Capítulo 1: Solución de problemas de red

Existe una tendencia a menospreciar la red rebajándola a un mero conjunto de tuberías, a pensar que todo lo que se debe tener en cuenta es el tamaño de los tubos o las velocidades y la alimentación de las conexiones, con lo cual el resto no reviste de importancia. Así como las tuberías para un gran estadio o en un terreno elevado deben diseñarse teniendo en cuenta la escala, los fines, la redundancia y la protección contra alteraciones o fallas en el funcionamiento, y la capacidad para resistir picos de cargas, la red necesita consideraciones parecidas. Dado que los usuarios dependen de la red para acceder a la mayor parte de la información que necesitan para hacer sus trabajos y para transportar voz o video con confiabilidad, la red debe brindar un transporte inteligente y flexible.

A medida que una empresa crece, también aumentan sus requisitos de red. Las empresas dependen de la infraestructura de red para proporcionar servicios esenciales. Las interrupciones de la red pueden provocar pérdidas de ganancias y de clientes. Los diseñadores de redes deben diseñar y armar una red empresarial que sea escalable y de alta disponibilidad.

La red de área local (LAN) del campus es la red que admite dispositivos que las personas utilizan en una ubicación para poder tener acceso a la información. La LAN del campus puede ser un solo switch en un sitio remoto pequeño o hasta una infraestructura grande de varios edificios que brinda servicio a aulas, espacios de oficina y lugares similares donde las personas utilizan sus dispositivos. El diseño de campus incorpora conectividad inalámbrica y por cable para tener una solución de acceso a la red completa.

En este capítulo, se analizan las estrategias que se pueden utilizar para diseñar sistemáticamente una red de alta funcionalidad, como el modelo de diseño de red jerárquico y las selecciones adecuadas de dispositivos. Los objetivos del diseño de red son limitar el número de dispositivos que se ven afectados por la falla de un solo dispositivo de red, proporcionar un plan y un camino de crecimiento y crear una red confiable.

La necesidad de escalar la red

Las empresas recurren cada vez más a su infraestructura de red para proporcionar servicios esenciales. A medida que las empresas crecen y evolucionan, contratan más empleados, abren sucursales y se expanden a los mercados globales. Estos cambios afectan directamente los requisitos de la red.

Haga clic en el botón Reproducir de la ilustración para ver una animación de cómo una red pequeña se expande hasta convertirse en una red empresarial.

Una red debe admitir el intercambio de diversos tipos de tráfico de red, entre ellos archivos de datos, correo electrónico, telefonía IP y aplicaciones de video para varias unidades empresariales. Todas las redes empresariales deben cumplir los siguientes requisitos:

· Admitir aplicaciones fundamentales.

· Admitir el tráfico de redes convergentes.

· Admitir las diversas necesidades comerciales.

· Proporcionar un control administrativo centralizado.

LAN es la infraestructura de redes (interconexión) que proporciona acceso a los servicios de comunicación de red y recursos para usuarios finales y dispositivos que se encuentran en un piso individual o en un edificio. Puede crear la red del campus mediante la interconexión de un grupo de redes LAN dispuestas en una pequeña área geográfica. Los diseños de red en campus incluyen desde redes de tamaño pequeño que emplean un único switch de LAN hasta redes de gran tamaño que comprenden muchísimas conexiones.

La necesidad de escalar la red

· Admitir aplicaciones fundamentales.

· Admitir el tráfico de redes convergentes.

· Admitir las diversas necesidades comerciales.

· Proporcionar un control administrativo centralizado.

Diseño de escalabilidad

El encargado del diseño de una red de tamaño pequeño, mediano o grande debe elaborar una estrategia que posibilite la disponibilidad y el escalamiento de la red de manera sencilla y eficaz. En una estrategia de diseño básico de red, se incluyen las siguientes recomendaciones:

· Utilice equipo modular expansible o de dispositivos agrupados que puedan actualizarse fácilmente para incrementar las capacidades. Se pueden agregar módulos de dispositivos a los equipos existentes para admitir nuevos dispositivos y características sin necesidad de actualizaciones de equipos a gran escala. Algunos dispositivos se pueden integrar en un clúster para que funcionen como un solo dispositivo, a fin de simplificar la administración y la configuración.

· Diseñe la red jerárquica para que incluya módulos que se puedan agregar, actualizar y modificar según sea necesario, sin afectar el diseño de otras áreas funcionales de la red. Por ejemplo, cree una capa de acceso independiente que se pueda expandir sin afectar las capas de distribución y de núcleo de la red de campus.

