capitulo1y2. introduccion enrutamiento.enrutamiento estatico.2013-2014

Juan Carlos NuoMarzo 2014

Exploration 2.

Captulos 1 y 2.

ARP, Introduccin al enrutamiento y enrutamiento esttico


ARP. Resolucin de direcciones

Sobre una red Ethernet, el paquete del nivel de red se ha de enviar en una trama con una direccin de destino a nivel de enlace (en este caso una direccin MAC). El emisor ha de saber que direccin de enlace (MAC) le corresponde a la direccin de red para ponerla en la trama.

Imaginemos que X quiere hacer ping a Y. Comparando la dir. IP de Y con la suya y con la mscara sabe que Y est en su misma LAN. Ha de meter el paquete IP en una trama (Ethernet) con una MAC de destino, pero no sabe cual poner.

147.156.1.1/16

147.156.1.4/16Rtr: 147.156.1.1

147.156.1.3/16Rtr: 147.156.1.1

147.156.1.2/16Rtr: 147.156.1.1

X Y Z130.206.211.5/30

A 0.0.0.0/0 por 130.206.211.6

W

Direccin MAC:00:F3:A2:09:B1:01


Direccin MAC:00:F3:A2:09:B3:03 Direccin MAC:

00:F3:A2:09:B4:04


147.156.1.1/16

147.156.1.4/16Rtr: 147.156.1.1

147.156.1.3/16Rtr: 147.156.1.1

147.156.1.2/16Rtr: 147.156.1.1

X Y Z130.206.211.5/30

A 0.0.0.0/0 por 130.206.211.6

Solucin: ARP. Funcionamiento

W

El usuario X teclea ping 147.156.1.3X genera ARP request (broadcast): quin es 147.156.1.3?Todos (Y, Z y W) capturan la pregunta y fichan a X, es decir le incluyen en su ARP cache (esta parte es opcional).Y responde ARP reply (unicast) diciendo que l es ese (y su dir. MAC)X recoge la respuesta, la pone en su ARP cache y enva el pingLa entrada ARP en X caduca pasados unos 15 minutos de inactividadCuando el mensaje es para una direccin de fuera el ARP de X busca al router; si el router ya estaba en su ARP cache X le enva el ping directamente, sin ms.

Una explicacin mas detallada en ejemplo-arp-ip-tablas.pdf


Iluso_$ /etc/arp -agong.ci.uv.es (147.156.1.1) at 8:0:9:d2:99:1b etherljgene.geneti.uv.es (147.156.5.2) at (incomplete)qfgate.quifis.uv.es (147.156.9.2) at 2:60:8c:2f:9:45 etherpower.ci.uv.es (147.156.1.3) at 2:60:8c:2f:bf:4d etherdewar.quiorg.uv.es (147.156.9.5) at 8:0:5a:c7:1b:1ffapr.fisapl.uv.es (147.156.7.6) at 0:80:a3:4:98:ed etherbecopr.sib.uv.es (147.156.11.6) at 0:80:a3:4:5e:c6 ethercisco.ci.uv.es (147.156.1.11) at 0:60:3e:99:7e:39 ethervideo.ci.uv.es (147.156.1.46) at 8:0:69:2:76:c0 etherroge.ci.uv.es (147.156.1.219) at 0:4f:56:1:10:f etherIluso_$

Tabla ARP cache en un host UNIX

A este host se le ha enviado el ARP request, pero an no se ha recibido el ARP reply. Probablemente est apagado o no existe.


Se usa en todo tipo de LANs broadcast

Especificado en RFC 826. Diseado para soportar cualquier protocolo y formato de direccin, no solo IP.

ARP no usa paquetes IP, tiene uno propio. En Ethernet (formato DIX) usa Ethertype x0806.

Los paquetes ARP contienen en la parte de datos las direcciones IP y MAC; estas son las que deben usarse para rellenar la ARP cache, no la MAC que aparece en la cabecera de la trama MAC

ARP (Address Resolution Protocol)


Paquete ARP

Datos11:11:11:11:11:1100:F3:A2:09:B1:01

147.156.1.4/16Rtr: 147.156.1.1

147.156.1.3/16Rtr: 147.156.1.1

147.156.1.2/16Rtr: 147.156.1.1

X Y Z




Trama Ethernet

????147.156.1.300:F3:A2:09:B1:01147.156.1.2Paquete ARP

IP Origen MAC Origen IP Destino MAC Destino


IP destino enARP cache?

Datagrama IP listopara enviar

Construir trama Ethernet

a host y enviar

Enviar ARP Req.buscando IP destino

No

S

Envo de un datagrama IP por un host

IP destino enmisma subred?

S

Buscar IP routeren tabla de rutas

No

IP router enARP cache?

Construir tramaEthernet

a router y enviar

S

No Enviar ARP Req.buscando IP router

IP destino enARP cache?

Construir tramaEthernet

a host y enviar

S

NoICMPDestino

inaccesibleIP router enARP cache?

S

No

Construir trama Ethernet

a router y enviar

ICMPDestino

inaccesible


RARP. Resolucin inversa de direcciones

A veces se plantea el problema inverso al de ARP, es decir conocemos la MAC y queremos averiguar la IP que le corresponde.

