimiento e inteligente frente a la actividad sospechosa en la red, los cuales incluyen: Agente Cisco Security: ofrece proteccin en el desktop contra da cero en ataques a redes al inspeccionar operaciones en el desktop o el servidor y buscando conducta anmala entre aplicaciones y sistema operativos, alcanzando una sofisticada proteccin contra amenazas. El mdulo de red Cisco Access Router IDS y el sensor Cisco IDS 4215: estas nuevas soluciones dan solucin a los negocios pequeos y medianos en crecimiento, sucursales y demanda en oficinas remotas para lograr soluciones de alto rendimiento y efectividad de costos.

14

PROTECCIN DE RED COMPLETA, INTEGRADA, ADAPTABLE Y DE COLABORACIN: Las redes empresariales deben enfrentar una creciente cantidad y variedad de ataques maliciosos. Las soluciones del sistema de prevencin de intrusiones (IPS) de Cisco identifican, clasifican y detienen con precisin el trfico malicioso, como por ejemplo, gusanos, spyware y hardware, virus de redes, y abuso de aplicaciones, antes de que afecten la flexibilidad de su empresa. Como un componente central de la Red de autodefensa de Cisco, las soluciones Cisco IPS proporcionan una proteccin contra amenazas que lidera el mercado mediante una exclusiva integracin, colaboracin y adaptacin de funciones en toda la red. INTEGRACIN: Las soluciones Cisco IPS evitan las amenazas de mltiples vectores, como puntos terminales de red, servidor y escritorio. Las soluciones son compatibles con mltiples plataformas de Cisco, desde dispositivos construidos para fines especficos y firewalls integrados, y dispositivos IPS hasta mdulos de servicios para router y switches. Las soluciones Cisco IPS protegen la red contra infracciones a las polticas de seguridad, explotaciones de vulnerabilidades y toda actividad anmala mediante la inspeccin detallada del trfico en las capas 2 a 7, en toda su red. COLABORACIN: Las soluciones Cisco IPS emplean un exclusivo ecosistema de seguridad de todo el sistema que evala y reacciona ante las amenazas, proporcionando una escalabilidad y flexibilidad de red sin rival. Este sistema de colaboracin incluye vnculos de retroalimentacin entre soluciones, gestin comn de polticas, correlacin de eventos de mltiples fabricantes, identificacin de ruta de ataque, identificacin pasiva/activa de huellas digitales, y colaboracin IPS basada en host (Cisco Security Agent).

ADAPTACIN: Al cambiar la posicin de la red de cara a las amenazas, la solucin Cisco IPS evoluciona y se adapta para mantenerse a la vanguardia de la seguridad, mitigando amenazas de ataques tanto conocidos como desconocidos. Los exhaustivos anlisis de comportamiento, la deteccin de anomalas, los ajustes de polticas y las tcnicas de respuesta rpida a amenazas ahorran tiempo, recursos y lo ms importante: protegen los activos y la productividad de su empresa.

15

PROTOCOLOS DE ENRUTAMIENTO
Los protocolos de enrutamiento para la capa de red son usados para resolver peticiones de servicios de envo de paquetes de datos a travs de diferentes redes de datos. El punto ms importante de esta seccin es mostrar algunos algoritmos de enrutamiento vectordistancia. El enrutamiento es el proceso usado por el router para enviar paquetes a la red de destino. Un router toma decisiones en funcin de la direccin de IP de destino de los paquetes de datos. Cuando los routers usan enrutamiento dinmico, esta informacin se obtiene de otros routers. Cuando se usa enrutamiento esttico, el administrador de la red configura manualmente la informacin acerca de las redes remotas. Operacin con rutas estticas Como las rutas estticas se configuran manualmente, el administrador debe configurarla en el router, mediante el comando IP router. Configuracin de enrutamiento por defecto Las rutas por defecto se usan para enviar paquetes a destinos que no coinciden con los de ninguna de las otras rutas en la tabla de enrutamiento.