· Cree una estrategia de direcciones IPv4 o IPv6 que sea jerárquica. Si el direccionamiento se planifica meticulosamente, se evita la necesidad de volver a direccionar la red para admitir usuarios y servicios adicionales.

· Elija routers o switches de capas múltiples para limitar broadcast y filtrar otro tipo de tráfico no deseado en la red. Utilice dispositivos de capa 3 para filtrar y reducir el tráfico al núcleo de la red.

Como se muestra en la ilustración, los requisitos de diseño de red más avanzado incluyen lo siguiente:

· La implementación de enlaces redundantes en la red, entre los dispositivos esenciales y los dispositivos de capa de acceso y de capa de núcleo.

· La implementación de varios enlaces entre los equipos, ya sea con agregación de enlaces (EtherChannel) o con balanceo de carga de mismo costo para aumentar el ancho de banda. La combinación de varios enlaces Ethernet en una única configuración con balanceo de carga de EtherChannel aumenta el ancho de banda disponible. Las implementaciones de EtherChannel se pueden utilizar cuando, por restricciones de presupuesto, no se pueden adquirir interfaces de alta velocidad o tendidos de fibra óptica.

· El uso de un protocolo de routing escalable y la implementación de características dentro de ese protocolo para aislar las actualizaciones de routing y minimizar el tamaño de la tabla de routing.

· La implementación de conectividad inalámbrica para permitir movilidad y expansión.

Planificación para la redundancia

Implementación de la redundancia

Para la mayoría de las organizaciones, la disponibilidad de la red es fundamental para satisfacer las necesidades empresariales. La redundancia es una parte importante del diseño de la red para prevenir interrupciones de los servicios de la red al minimizar la posibilidad de un punto único de falla. Un método para implementar la redundancia consiste en instalar equipos duplicados y proporcionar servicios de conmutación por falla para los dispositivos esenciales.

Otro método para implementar la redundancia es mediante rutas redundantes, como se muestra en la ilustración. Las rutas redundantes ofrecen rutas físicas alternativas para que los datos atraviesen la red. En una red conmutada, las rutas redundantes admiten una alta disponibilidad. Sin embargo, debido al funcionamiento de los switches, es posible que las rutas redundantes en una red Ethernet conmutada causen bucles lógicos en la capa 2. Por esta razón, se necesita el protocolo de árbol de expansión (STP).

STP elimina los bucles de capa 2 cuando se utilizan enlaces redundantes entre los switches. Para hacerlo, proporciona un mecanismo para deshabilitar rutas redundantes en una red conmutada hasta que la ruta se vuelva necesaria, por ejemplo, cuando ocurre una falla. Es un protocolo de estándares abiertos, que se utiliza en un entorno de conmutación para crear una topología lógica sin bucles.

En el capítulo "STP", se describen más detalles acerca de la redundancia LAN y el funcionamiento de STP.

Dominios de fallas

Una red bien diseñada no solo controla el tráfico, sino que además limita el tamaño de los dominios de fallas. Un dominio de fallas es el área de la red que se ve afectada cuando un dispositivo o un servicio de red esenciales experimentan problemas.La función del dispositivo que inicialmente falla determina el impacto del dominio de fallas. Por ejemplo, un switch que funciona mal en un segmento de red normalmente afecta solo a los hosts de ese segmento. Sin embargo, si la falla se presenta en el router que conecta este segmento con otros segmentos, el impacto es mucho mayor.

Aumento del ancho de banda

Implementación de EtherChannel

En el diseño de red jerárquico, es posible que algunos enlaces entre los switches de acceso y distribución necesiten procesar una mayor cantidad de tráfico que otros enlaces. A medida que el tráfico de varios enlaces converge en un único enlace de salida, es posible que en dicho enlace se produzca un cuello de botella. La agregación de enlaces permite que el administrador aumente el ancho de banda entre los dispositivos mediante la creación de un enlace lógico compuesto de varios enlaces físicos. Como se muestra en la ilustración, EtherChannel es una forma de agregación de enlaces que se utiliza en las redes conmutadas.