Ejemplos: Estaciones diskless que al arrancar solo saben su

MAC. No tienen informacin de configuracin.

Red administrada de forma centralizada en la que se quiere concentrar en un servidor la correspondencia IP-MAC para poder cambiar las IP cuando se quiera sin tener que tocar la mquina del usuario.


RARP (Reverse Address Resolution Protocol) Debe haber un servidor en la red donde se registran todas las mquinas con su

dir. MAC asignndole a cada una dir. IP

El host (cliente) que quiere saber su IP enva un mensaje broadcast; el mensaje llega al servidor RARP que busca en sus tablas y devuelve un mensaje con la direccin IP

RARP utiliza el Ethertype x8035 (distinto de ARP). Esto permite que los mensajes RARP sean fcilmente ignorados por los hosts no interesados

Problemas de RARP:

Solo devuelve la direccin IP, no la mscara, router, MTU, etc. Los routers no reenvan mensajes ARP/RARP (no son paquetes IP). Por

tanto el servidor RARP ha de estar en la misma LAN que el cliente


Lon. Dir. Red (4)

Dir. MAC destino (2 primeros bytes)Dir. IP emisor (2 primeros bytes)

Cod. De Op. (1-2: ARP, 3-4: RARP) Tipo de protocolo (800=IP)

Dir. IP destino (los 4 bytes)Dir. MAC destino (4 ltimos bytes)

Dir. IP emisor (2 ltimos bytes)Dir. MAC Emisor (2 ltimos bytes)

Dir. MAC Emisor (4 primeros bytes)

Lon. Dir. Hard. (6)Tipo de hardware (1=Enet)

4 bytes

Cdigos de Operacin: 1: ARP Request2: ARP Reply3: RARP Request4: RARP Reply

Formato de mensaje ARP y RARP en el caso de protocolo IPv4 y red Ethernet


Enrutamiento, Encaminamiento, Routing En un sistema de conmutacin de paquetes, el enrutamiento es el

proceso de seleccin de un camino por el que se mandaran paquetes y el router es el computador que hace la seleccin

Tanto las maquinas (hosts) como los routers participan en el proceso de enrutamiento de datagramas IP.

Podemos distinguir el enrutamiento en dos partes: Entrega directa

La transmisin de un datagrama IP entre dos maquinas dentro de la misma red no involucra routers. El emisor encapsula el datagrama dentro de una trama fsica (p.e. Ethernet), transforma la direccin IP en una direccin fsica de hardware (ARP) y enva la trama resultante directamente.

Entrega indirecta. Cuando el destino de un datagrama IP no esta en la misma red, el transmisor

debe identificar un router al que mandrselo. A su vez este router lo enviara al siguiente router y as sucesivamente hasta alcanzar el destino


Tabla de rutas IP El protocolo IP emplea una tabla de rutas IP o tabla de

enrutamiento en cada maquina que almacena informacin sobre posibles destinos y sobre como alcanzarlos.

Qu informacin se guarda en las tablas de rutas?

Si cada tabla de enrutamiento guardara informacin sobre cada posible direccin IP de destino, seria imposible de almacenar por su tamao y seria imposible mantenerlas actualizadas.

Por ello, las tablas de rutas solo contienen direcciones de red y no direcciones IP de host

Recordemos que las direcciones IP tiene una estructura tal que todas las maquinas conectadas a una misma red comparten un prefijo comn (la porcin de red de la direccin)


IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01

www.mercedes.de

La maquina A (192.168.2.10) escribe en un navegador web www.mercedes.de

Enrutamiento y ARP

A


IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01

Un servicio de nivel superior (DNS) le responde que la maquina es la 18.0.2.35

www.mercedes.deIP: 18.0.2.35

A


A realiza la operacin (IP_DESTINO) AND (MSK) para obtener (DIR_RED_DESTINO)18.0.2.35 AND 255.255.255.0 = 18.0.2.0

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01


A


A realiza la operacin (IP_ORIGEN) AND (MSK) para obtener (DIR_RED_ORIGEN)192.168.2.10 AND 255.255.255.0 = 192.168.2.0

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01


A


A realiza la operacin (DIR_RED_ORIGEN) XOR (DIR_RED_DESTINO) obtenidas anteriormente para saber si el destino esta o no en su misma red.

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01


A


Si la operacin es igual a 0, el destino esta en la misma red. En este caso mandara una peticin ARP a la IP de destino para averiguar su direccin MAC. Una vez que la obtenga ya puede formar la trama con las dir. MAC y las dir. IP

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01


R1

A


Si el resultado de XOR es distinto de 0 (como es el caso) realiza una peticin ARP con dir. IP del router (la tiene en puerta de enlace predeterminada o gateway). El router devuelve la dir. MAC del interfaz correspondiente, en este caso 06. Forma la trama:

[. 01 - 06 . 192.168.2.10 - 18.0.2.35 ..]

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01


eth0IP: 192.168.2.100MSK: 255.255.255.0MAC :06

R1

A


El router R1 debe tener configurado en sus tablas de enrutamiento que la red 18.0.2.0 se alcanza por eth1 haciendo el salto a 12.30.4.1. Enva una peticin ARP para saber la dir. MAC de la interfaz eth0 de R2. El router R2 le contesta y R1 puede formar la trama: [. 07 - 08 . 192.168.2.10 - 18.0.2.35 ..]

