Enrutamiento de paquetes sobre Redes IP a través de Routers

(Routing).

1era Parte

1. Direccionamiento lógico para la identificación de Redes IP (Direccionamiento IP -Protocolos enrutados).

2. Optimización del Direccionamiento lógico utilizando las técnicas de Subredes y VLSM.

2era Parte

3. Protocolos para el conocimiento y propagación de rutas entre diferentes redes (Protocolos de

enrutamiento IP).

4. Control de Acceso a las redes IP (ACL’s).

Protocolos de enrutamiento IP: Parámetros

DISTANCIA ADMINISTRATIVA: Cada protocolo de enrutamiento se identifica con

un valor que representa la fiabilidad del mismo. Mientras mas bajo mas confiable.

MÉTRICA: La métrica es el análisis, y en lo que se basa el algoritmo del protocolo

de enrutamiento para elegir y preferir una ruta sobre otra, basándose en eso el

protocolo creará la tabla de enrutamiento, publicando sólo las mejores rutas; según

el protocolo de enrutamiento esta se mide en saltos, pulsos, ancho de banda, retraso,

carga, fiabilidad, MTU.

SISTEMAS AUTONOMOS: es un conjunto de redes que se encuentran

administrados por entidad (ISP) las cuales se apegaban a una sola y clara política de

definición de trayectorias definida como un SA.

CONVERGENCIA: significa que todos sus elementos se han puesto de acuerdo y

reflejan la situación real del entorno de red donde se encuentran. La velocidad con la

que los protocolos convergen después de un cambio es una buena medida de la

eficacia del protocolo de enrutamiento.

Protocolos de enrutamiento IP:Tipos - Rutas Estáticas y Por Defecto *

Se colocan en los Routers para crear rutas definidas.

Se utiliza con frecuencia para indicar la interfaz o IP por defecto. IP Destino/Mascara Interfaz-de-salida

IP Destino/Mascara IP-de-Prox-salto.

Su salto es 1; la cual la ubica con 1era opción al elegir una ruta

hacia un destino.

Requiere configuración por parte del administrador de red.

No es escalable, por lo tanto se usa en redes pequeñas.

Es mas segura.

Ruta por defecto: se declara para indicar la salida de un

paquete del cual se desconoce el destino.

Protocolos de enrutamiento IP: Tipos - Rutas Estáticas y Por Defecto Configuración

Protocolos de enrutamiento IP: Tipos - Rutas Estáticas y Por Defecto Tabla de Enrutamiento

Protocolos de enrutamiento IP: Tipos - Protocolo Dinámico (IGP)

Vector Distancia Enlace de Datos

• Vista de la topología de la red desde la perspectiva del vecino

• Las actualizaciones se hacen periódicamente sobre toda la tabla enrutamiento, lo cual consume ancho de banda y recursos del router.

• Presenta problemas de bucles solucionado por la cuenta al infinito, horizonte dividido, envenenamiento de rutas y/o tiempo de espera.

• Converge lentamente.• Fácil de administrar.

• Consigue una vista común de toda la topología de la red.

• Se escoge la ruta mas corta.

• Las actualizaciones se envía solo cundo ocurre algún evento.

• Mucho mas fácil de configurar.

• No presenta problemas de bucles.

• Converge mas rápido.

Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Vector DistanciaRIP v1 y v2

• Métrica: Saltos (máximo: 15).• Distancia administrativa: 120.• Tiempo de actualización (por defecto): 30s• IP de actualización de RIPv1:

255.255.255.255.• IP de actualización de RIPv2: 224.0.0.0.9.• RIPv1 no envía información referente a la

mascara de subred (Enrutamiento con clase) a diferencia del RIPv2 .

Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Vector DistanciaBucles de enrutamiento

• Cuenta al infinito. ▫ El paquete realiza un numero máximo de salto antes de ser

descartado (16).• Horizonte dividido.

▫ No permite enviar información acerca de una ruta de vuelta a la dirección desde donde se originó.

• Envenenamiento de rutas. ▫ Publica rutas de métrica infinita (16) para la ruta que está fuera de

servicio. • Temporizadores de espera.

▫ No permite que por un tiempo determino (180s) se reconozca una ruta con mayor métrica que la descartada. Sin embargo puede evitar que se instale una ruta alternativa válida. para agilizar la convergencia se puede reducir el tiempo a una duración apenas mayor al lapso máximo de actualización posible de la red.