EtherChannel utiliza los puertos de switch existentes, por lo tanto, no es necesario incurrir en gastos adicionales para actualizar el enlace a una conexión más veloz y costosa. El enlace EtherChannel se ve como un enlace lógico que utiliza una interfaz EtherChannel. La mayoría de las tareas de configuración se realizan en la interfaz EtherChannel en lugar de en cada puerto individual, lo que asegura la coherencia de configuración en todos los enlaces. Por último, la configuración de EtherChannel aprovecha el balanceo de carga entre los enlaces que forman parte del mismo EtherChannel y, según la plataforma de hardware, se pueden implementar uno o más métodos de balanceo de carga.

Expansión de la capa de acceso

Implementación de la conectividad inalámbrica

La red debe estar diseñada para poder expandir el acceso a la red para las personas y los dispositivos, según sea necesario. Para la extensión de la conectividad de la capa de acceso, cada vez es más importante la conectividad inalámbrica. La provisión de conectividad inalámbrica proporciona muchas ventajas, como un aumento de la flexibilidad, una reducción de costos y la capacidad de crecer y adaptarse a los requisitos cambiantes de las redes y las empresas. Para poder comunicarse de forma inalámbrica, las terminales deben tener una NIC con un transmisor/receptor de radio incorporado y el controlador de software correspondiente para habilitar su funcionamiento. Como se muestra en la ilustración, también se necesita un router inalámbrico o un punto de acceso (AP) inalámbrico para que los usuarios puedan conectarse.

ajuste de protocolos de routing

Administración de la red enrutada

Los protocolos de routing avanzados, como OSPF y EIGRP, se utilizan en redes grandes.

Los protocolos de routing de estado de enlace, como el protocolo OSPF (Open Shortest Path First), que se muestra en la figura 1, funcionan bien en redes jerárquicas más grandes, donde es importante contar con una convergencia rápida. Los router OSPF establecen y mantienen las adyacencias de vecinos con otros routers OSPF conectados. Cuando los routers inician una adyacencia con los vecinos, comienza un intercambio de actualizaciones de Link-State. Los routers alcanzan un estado de adyacencia PLENA al sincronizar las vistas de sus bases de datos de Link-State. Con OSPF se envían actualizaciones de Link-State cada vez que hay cambios en la red. En el capítulo 8, se abordarán la configuración y los conceptos de OSPF de área única.

Plataformas de switch

Cuando se diseña una red, es importante seleccionar el hardware adecuado para cumplir con los requisitos actuales de la red, así como para permitir su crecimiento. Dentro de una red empresarial, tanto los switches como los routers desempeñan un papel muy importante en la comunicación de red.

Existen cinco categorías de switches para redes empresariales, que se muestran en la figura 1:

· Switches LAN de campus: para escalar el rendimiento de la red en una LAN empresarial, pueden utilizarse switches de núcleo, de distribución, de acceso y compactos. Estas plataformas de switch varían de switches sin ventilador con ocho puertos fijos a switches de 13 blades que admiten cientos de puertos. Las plataformas de switches LAN de campus incluyen los switches de Cisco de las series 2960, 3560, 3650, 3850, 4500, 6500 y 6800.

· Switches administrados en la nube: los switches de acceso administrados a través de la nube Cisco Meraki permiten el apilamiento virtual de switches. Supervisan y configuran miles de puertos de switch en la red, sin la intervención del personal de TI en el sitio.

· Switches de centros de datos: los centros de datos se deben armar sobre la base de switches que promuevan la escalabilidad de la infraestructura, la continuidad de funcionamiento y la flexibilidad de transporte. Las plataformas de switches de centro de datos incluyen los switches de las series Cisco Nexus y Cisco Catalyst 6500.

· Switches de proveedores de servicios: estos switches se dividen en dos categorías, switches de agregación y switches de acceso Ethernet. Los switches de agregación son switches Ethernet de nivel de prestadora de servicios que agregan tráfico en el perímetro de la red. Los switches de acceso Ethernet de proveedores de servicios cuentan con inteligencia de aplicación, servicios unificados, virtualización, seguridad integrada y administración simplificada.

· Redes virtuales: las redes se vuelven cada vez más virtuales. Las plataformas de switches de redes virtuales Cisco Nexus proporcionan servicios multiinquilino seguros al incorporar tecnología de inteligencia de virtualización a la red del centro de datos.

Al seleccionar los switches, los administradores de red deben determinar los factores de forma de estos. Esto incluye las características de configuración fija (figura 2), configuración modular (figura 3), apilable (figura 4) y no apilable. El grosor del switch, que se expresa en el número de unidades de rack, también es importante en el caso de los switches que se montan en un rack. Por ejemplo, los switches de configuración fija que se muestran en la figura 2 son todas unidades de un rack (1U).