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01


eth0IP: 12.30.4.1MSK: 255.255.0.0MAC :08

eth1IP: 12.30.4.35MSK: 255.255.0.0MAC :07 R1

A

eth0MAC :06


El router R2 tendr configurado en sus tablas de enrutamiento que la red 18.0.2.0 se alcanza por eth1 o eth2 haciendo el salto a R3. Enva una peticin ARP (broadcast) y responde R3 con la dir. MAC de la interfaz correspondiente de R3. Una vez la obtenga ya puede formar la trama:

[. 09 0B . 192.168.2.10 - 18.0.2.35 ..]

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01


eth0IP: 12.30.4.1MSK: 255.255.0.0MAC :08

eth1IP: 210.35.15.100MSK: /24MAC :09

R2R3

eth0IP: 210.35.15.200MSK: /24MAC :0B

A


El router R3 tiene configurado en sus tablas de enrutamiento que la red 18.0.2.0 se alcanza por eth2. Enva una peticin ARP (broadcast) y responde el destino con su dir. MAC. El router R3 ya puede formar la ultima trama:

[. 0D 05 . 192.168.2.10 - 18.0.2.35 ..]

IP: 192.168.2.10MSK: 255.255.255.0GW: 192.168.2.100MAC :01

www.mercedes.deIP: 18.0.2.35MSK: 255.0.0.0GW: 18.1.10.100MAC :05

R2

R3eth0IP: 210.35.15.200MSK: /24MAC :0B

eth2IP: 18.1.10.100MSK: 255.255.255.0MAC :0D

A


Rutas con salto al siguiente Cmo estaran construidas estas tablas de enrutamiento?

Dichas tablas contienen (de forma muy resumida) pares de valores R-S, donde R indicara la red de destino y S indicara la direccin IP del siguiente router en el camino hacia la red R

R218.0.0.0R2210.35.15.0R2170.35.64.0

Red directamente conectada12.30.0.0Red directamente conectada192.168.2.0

R1

Salto siguienteDirecciones de red

Es importante destacar que en las tablas de rutas de una maquina solo aparecen entradas de redes o routers a los que puede alcanzar directamente

Este mtodo mantiene reducidas las tablas de enrutamiento y permite tomar las decisiones de una forma eficiente.


R2

R3

IP: 12.30.4.0MSK: 255.255.0.0

IP: 210.35.15.0MSK: 255.255.255.0

IP: 170.35.64.0MSK: 255.255.192.0

IP: 18.0.2.0MSK: 255.0.0.0

IP: 192.168.2.0MSK: 255.255.255.0

R1

eth0

eth1

eth0IP: 12.30.4.1MSK: 255.255.255.0MAC :08A


Rutas con salto al siguiente Los routers son computadores de propsito especifico con al menos 2

interfaces.

Los saltos se concretan en una interface especifica

Se ha aadido la mascara de las direcciones IP, para evitar ambigedades

255.0.0.0255.255.255.0255.255.192.0

255.255.0.0255.255.255.0

Mascara

190.30.4.1190.30.4.1190.30.4.1

directamente c.directamente c.

Salto (GW)

eth118.0.0.0eth1210.35.15.0eth1170.35.64.0eth112.30.0.0eth0192.168.2.0

R1

InterfaceDirecciones de red Destino

Vemos que las dos primeras entradas Red directamente conectada es ambiguo. Cmo se indica esto en realidad?


Rutas con salto al siguiente Estos conceptos son siempre validos para cualquier maquina que ejecute el protocolo

TCP/IP, sin embargo, no siempre se implementa de igual forma en funcin del fabricante del router (en el caso de routers HW, Cisco, etc) o del sistema operativo (en el caso de routers SW, Linux, Windows), aunque existen mnimas diferencias.

Por ejemplo, en el caso de redes directamente conectadas, algunos sistemas nos obligan a: Dejarlo en blanco Poner un guin Poner la direccin especial 0.0.0.0 Poner la direccin de la interface correspondiente (Linux y Windows)

255.0.0.0255.255.255.0255.255.192.0

255.255.0.0255.255.255.0

Mascara

190.30.4.1190.30.4.1190.30.4.1

**

Salto Siguiente

GW

eth118.0.0.0eth1210.35.15.0eth1170.35.64.0eth112.30.4.0eth0192.168.2.0

R1



Rutas por defecto o ultimo recurso o last resort Otra tcnica utilizada para mantener un tamao reducido de las tablas de

rutas y permitir una amplia conectividad es asociar muchas entradas a un router por defecto.

La idea es hacer que se busque primero la tabla de rutas para encontrar la red destino y si no aparece una ruta en la tabla, enviar el datagrama a un router por defecto.