Aspectos generales del enrutamiento dinmico Un protocolo de enrutamiento es el esquema de comunicacin entre routers. Un protocolo de enrutamiento permite que un router comparta informacin con otros routers, acerca de las redes que conoce as como de su proximidad a otros routers. Ejemplos de protocolos de enrutamiento: Protocolo de informacin de enrutamiento (RIP) Protocolo de enrutamiento de gateway interior (IGRP) Protocolo de enrutamiento de gateway interior mejorado (EIGRP) Protocolo "Primero la ruta ms corta" (OSPF)

Un protocolo enrutado: Se usa para dirigir el trfico generado por los usuarios. Un protocolo enrutado proporciona informacin suficiente en su direccin de la capa de red, para permitir que un paquete pueda ser enviado desde un host a otro, basado en el esquema de direcciones.

16

Ejemplos de protocolos enrutados: Protocolo Internet (IP) Intercambio de paquetes de internetwork (IPX).

Sistemas autnomos
Un sistema autnomo (AS) es un conjunto de redes bajo una administracin comn, las cuales comparten una estrategia de enrutamiento comn. Los nmeros de identificacin de cada AS son asignados por el Registro estadounidense de nmeros de la Internet (ARIN), los proveedores de servicios o el administrador de la red. Este sistema autnomo es un nmero de 16 bits.

Propsito de los protocolos de enrutamiento y de los sistemas autnomos El objetivo de un protocolo de enrutamiento es crear y mantener una tabla de enrutamiento. Esta tabla contiene las redes conocidas y los puertos asociados a dichas redes. Los routers utilizan protocolos de enrutamiento para administrar la informacin recibida de otros routers, la informacin que se conoce a partir de la configuracin de sus propias interfaces, y las rutas configuradas manualmente. Los protocolos de enrutamiento aprenden todas las rutas disponibles, incluyen las mejores rutas en las tablas de enrutamiento y descartan las rutas que ya no son vlidas. Cuando todos los routers de una red se encuentran operando con la misma informacin, se dice que la red ha hecho convergencia. Una rpida convergencia es deseable, ya que reduce el perodo de tiempo durante el cual los routers toman decisiones de enrutamiento errneas.

Identificacin de las clases de protocolos de enrutamiento La mayora de los algoritmos de enrutamiento pertenecen a una de estas dos categoras: Vector-distancia Estado del enlace

17

Caractersticas del protocolo de enrutamiento por vector-distancia Los protocolos de enrutamiento por vector-distancia envan copias peridicas de las tablas de enrutamiento de un router a otro. Estas actualizaciones peridicas entre routers informan de los cambios de topologa.

Caractersticas del protocolo de enrutamiento de estado del enlace Los protocolos de enrutamiento de estado del enlace mantienen una base de datos compleja, con la informacin de la topologa de la red. El algoritmo de vector-distancia provee informacin indeterminada sobre las redes lejanas y no tiene informacin acerca de los routers distantes. El algoritmo de enrutamiento de estado del enlace mantiene informacin completa sobre routers lejanos y su interconexin.

Proceso de descubrimiento de la red para el enrutamiento de estado del enlace: el intercambio de LSAs se inicia en las redes conectadas directamente al router, de las cuales tiene informacin directa. Cada router, en paralelo con los dems, genera una base de datos topolgica que contiene toda la informacin recibida por intercambio de LSAs. El router que primero conoce de un cambio en la topologa enva la informacin al resto de los routers, para que puedan usarla para hacer sus actualizaciones y publicaciones. Esto implica el envo de informacin de enrutamiento, la cual es comn a todos los routers de la red. Cuando un router recibe una LSA, actualiza su base de datos con la informacin ms reciente y elabora un mapa de la red con base en los datos acumulados, y calcula la ruta ms corta hacia otras redes mediante el algoritmo SPF. Los routers que usan protocolos de estado del enlace requieren de ms memoria y exigen ms esfuerzo al procesador, que los que usan protocolos de enrutamiento por vectordistancia. Los routers deben tener la memoria suficiente para almacenar toda la informacin de las diversas bases de datos, el rbol de topologa y la tabla de enrutamiento. Despus de esta disminucin inicial de la eficiencia de la red, los protocolos de enrutamiento del estado del enlace generalmente consumen un ancho de banda mnimo, slo para enviar las ocasionales LSAs que informan de algn cambio en la topologa.