Además de estas consideraciones, en la figura 5 se destacan otras consideraciones empresariales comunes para tener en cuenta al seleccionar el equipo de switch.

Introducción capitulo 2

A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se convierte en un desafío. En este capítulo, se analizarán algunas de las estrategias y de los protocolos que se pueden usar para administrar VLAN y enlaces troncales.

El protocolo VTP (VLAN Trunking Protocol, protocolo de enlaces troncales de VLAN) reduce la administración en una red conmutada. Un switch en modo de servidor VTP puede administrar las adiciones, las eliminaciones y los cambios de nombre de las VLAN en el dominio. Por ejemplo, cuando una VLAN nueva se agrega al servidor VTP, la información de dicha VLAN se distribuye a todos los switches en el dominio. Esto elimina la necesidad de configurar la VLAN nueva en cada switch. El protocolo VTP es un protocolo exclusivo de Cisco que está disponible en la mayoría de los productos de la serie Cisco Catalyst.

El uso de redes VLAN para segmentar una red conmutada proporciona más rendimiento, seguridad y capacidad de administración. Se utilizan enlaces troncales para transportar información de varias VLAN entre dispositivos. El protocolo DTP (Dynamic Trunking Protocol, protocolo de enlace troncal dinámico) permite que los puertos negocien automáticamente los enlaces troncales entre los switches.

Dado que las VLAN segmentan la red y se encuentran cada una en su propia red o subred, se requiere un proceso de capa 3 para permitir que el tráfico se desplace de una VLAN a otra. En este capítulo, se analiza la implementación de routing entre VLAN mediante un switch de capa 3. También se describen los problemas encontrados al implementar el protocolo VTP, el protocolo DTP y el routing entre VLAN

VTP: Descripción general

A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se convierte en un desafío. En redes más grandes, la administración de VLAN puede volverse desalentadora. Como se muestra en la figura 1, suponga que las VLAN 10, 20 y 99 ya se implementaron, y ahora debe agregar la VLAN 30 a todos los switches. Agregar la VLAN manualmente en esta red incluiría la configuración de switches 12.

El protocolo de troncal VLAN (VTP) permite que un administrador de redes maneje las VLAN en un switch configurado como servidor VTP. El servidor VTP distribuye y sincroniza la información de la VLAN en los enlaces troncales a los switches habilitados por el VTP en toda la red conmutada. Esto minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias de configuración.

Nota: El VTP solo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por la versión 1 o versión 2 de VTP. La versión 3 del protocolo VTP admite VLAN extendidas, pero este tema no se trata en este curso.

Nota: El protocolo VTP guarda configuraciones de VLAN en una base de datos llamada vlan.dat.

En la tabla de la figura 2 se incluye una breve descripción de los componentes principales del protocolo VTP.

Modos del protocolo VTP

Un switch se puede configurar en uno de los tres modos VTP, como se describe en la figura 1.

Servidor VTP

· Un switch en este modo anuncia la información de VLAN del dominio de VTP a otros switches habilitados para VTP en el mismo dominio VTP.

· Almacena la información de VLAN para todo el dominio en la NVRAM.

· Crea, elimina o cambia los nombres de las VLAN para el dominio.

· Modo predeterminado del protocolo VTP

Cliente VTP

· Un switch en este modo no puede crear, cambiar o eliminar las VLAN.

· Almacena la información de VLAN para todo el dominio en la RAM.

· Debe configurarse como cliente VTP.

VTP transparente

· Un switch en este modo no participa en VTP, excepto para enviar publicaciones del VTP a los clientes VTP y al servidor VTP.

· Las VLAN que se crean, se eliminan o que reciben otro nombre en los switches transparentes son locales a ese switch solamente.

· Debe configurarse como VTP transparente.

En la tabla 2, se resume el funcionamiento de los tres modos.

Nota: Un switch que está en modo servidor o modo cliente con un número de revisión de configuración más alto que el servidor VTP existente actualiza toda la información de la VLAN en el dominio VTP. Los números de revisión de configuración se analizan más adelante en este capítulo. Cisco recomienda, como mejor práctica, implementar VTP en modo transparente para tener más control de VLAN, seguridad y capacidad de administración.