Aqu tambin varia la nomenclatura:

eth1190.30.4.10.0.0.0Defaulteth1*255.255.0.012.30.0.0

0.0.0.0

255.255.255.0

Mascara

190.30.4.1

*

GW

eth10.0.0.0

eth0192.168.2.0

R1


Linux/cisco Linux/Cisco/Windows


Tabla de rutas en IOS Ciscoshow ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

180.40.0.0/16 is variably subnetted, 4 subnets, 2 masksC 180.40.0.0/20 is directly connected, FastEthernet0/0C 180.40.16.0/20 is directly connected, FastEthernet0/1D 180.40.32.0/19 [90/30720] via 180.40.0.2, 00:00:31, FastEthernet0/0C 180.40.32.0/20 is directly connected, FastEthernet1/0S* 0.0.0.0/0 is directly connected, FastEthernet0/0


Tablas de rutas en un host Como ya hemos dicho, tanto los hosts como los routers deben tomar

decisiones de enrutamiento, aunque en el caso de los hosts la decisin es muy simple (no es su labor enrutar).

En general, en un host las nicas entradas que aparecen en la tabla de rutas sern: La propia direccin de red La ruta por defecto

eth0147.156.0.1000.0.0.0Default0.0.0.0

255.255.0.0

Mascara

147.156.0.100

-

Salto

eth00.0.0.0

eth0147.156.0.0Host H1147.156.30.1255.255.0.0


Aqu es donde cobra mas sentido la ruta por defecto, que indicara el gateway o puerta de enlace predeterminada al cual se dirigirn todos los datagramas que tengan como destino una red distinta de la del propio host


IP: 193.146.62.7Rtr: 193.146.62.1

IP: 193.146.62.12Rtr. 193.146.62.1

IP: 193.146.62.215Rtr: 193.146.62.1

147.156.0.1

IP: 147.156.145.17Rtr: 147.156.0.1

LAN A147.156.0.0

LAN C193.146.62.0

LAN B213.15.1.0

193.146.62.1

213.15.1.1IP: 213.15.1.2Rtr: 213.15.1.1

IP: 213.15.1.3Rtr: 213.15.1.1

Escenario 1: Un router conectando tres LANs

eth0

eth1eth2

IP: 147.156.13.5Rtr: 147.156.0.1

IP: 147.156.24.12Rtr: 147.156.0.1

A1

C1

B1

R1


Escenario 1. Tabla de rutas de Router R1

R1

eth2 (193.146.62.1)

*193.146.62.1

255.255.255.0193.146.62.0

eth1 (213.15.1.1)

*213.15.1.1

255.255.255.0213.15.1.0

255.255.0.0

Mascara

*147.156.0.1

GW

eth0 (147.156.0.1)

147.156.0.0


No se indica ruta por defecto

En los SS.OO. modernos (IOS de cisco, Linux Kernel 2.2 o superior, W2K) ni siquiera es necesario indicar estos datos. Esta tabla se construira automticamente, a partir de la especificacin de las 3 interfaces.


Escenario 1. Tabla de rutas del host A1

A1

eth0 (147.156.13.5)

147.156.0.10.0.0.00.0.0.0

l0 (127.0.0.1)

127.0.0.1255.0.0.0127.0.0.0

255.255.0.0

Mascara

*147.156.13.5

GW

eth0 (147.156.13.5)

147.156.0.0


Aqu si tiene sentido una ruta por defecto, la del gateway

La segunda ruta es para operaciones de loopback, y el interface es l0, dispositivo virtual que indica la propia tarjeta

Es importante destacar que dependiendo del S.O. esta tabla se construye automticamente al configurar los parmetros de nuestra tarjeta de red (interface).


140.30.0.2Rtr 140.30.0.1

170.80.20.3Rtr 170.80.20.1

140.30.0.1

140.30.0.3Rtr 140.30.0.1

170.80.20.2

170.80.20.4Rtr 170.80.20.1

170.80.20.1

210.1.40.1

210.1.40.2Rtr 210.1.40.1

210.1.40.3Rtr 210.1.40.1

LAN A 140.30.0.0/16 LAN B 170.80.20.0/24

LAN C 210.1.40.0/24

Escenario 2: Dos routers conectando tres LANs

A 140.30.0.0 por 170.80.20.1A 210.1.40.0 por 170.80.20.2

A 140.30.0.0 por 170.80.20.1A 210.1.40.0 por 170.80.20.2

R1

R2

H1

H2

eth0 eth1

eth0 eth1

H3



R1

eth1 (170.80.20.1)

(Salto)170.80.20.2

255.255.255.0210.1.40.0

eth1 (170.80.20.1)

*0.0.0.0

170.80.20.1

255.255.255.0170.80.20.0

255.255.0.0

Mascara

*0.0.0.0

147.30.0.1

GW

eth0 (147.30.0.1)

140.30.0.0


En la gran mayoria de fabricantes de routers y SS.OO. no es necesario especificar las entregas directas. En este caso solo habra que indicar el salto (3 fila)


Visualizar o modificar Tablas de rutas Visualizacin de la tabla de enrutamiento:

Linux:maq.linux# route nmaq.linux# ip route show maq.linux# netstat rmaq.linux# cat /proc/net/route

Windows:c:\>route print

Cisco: R1#show ip route


Visualizar o modificar Tablas de rutas Introduccin de entradas en tabla de enrutamiento

Linux: maq.linux# route add net 210.1.40.0 netmask 255.255.255.0 gw 170.80.20.2 dev eth1maq.linux# ip route add 210.1.40.0/24 via 170.80.20.2 dev eth1 table main