• Actualizaciones generadas por eventos.▫ Es enviada de inmediato, en respuesta a algún cambio en la tabla

de enrutamiento.

Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Enlace de datosOSPF

OSPF crea varias tablas que reúne la información sobre el área OSPF.

Distancia Administrativa 110 El algoritmo SPF va sumando el costo (Costo=108/AB). Las interfaces OSPF reconocen automáticamente tres

tipos de redes: ◦ Multiacceso con capacidad de broadcast, tal como

Ethernet.◦ Redes punto a punto. ◦ Multiacceso sin capacidad de broadcast (NMBA), tal como

Frame Relay.◦ Punto a multipunto (Conf. Por el administrador).

Existe una elección de un router designado (DR) y un router designado de respaldo (BDR), el resto de los router son OTHER.

Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Enlace de datos Tablas de OSPF.

• Tabla de enrutamiento▫ Al aplicar el algoritmo SPF (La ruta de menor

costo) indica las redes conocidas con el costo para llegar a cada una de ellas. Esta tabla es única para cada router.

• Tabla de adyacencias (vecinos)▫ Es una lista de todos los routers vecinos con los

que un router ha establecido comunicación bidireccional. Esto es exclusivo de cada router.

• Tabla de Topologías (estado de enlace)▫ Reúne la información de los routers vecinos acerca

del estado de enlace y publica sus propios estados de enlace y los del vecino para crearla. Todos los router del área OSPF tendrá la misma base de datos para crear la topología de la red

Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Enlace de datos OSPF - DR, BDR y OTHER

Que logra la elección◦ Existe elección en redes Multiacceso con capacidad de broadcast, tal como Ethernet, o

Multiacceso sin capacidad de broadcast (NMBA), tal como Frame Relay. ◦ Cada router arma un paquete (Hello) que contiene el ID de OSPF.◦ El ID es igual a la Prioridad de la interfaz, Loopback (interfaz virtual) o a la IP de la

interfaz◦ La prioridad por defecto es 1 (0 - 255).◦ No existe eleccion en redes punto a punto y punto a multipunto.

DR◦ Router designado.◦ Router central de las actualizaciones de enlace y LSAs.◦ ID mayor.◦ Envía información a todos los router por la IP 224.0.0.5

BDR◦ Router designado de respaldo.◦ Si el DR falla este toma el control de la red OSPF.◦ Segunda ID mayor.

OTHER◦ Son los router que pertenecen a la misma área y no son DR, ni BDR.◦ Envían información por la IP 224.0.0.6 al DR y BDR.

Protocolos de enrutamiento IP: Tipos - Protocolo Dinámico (IGP)Configuración

ABIJ

IJ

K

L

HGIL

FEKL

CDJK

Protocolos de enrutamiento IP: Tipos - Protocolo Dinámico (IGP)Tabla de Enrutamiento

IJ

K

L

Control de Acceso a las redes IP (ACL’s) • Son grupos de sentencias secuenciales que se le asigna a

una interfaz para que filtre ya sea la entrada o salida de paquete.

• Se basa en parámetros como Dirección IP Origen, Dirección IP destino, protocolo, puerto, ect.

• En un grupo de ACLs al final siempre existe una denegación implícita.

• Existen ACLs para distintas pilas de protocolos: TCP/IP, IPX/SPX, Apple, etc, y dependiendo de la aplicación.

PROTOCOLO TIPO RANGO FILTRA PORIP Estándar 1-99 y 1300-1999 el origenIP Extendidas 100-199 y 2000-2699 el origen, destino, protocolo, puerto...Ethernet Código (Type) 200-299 el tipo de código EthernetDECnet Protocol Suite 300-399 el origenAppletalk Protocol Suite 600-699 el origenEthernet Direcciones 799-799 la dirección MACIPX Estándar 800-899 el origenIPX Extendida 900-999 el origen, destino, protocolo, puerto...

IPX SAP 1000-1099 tipo de aplicación (SAP, Service Access Point)

Control de Acceso a las redes IPTabla de ACLs

• Si H es la red DMZ donde solo hay servidores WEB. ¿Crear una política que solo permita acceder a la red por el pto. http?

• Solo pueden navegar la red A, C y E.

• ACLs estandar:▫ Nº/ Accion/ Origen

• ACLs Extendida:▫ Nº / Acción /

Protocolo/Origen/Destino/Puerto• Interfaz

▫ In: si el filtro se va aplicar a los paquetes al entrar por la interfaz

▫ Out: si el filtro se va aplicar a los paquetes al salir por la interfaz