Publicaciones del VTP

El VTP emite tres tipos de publicaciones:

· Publicaciones de resumen: informan a los switches adyacentes el nombre de dominio del VTP y el número de revisión de configuración.

· Solicitud de publicación: responde a un mensaje de publicación de resumen cuando la publicación de resumen contiene un número de revisión de configuración más alto que el valor actual.

· Publicaciones de subgrupos: contienen información de VLAN, incluido cualquier cambio.

De forma predeterminada, los switches Cisco ejecutan publicaciones de resumen cada cinco minutos. Las publicaciones de resumen informan a los switches del VTP adyacentes el nombre de dominio de VTP actual y el número de revisión de la configuración.

El número de revisión de la configuración es un número de 32 bits que indica el nivel de revisión para un paquete VTP. Cada dispositivo de VTP rastrea el número de revisión de configuración del VTP que se le asigna.

Esta información se utiliza para determinar si la información recibida es más reciente que la versión actual. Cada vez que modifica una VLAN en un dispositivo VTP, la revisión de la configuración se incrementa en uno.

Nota: Para reiniciar una revisión de configuración en un switch, cambie el nombre de dominio VTP, y luego vuelva a cambiarlo al nombre original.

Cuando un switch recibe un paquete de publicación de resumen, compara el nombre de dominio de VTP con su propio nombre de dominio de VTP. Si el nombre es diferente, el switch simplemente ignora el paquete. Si el nombre es el mismo, el switch compara la revisión de configuración con su propia revisión. Si el número de revisión de la configuración es mayor o igual al número de revisión de configuración del paquete, se ignora el paquete. Si el número de revisión de la configuración es más bajo, se envía una solicitud de publicación que solicita para el mensaje de publicación del subgrupo.

El mensaje de publicación de subgrupo contiene información de la VLAN con cualquier cambio. Al agregar, eliminar o cambiar una VLAN en el servidor VTP, el servidor del VTP aumenta la revisión de configuración y emite una publicación de resumen. Una o varias publicaciones de subgrupos siguen la publicación de resumen que incluye la información de VLAN que incluye cualquier cambio. Este proceso se muestra en la figura.

Versiones del VTP

La versión 1 y la versión 2 del protocolo VTP se describen en la figura. Los switches en el mismo dominio VTP deben utilizar la misma versión de VTP.

Nota: El protocolo VTPv2 no es muy diferente del protocolo VTPv1 y generalmente solo se configura si se requiere soporte para Token Ring antiguo. La última versión de VTP es la versión 3. Sin embargo, la versión 3 de VTP no entra dentro del ámbito de este curso.

Configuración predeterminada del protocolo VTP

El comando EXEC privilegiado show vtp status muestra el estado del protocolo VTP. La ejecución del comando en un switch de la serie Cisco 2960 Plus genera la salida que se muestra en la figura.

A continuación, se describe brevemente la salida del comando para los parámetros show vtp status.

Versión de VTP que se puede ejecutar y que se está ejecutando

· Muestra la versión del VTP que el switch es capaz de ejecutar y la versión que está ejecutando.

· De forma predeterminada, los switches implementan la versión 1.

· La mayoría de los switches admiten la versión 2 mientras que los switches más nuevos también admiten la versión 3.

Nombre de dominio del VTP

· Nombre que identifica el dominio administrativo para el switch.

· De manera predeterminada, el nombre de dominio del VTP es NULL.

Modo de depuración del VTP

· Muestra si la depuración está activada o desactivada.

· De manera predeterminada, la depuración VTP está deshabilitada.

Generación de traps del VTP

· Muestra si las traps del VTP se envían hacia la estación de administración de red.

· De manera predeterminada, las traps del VTP están deshabilitadas.

Identificador del dispositivo

· La dirección MAC del switch.

Última modificación de la configuración

· Fecha y hora de la modificación de configuración más reciente.

· Muestra la dirección IP del switch que generó el cambio de configuración a la base de datos.

Modo operativo del VTP

· Puede ser servidor, cliente o transparente.

· De manera predeterminada, un switch está en modo servidor VTP.

Cantidad máxima de VLAN admitidas localmente

· La cantidad de VLAN admitidas varía según las plataformas de switches.

Cantidad de VLAN existentes

· Incluye la cantidad de VLAN predeterminadas y configuradas.

· La cantidad predeterminada de VLAN existentes varía según las plataformas de switches

Revisión de la configuración

· Número de revisión de la configuración actual de este switch.