Windows:c:\> route add 11.0.0.0 mask 255.0.0.0 12.0.0.1

Cisco:R1(config)# ip route 210.1.40.0 255.255.255.0 170.80.20.2

En cisco, la sintaxis de este comando permite:ip route red destino mascara [direccin de salto y/o interface] [distancia] [name] [permanent]

Es decir, podemos indicar los 4 datos conocidos (red, msk, salto, if) o bien especificar solamente el salto o solo la interface de salida. Lo mas recomendable es indicar estos 4 datos. En caso de no indicar el salto o la interface el router deber realizar una serie de operaciones que implicara una mayor carga para dicho router


Visualizar o modificar Tablas de rutas Modificar ruta por defecto (default route o gateway of last resort)

Linux: route add net 0.0.0.0 netmask 0.0.0.0 default gw 11.0.0.1route add default gw 172.16.1.10 ip route add default via 172.16.1.10 dev eth1

Windows: route add 0.0.0.0 mask 0.0.0.0 11.0.0.1

Cisco: ip route 0.0.0.0 0.0.0.0 170.30.40.12ip default-network 170.30.40.12

Borrar una entrada en la tabla de rutas:

Linux: route del net 11.0.0.0 gw 12.0.0.1 netmask 255.0.0.0ip route del 11.0.0.0/8 gw 12.0.0.1

Windows: route delete 11.0.0.0

Cisco: no ip route 11.0.0.0 255.0.0.0 12.0.0.1



R2

eth1 (210.1.40.1)

-255.255.255.0210.1.40.0

eth0(170.80.20.2)

-255.255.255.0170.80.20.0

255.255.0.0

Mascara

(Salto)170.80.20.1

GW

eth0 (170.80.20.2)

140.30.0.0


No se indica ruta por defecto


Escenario 2. Tabla de rutas del host H1

H1

eth0 (140.30.0.2)

140.30.0.10.0.0.00.0.0.0

l0 (127.0.0.1)

127.0.0.1255.0.0.0127.0.0.0

255.255.0.0

Mascara

-

GW

eth0 (140.30.0.2)

140.30.0.0


Aqu si tiene sentido una ruta por defecto, la del gateway. En este caso se podran haber aadido dos entradas, una para la red 170.80.20.0 y otra para 210.1.40.0

La segunda ruta es para operaciones de loopback, y el interface es l0, dispositivo virtual que indica la propia tarjeta

Es importante destacar que esta tabla se construye automticamente al configurar los parmetros de nuestra tarjeta de red (interface).


Escenario 2. Tabla de rutas del host H2

eth0(170.80.20.3)

170.80.20.1255.255.0.0140.30.0.0H2

eth0(170.80.20.3)

170.80.20.2255.255.255.0210.1.40.0

l0 (127.0.0.1)

127.0.0.1255.0.0.0127.0.0.0

255.255.255.0

Mascara

-

GW

eth0(170.80.20.3)

170.80.20.0


Aqu es necesario especificar el salto necesario para acceder a la LAN A y la LAN C

route add net 210.1.40.0 netmask 255.255.255.0 gw 170.80.20.2 dev eth0 route add net 140.30.0.0 netmask 255.255.0.0 gw 170.80.20.1 dev eth0 ip route add 210.1.40.0/24 via 170.80.20.2 dev eth0 table main ip route add 140.30.0.0/16 via 170.80.20.1 dev eth0 table main


Escenario 2. Configuracin de R1 (Cisco)

Router>enableRouter#configure terminalRouter(config)#interface ethernet 0Router(config-if)#no shutdownRouter(config-if)#ip address 140.30.0.1 255.255.0.0Router(config-if)#interface ethernet 1Router(config-if)#no shutdownRouter(config-if)#ip address 170.80.20.1 255.255.255.0Router(config-if)#ip route 210.1.40.0 255.255.255.0 170.80.20.2Router(config-if)#CTRL/ZRouter#


LAN B 203.1.1.0

LAN A 202.1.1.0

LAN C 204.1.1.0

202.1.1.2Rtr 202.1.1.1

202.1.1.3Rtr 202.1.1.1

203.1.1.3

204.1.1.2Rtr 204.1.1.1

204.1.1.3Rtr 204.1.1.1

202.1.1.1203.1.1.1 203.1.1.2

204.1.1.1

A 204.1.1.0 por 203.1.1.2 A 202.1.1.0 por 203.1.1.1

202.1.1.4 204.1.1.4

Rtr 202.1.1.1

A 202.1.1.0 por 203.1.1.1A 204.1.1.0 por 203.1.1.2

Escenario 3: Host multihomed

R2

H6 no enruta paquetes entre A y C, no es un router.Cuando enve un paquete a H5 lo mandar por eth0

H1

H2 H4

H5

H3

H6

eth0eth1

eth0 eth1

eth0 eth1

R1


Escenario 3: Host multihomed El host (H6) esta conectado a dos redes simultneamente. (P.E., porque

quiera acceder a dos dominios Windows distintos)

El host deber tener evidentemente dos tarjetas LAN y le asignaremos dos direcciones IP, una perteneciente a cada LAN. Esto es lo que se denomina un host multihomed.