18

Determinacin de rutas Los routers determinan la ruta de los paquetes desde un enlace a otro, mediante dos funciones bsicas: Una funcin de determinacin de ruta Una funcin de conmutacin.

La determinacin de la ruta se produce en la capa de red. La funcin de conmutacin es el proceso interno que el router utiliza para recibir un paquete en una interfaz y enviarlo a otra dentro del router mismo. Una responsabilidad clave de la funcin de conmutacin es la de encapsular los paquetes de acuerdo a la estructura requerida por el siguiente enlace.

Configuracin del enrutamiento:


El comando router inicia el proceso de enrutamiento. El comando network es necesario, ya que permite que el proceso de enrutamiento determine cules son las interfaces que participan en el envo y la recepcin de las actualizaciones de enrutamiento.

Un ejemplo de configuracin de enrutamiento es: Protocolos de enrutamiento El Protocolo de informacin de enrutamiento (RIP) fue descrito originalmente en el RFC 1058. Sus caractersticas principales son las siguientes: Es un protocolo de enrutamiento por vector-distancia. Utiliza el nmero de saltos como mtrica para la seleccin de rutas. Si el nmero de saltos es superior a 15, el paquete es desechado. Por defecto, se enva un broadcast de las actualizaciones de enrutamiento cada 30 segundos.

19

El Protocolo de enrutamiento interior de gateway (IGRP) es un protocolo patentado desarrollado por Cisco. Entre las caractersticas de diseo claves del IGRP se destacan las siguientes: Es un protocolo de enrutamiento por vector-distancia. Se considera el ancho de banda, la carga, el retardo y la confiabilidad para crear una mtrica compuesta. Por defecto, se enva un broadcast de las actualizaciones de enrutamiento cada 90 segundos.

El protocolo pblico conocido como "Primero la ruta ms corta" (OSPF) es un protocolo de enrutamiento de estado del enlace no patentado. Las caractersticas clave del OSPF son las siguientes: Es un protocolo de enrutamiento de estado del enlace. Las actualizaciones de enrutamiento producen un gran volumen de trfico al ocurrir cambios en la topologa.

El EIGRP: Es un protocolo mejorado de enrutamiento por vector-distancia, patentado por Cisco. Las caractersticas claves del EIGRP son las siguientes: Es un protocolo mejorado de enrutamiento por vector-distancia. Utiliza una combinacin de los algoritmos de vector-distancia y de estado del enlace.

El Protocolo de gateway de frontera (BGP) es un protocolo de enrutamiento exterior. Las caractersticas claves del BGP son las siguientes: Se usa entre ISPs o entre los ISPs y sus clientes.

Sistemas autnomos - Protocolos IGP versus EGP Los protocolos de enrutamiento interior estn diseados para ser usados en redes cuyos segmentos se encuentran bajo el control de una sola organizacin. Un protocolo de enrutamiento exterior est diseado para ser usado entre dos redes diferentes, las cuales se encuentran bajo el control de dos organizaciones diferentes.
20

Los protocolos de enrutamiento exterior necesitan de estos tres conjuntos de informacin antes de comenzar su operacin: Una lista de los routers vecinos, con los que intercambiarn la informacin de enrutamiento. Una lista de las redes a ser publicadas como de acceso directo. El nmero de sistema autnomo del router local.

Diferencias entre IGP y BGP: El Protocolo de gateway de frontera (BGP) es un protocolo de enrutamiento exterior. Las caractersticas claves del BGP son las siguientes: Es un protocolo de enrutamiento exterior por vector-distancia. Se usa entre ISPs o entre los ISPs y sus clientes. Se usa para enrutar el trfico de Internet entre sistemas autnomos. El protocolo IGP es un protocolo de estado de lnea, con la posibilidad de adecuarse a la jerarqua de la red. Unico protocolo que soporta MPLS e ingeniera de trfico. Los IGP convergen ms rpido que BGP, por lo tanto un trfico enviado a un enrutador recin iniciado puede no tener a donde ir. En el IGP primero debe de converger BGP antes de transportar trfico de trnsito. El enrutador debe ser alcanzable pero no debe avanzar trfico. BGP debe de avisarle al IGP que ha convergido y que puede hora avanzar trfico.

21