· El número de revisión es un número de 32 bits que indica el nivel de revisión para un paquete de VTP.

· El número de configuración predeterminado para un switch es cero.

· Cada vez que se agrega o elimina una VLAN, se aumenta el número de revisión de la configuración.

· Cada dispositivo de VTP rastrea el número de revisión de configuración del VTP que se le asigna.

MD5 Digest

· Checksum de 16 bytes de la configuración del VTP.

Advertencias del VTP

Algunos administradores de redes evitan el VTP porque podría presentar información errónea de la VLAN en el dominio VTP existente. Se utiliza el número de revisión de configuración para determinar si un switch debe mantener su base de datos de VLAN existente, o sobrescribirla con la actualización del VTP enviada por otro switch en el mismo dominio con la misma contraseña.

Agregar un switch con VTP habilitado a un dominio de VTP existente borrará las configuraciones de la VLAN existente en el dominio si el nuevo switch se configura con distintas VLAN y tiene un número de revisión de configuración más alto que el servidor VTP existente. El nuevo switch puede ser servidor VTP o switch de cliente. Esta propagación puede ser difícil de corregir. Por lo tanto, cuando un switch se agrega a una red, asegúrese de que tenga la configuración predeterminada del VTP.

Como se muestra en la figura, el switch S1 es el servidor VTP, mientras que los switches S2 y S3 son clientes VTP. Todos los switches están en el dominio cisco1 y la versión actual del VTP es 17. Además de la VLAN 1 predeterminada, el servidor VTP (S1) tiene las VLAN 10 y 20 configuradas. Estas VLAN fueron propagadas por el VTP a los otros dos switches.

Un técnico de redes agrega el S4 a la red debido a la necesidad de contar con capacidad adicional. Sin embargo, el técnico no borró la configuración de inicio o eliminó el archivo VLAN.DAT en el S4. El S4 tiene el mismo nombre de dominio VTP configurado que los otros dos switches pero su número de revisión es 35, que es un número más alto que el número de revisión en los otros dos switches.

El S4 tiene VLAN 1 y se configura con la VLAN 30 y 40. Pero no tiene las VLAN 10 y 20 en la base de datos. Desafortunadamente, debido a que el S4 tiene un número de revisión más alto, el resto de los switches en el dominio se sincronizarán con la revisión del S4. Como consecuencia, las VLAN 10 y 20 no existirán más en los switches, lo que deja sin conectividad a los clientes que están conectados a los puertos que pertenecen a VLAN no existentes.

El número de revisión de configuración del VTP se almacena en la NVRAM (o Flash en algunas plataformas) y no se restablece si borra la configuración del switch y lo vuelve a cargar. Para restablecer el número de revisión de configuración del VTP en cero tiene dos opciones:

· Cambie el dominio VTP del switch a un dominio VTP inexistente y luego vuelva a cambiar el dominio al nombre original.

· Cambie al modo VTP del switch al modo transparente y luego vuelva al modo anterior del VTP.

Nota: Los comandos para restablecer el

Configuración del VTP: Descripción general

Complete los siguientes pasos para configurar el VTP:

Paso 1: Configure el servidor VTP

Paso 2: Configure el nombre de dominio y la contraseña del VTP

Paso 3: Configure los clientes VTP

Paso 4: Configure la VLAN en el servidor VTP

Paso 5: Verifique que los clientes VTP hayan recibido la nueva información de la VLAN

La figura representa la topología de referencia utilizada en esta sección para configurar y comprobar una implementación del protocolo VTP. El switch S1 será el servidor VTP mientras que el S2 y el S3 serán los clientes.

Paso 1: Configure el servidor VTP

Confirme que todos los switches están configurados con las configuraciones predeterminadas para evitar cualquier problema con los números de revisión de configuración. Configure el S1 como servidor VTP con el comando de configuración global vtp mode server, como se muestra en la figura 1.

Emita el comando show vtp status para confirmar que el S1 es el servidor VTP, como se muestra en la figura 2.

Observe que el número de revisión de configuración todavía está configurado en 0 y la cantidad de VLAN existentes es 5. Esto sucede porque no se configuró ninguna VLAN todavía y el switch no pertenece a un dominio VTP. Las 5 VLAN son la VLAN 1 predeterminada y las VLAN 1002-1005.