Dado que el host no acta de router la comunicacin entre las LANs A y C ha de discurrir necesariamente a travs de los routers R1 e R2.

Si definimos R1 como router por defecto de H6 los paquetes que H6 enve a H5 se mandarn por su interfaz eth0 va R1.

Si en algn momento R1 queda fuera de servicio H6 no podr comunicar con H5, aunque en principio haya una ruta posible, entretanto no se modifique su router por defecto.

H5 tiene configurado dos routers como mtodo de acceder a las LANs A y C.


LAN B 203.1.1.0

LAN A 202.1.1.0

LAN C 204.1.1.0

202.1.1.2Rtr 202.1.1.1

202.1.1.3Rtr 202.1.1.4

203.1.1.3

204.1.1.2Rtr 204.1.1.1

204.1.1.3Rtr 204.1.1.4

202.1.1.1203.1.1.1 203.1.1.2

204.1.1.1

204.1.1.4202.1.1.4

A 204.1.1.0 por 203.1.1.2 A 202.1.1.0 por 203.1.1.1

A 203.1.1.0 por 202.1.1.1

A 202.1.1.0 por 203.1.1.1A 204.1.1.0 por 203.1.1.2

Escenario 4: Red con caminos alternativos

eth0eth1

eth0 eth1

eth0 eth1

H1

H2 H4

H5

H3

ping 204.1.1.2

R2R1

R3


Aqu se ha reemplazado el host multihomed por un tercer router, con lo que hemos creado un bucle. Esto no es problema pues por la forma como estn definidas las rutas no existe un camino circular por el que puedan discurrir los datagramas, es decir hemos creado un bucle fsico pero no lgico.

Cada router tiene declarada una ruta para que pueda acceder a la LAN que no tiene directamente conectada. Aunque existen dos caminos posibles para la comunicacin, al declarar la ruta se est optando por uno de ellos.

Si fallara la comunicacin por una va (por ejemplo fallara el router R2) se podra restablecer la comunicacin de R1 con la LAN C a travs de R3, pero habra que modificar la ruta definida en R1.

En cuanto a los hosts, se ha elegido un router por defecto diferente para cada uno. En el host H5 seguimos declarando dos rutas, una para LAN A y otra para LAN C, pero habra sido suficiente con una ruta por defecto.

Esta forma de declarar las rutas da lugar a rutas asimtricas. Por ejemplo, el camino de H2 a H3 es diferente al de H3 hacia H2, algo que podra comprobarse con la opcin record route, por ejemplo usando el ping r en windows o ping R en linux.

Escenario 4: Red con caminos alternativos


165.12.0.2Rtr 165.12.0.1

165.12.0.1

165.12.0.3Rtr 165.12.0.1

192.168.2.1

A 213.1.1.0 por 192.168.2.2

LAN A165.12.0.0

LAN B213.1.1.0

213.1.1.1

213.1.1.2Rtr 213.1.1.1

213.1.1.3Rtr 213.1.1.1

192.168.2.2

A 165.12.0.0 por 192.168.2.1

Red 192.168.2.0/30

Escenario 5: Conexin de dos LANs mediante una lnea serie

R2

R1


En este escenario vemos un ejemplo de cmo se realiza una conexin entre dos routers a travs de un enlace punto a punto.

Para el enlace punto a punto (normalmente denominado lnea serie) solo se utilizan dos direcciones, pues la lnea serie no tendr hosts conectados.

Dado que las interfaces serie no sern accedidas directamente por los usuarios normales es bastante frecuente utilizar en estos casos direcciones del rango privado, para no desperdiciar direcciones pblicas.

Para que haya conectividad entre LANs es preciso definir en ambos routers una ruta para la LAN remota.

En cuanto a los hosts la nica configuracin a introducir es la correspondiente al router por defecto, que ser la interfaz LAN de R1 para los hosts de la LAN A y la de R2 para los de la LAN B.

Escenario 5: Conexin de dos LANs mediante un enlace punto a punto


165.12.0.1 192.168.2.1

A 207.1.1.0 por 192.168.1.2A 213.1.1.0 por 192.168.2.2A 215.1.1.0 por 192.168.3.2

LAN A165.12.0.0

LAN C213.1.1.0

213.1.1.1192.168.2.2

A 0.0.0.0 por 192.168.2.1

LAN B207.1.1.0

LAN D215.1.1.0A 0.0.0.0 por 192.168.3.1

A 165.12.0.0 por 192.168.1.1A 213.1.1.0 por 192.168.1.1A 215.1.1.0 por 192.168.1.1

192.168.3.1

192.168.3.2

192.168.1.1

192.168.1.2

207.1.1.1

215.1.1.1 Ruta por defecto

Escenario 6: Uso de la ruta por defecto

ZX

Y

W


193.146.62.7Rtr 193.146.62.1

193.146.62.1

193.146.62.12Rtr 193.146.62.1

193.146.62.215Rtr: 193.146.62.1

147.156.13.5Rtr 147.156.0.1

147.156.0.1

147.156.24.12Rtr 147.156.0.1

147.156.145.17Rtr 147.156.0.1

Internet

192.168.0.1/30

192.168.0.2/30192.168.1.2/30

A 0.0.0.0 por 192.168.0.2

A 193.146.62.0 por 192.168.0.1A 0.0.0.0 por 192.168.1.1

192.168.1.1/30

Oficina Principal

147.156.0.0

Sucursal 193.146.62.0

A 147.156.0.0 por 192.168.1.2A 193.146.62.0 por 192.168.1.2..................................................................................................

Escenario 7: Conexin a Internet de oficina principal y sucursal

X

ZY


147.156.176.7/20Rtr 147.156.176.1

147.156.176.1/20

147.156.183.5/20Rtr 147.156.176.1

147.156.191.12/20Rtr: 147.156.176.1

147.156.13.5/17Rtr 147.156.0.1

147.156.0.1/17

147.156.24.12/17Rtr 147.156.0.1

147.156.14.17/17Rtr 147.156.0.1

Internet

192.168.0.1/30

192.168.0.2/30 192.168.1.2/30

A 0.0.0.0/0 por 192.168.0.2

A 147.156.176.0/20 por 192.168.0.1A 0.0.0.0/0 por 192.168.1.1

192.168.1.1/30

Oficina Principal

147.156.0.0/17

A 147.156.0.0/16 por 192.168.1.2....................................................................................................

Escenario 8: Conexin a Internet de oficina principal y sucursal configurando subredes

R2R1

R3

Sucursal 147.156.176.0/20



Este escenario muestra una alternativa al escenario 7. El uso de subredes permite estructurar mejor la red.

Empezamos asignando la red clase B 147.156.0.0 completa (mscara 255.255.0.0) a la empresa. De dicha red asignamos la subred 147.156.0.0 con mscara 255.255.128.0 a la oficina principal. Esta subred corresponde a una mscara de 17 bits. La subred abarca la primer mitad de toda la red original, es decir desde la direccin 147.156.0.0 hasta la 147.156.127.255.

Asignamos a continuacin la subred 147.156.176.0/20 (mscara de 20 bits) a la sucursal. Esta subred abarca desde la direccin 147.156.176.0 hasta la 147.156.191.255, que corresponde a la direccin de broadcast de la subred.

La definicin de subredes nos permite simplificar la tabla de rutas en el router R3 ya que solo es necesario especificar una ruta para encaminar todo el trfico de la red de la empresa.



Obsrvese que el punto de vista de una red depende de donde nos encontremos.

Para el router R1 existen dos subredes (y solo dos) la 147.156.0.0/17, que se encuentra directamente conectada a su interfaz Ethernet, y la 147.156.176.0/20, a la que puede acceder a travs de 192.168.0.1.

Para el router R2 solo existe la subred 147.156.176.0/20 de la que forma parte su interfaz Ethernet, y el resto del mundo.

Si aplicamos este criterio a la ruta por defecto la podemos definir como una ruta a la red 0.0.0.0/0 (mscara de 0 bits).

Esto corresponde a una ruta que abarque desde la direccin 0.0.0.0 hasta la 255.255.255.255, que es lo que se pretende con la ruta por defecto.


El protocolo CDP es un protocolo propietario de Cisco

CDP solo opera a nivel 2

De esta forma, los vecinos CDP son dispositivos Cisco que estn directamente conectados y comparten el mismo enlace fsico

R1 and S1 are CDP neighbors R1 and R2 are CDP neighbors R2 and S2 are CDP neighbors R2 and R3 are CDP neighbors R3 and S3 are CDP neighbors

Protocolo CDP (Cisco Discovery Protocol)


Protocolo CDP (Cisco Discovery Protocol)R3# show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDSwitch Fas 0/0 135 S 2950 Fas 0/1R2 Ser 0/0/1 135 R C1841 Ser 0/0/1R3#

Local Interface: La interface local por la cual ha conocido la existencia del vecino

Capability: S switch, R router, etc

Platform: Modelo de Switch o Router

Port ID: La interface remota del vecino

Tambin existe el comando show cdp neighbors detail, pero solo aade la direccin IP del vecino, si es el caso


Protocolo CDP (Cisco Discovery Protocol)

CDP puede ser un riesgo en la seguridad. Se recomienda no usar.

Para deshabilitar CDP globalmente, es decir, en todo el dispositivo, usamos el comando:

Router(config)# no cdp run

Para deshabilitar los anuncios CDP en una interface en particular:

Router(config-if)# no cdp enable


Bsqueda de ruta recurrente Las dos principales funciones de un router son:

Seleccin de la mejor ruta Reenvo de paquetes (Forwarding) al destino.

En Cisco, para realizar estas dos operaciones, se realiza lo que se denomina Bsqueda de ruta recurrente

Supongamos el siguiente escenario:


Bsqueda de ruta recurrente

R1#show ip route(Tabla de codigos omitada)172.16.0.0/24 is subnetted, 3 subnets

S 172.16.1.0 [1/0] via 172.16.2.2C 172.16.2.0 is directly connected, Serial0/0/0C 172.16.3.0 is directly connected, FastEthernet0/0

S 192.168.1.0 /24 [1/0] via 172.16.2.2S 192.168.2.0 /24 [1/0] via 172.16.2.2

Si el router R1 esta bien configurado, presentara la siguiente tabla de rutas:

Supongamos que un paquete pretende llegar a la red 192.168.2.0 Para ello har una primera bsqueda en la tabla de enrutamiento,

encontrado como llegar a dicha red en la ultima linea de la tabla de rutas:S 192.168.2.0 /24 [1/0] via 172.16.2.2

Este es, por tanto, el primer paso: Seleccin de la mejor ruta, y esta es via 172.168.2.2.


Todavia le queda realizar el segundo paso: Reenvo de paquetes (Forwarding) al destino.

Para ello debe saber por cual de las interfaces que tiene debe reenviar un paquete con destino 172.168.2.2

Para poder averiguar esto debe hacer una 2 busqueda en la tabla de rutas (por ello se llama busqueda recurrente)

R1#show ip route(Tabla de codigos omitada)172.16.0.0/24 is subnetted, 3 subnets

S 172.16.1.0 [1/0] via 172.16.2.2C 172.16.2.0 is directly connected, Serial0/0/0C 172.16.3.0 is directly connected, FastEthernet0/0

S 192.168.1.0 /24 [1/0] via 172.16.2.2S 192.168.2.0 /24 [1/0] via 172.16.2.2

Bsqueda de ruta recurrente

Por Serial0/0/0


Rutas estticas con indicacin de la interface de salida

Si en el caso anterior hubiramos indicado las rutas estticas utilizando el 4 parmetro, es decir, la interface de salida

ip route 192.168.2.0 255.255.255.0 172.16.2.2 S0/0/0

Entonces ya no seria necesario realizar dos bsquedas en la tabla de rutas, y la ejecucin es mas rpida

Incluso podramos especificar nicamente la interface de salida:

ip route 192.168.2.0 255.255.255.0 S0/0/0

Pero esto solo seria valido en interfaces serie punto a punto que utilizan protocolos tales como HDLC y PPP, ya que no utilizan la direccin IP del siguiente salto en el proceso de envo de paquetes. El paquete IP enrutado est encapsulado en una trama HDLC de Capa 2 con una direccin de destino broadcast de Capa 2.

En las interfaces Ethernet no debe utilizarse esta forma, ya que el router no dispone de la informacin necesaria para ejecutar el protocolo ARP (la direccin IP de destino).

En cualquiera de los casos, la mejor opcin es indicar siempre los 4 parmetros, es decir, red de destino, mascara, salto e interface


Rutas sumarizadas La sumarizacin de rutas o resumen de rutas es el proceso de

combinar dos o mas rutas estticas en una nica ruta esttica, que englobe a las anteriores.

172.16.20.0/24 172.16.21.0/24 172.16.22.0/24

192.168.20.5/30

192.168.20.6/30

82.116.42.5/28

R1

La tabla de enrutamiento de R1 seria:

192.168.20.4 /30 E.D. eth0172.16.20.0 /24 R2 eth0172.16.21.0 /24 R2 eth0172.16.22.0 /24 R2 eth00.0.0.0 /0 R3 s0Pero si utilizamos sumarizacin de rutas (chapuza):

192.168.20.4 /30 E.D. eth0172.16.0.0 /16 R2 eth00.0.0.0 /0 R3 s0Y si ajustamos bien seria:

192.168.20.4 /30 E.D. eth0172.16.20.0 /22 R2 eth00.0.0.0 /0 R3 s0

Con la sumarizacin se obtiene la ventaja inmediata de un tamao menor de la tabla de enrutamiento, y por tanto, un mas rpido funcionamiento.


Actividades con el simulador Packet Tracer

Actividad de Packet Tracer (todas de Exploration 2)

Operaciones que se practican

1.3.2.2 Entregas directas o redes directamente conectadas

1.3.3.2 Introduccin de entradas en tabla de enrutamiento1.3.5.2 Tabla de enrutamiento1.4.2.2 Tabla de enrutamiento (mtrica)1.4.3.2 Tabla de enrutamiento (Balanceo de carga)1.5.1.2, 1.5.2.2, 1.5.3.2, 2.1.3.2, 2.2.3.3 Resumen de conceptos anteriores

2.3.1.3 Configuracin de interfaces serial2.3.3.3, 2.3.4.2 Protocolo CDP

2.5.3.2, 2.8.1.2 Rutas estticas2.6.2.3 Ruta por defecto o last resort2.7.3.2, 2.8.2.2, 2.8.3.2 Resumen de conceptos anteriores (resumen de rutas)

Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16Pgina 17Pgina 18Pgina 19Pgina 20Pgina 21Pgina 22Pgina 23Pgina 24Pgina 25Pgina 26Pgina 27Pgina 28Pgina 29Pgina 30Pgina 31Pgina 32Pgina 33Pgina 34Pgina 35Pgina 36Pgina 37Pgina 38Pgina 39Pgina 40Pgina 41Pgina 42Pgina 43Pgina 44Pgina 45Pgina 46Pgina 47Pgina 48Pgina 49Pgina 50Pgina 51Pgina 52Pgina 53Pgina 54Pgina 55Pgina 56Pgina 57Pgina 58Pgina 59Pgina 60Pgina 61

capitulo1y2. introduccion enrutamiento.enrutamiento estatico.2013-2014

Documents