Paso 2: Configure el nombre de dominio y la contraseña del VTP

Para configurar el nombre de dominio, se utiliza el comando de configuración global vtp domain domain-name . En la figura 1, el nombre de dominio se configura como CCNA en el S1. El switch S1 luego envía una publicación del VTP al S2 y el S3. Si el S2 y el S3 tienen la configuración predeterminada con el nombre de dominio NULL, entonces ambos switches aceptarán CCNA como el nuevo nombre de dominio del VTP. El cliente VTP debe tener el mismo nombre de dominio que el servidor del VTP antes de que acepte las publicaciones del VTP.

Por razones de seguridad, se debe configurar una contraseña usando el comando vtp password password . En la figura 2, la contraseña de dominio del VTP se configura en cisco12345. Todos los switches en el dominio del VTP deben utilizar la misma contraseña de dominio del VTP.

Compruebe la contraseña del VTP mediante el comando show vtp password, como se muestra en la figura 2.

Paso 3: Configure los clientes VTP

Configure S2 y S3 como clientes VTP en el dominio CCNA utilizando la contraseña de VTP cisco12345. La configuración para el S2 se muestra en la figura. El S3 tiene una configuración idéntica.

Paso 4: Configure la VLAN en el servidor VTP

Actualmente, no hay ninguna VLAN configurada en el S1, con excepción de las VLAN predeterminadas. Configure 3 VLAN, como se muestra en la figura 1.

Compruebe las VLAN en el S1, como se muestra en la figura 2.

Observe que las 3 VLAN ahora están en la base de datos de VLAN. Compruebe el estado del protocolo VTP, como se muestra en la figura 3.

Observe que el número de revisión de configuración se incrementó seis veces a partir del valor predeterminado de 0 a 6. Esto es porque se agregaron tres nuevas VLAN con nombre. Cada vez que el administrador realiza un cambio en la base de datos de VLAN del servidor VTP, este número se incrementará en uno. La cantidad aumentó en uno cuando se agregó una VLAN y en uno cuando se

Paso 5: Verifique que los clientes VTP hayan recibido la nueva información de la VLAN

En el S2, compruebe que las VLAN configuradas en el S1 se hayan recibido y se hayan ingresado en la base de datos de VLAN en el S2 con el comando show vlan brief, como se muestra en la figura 1.

Tal como se previó, las VLAN configuradas en el servidor VTP se han propagado al S2. Compruebe el estado del protocolo VTP en el S2, como se muestra en la figura 2.

Observe que el número de revisión de configuración en el S2 es el mismo que el número del servidor VTP.

Debido a que el S2 opera en modo cliente VTP, no se permiten los intentos para configurar las VLAN, como se muestra en la figura 3.

Utilice el verificador de sintaxis de la figura 4 para configurar y comprobar VTP.

Introducción CAPITULO 3

La redundancia de red es clave para mantener la confiabilidad de la red. Varios enlaces físicos entre dispositivos proporcionan rutas redundantes. De esta forma, la red puede continuar funcionando si falló un único enlace o puerto. Los enlaces redundantes también pueden compartir la carga de tráfico y aumentar la capacidad.

Se deben administrar varias rutas para que no se produzcan bucles en la capa 2. Se eligen las mejores rutas, y se cuenta con una ruta alternativa de inmediato en caso de que falle una ruta principal. El protocolo de árbol de expansión se utiliza para crear una ruta a través de la red de la capa 2.

En este capítulo, se analizan los protocolos utilizados para administrar esas formas de redundancia. Además, se abarcan algunos de los posibles problemas de redundancia y sus síntomas.

Redundancia en las capas 1 y 2 del modelo OSI

El diseño de red jerárquico de tres niveles, que utiliza las capas de núcleo, de distribución y de acceso con redundancia, intenta eliminar un único punto de falla en la red. Varias rutas conectadas por cables entre switches proporcionan redundancia física en una red conmutada. Esto mejora la confiabilidad y la disponibilidad de la red. Tener rutas físicas alternativas para que los datos atraviesen la red permite que los usuarios accedan a los recursos de red, a pesar de las interrupciones de la ruta.

· La PC1 se comunica con la PC4 a través de una topología de red redundante.

· Cuando se interrumpe el enlace de red entre el S1 y el S2, el protocolo de árbol de expansión (STP) ajusta automáticamente la ruta entre la PC1 y la PC4 para compensar la interrupción.

· Cuando se restaura la conexión de red entre el S1 y el S2, STP vuelve a ajustar la ruta para enrutar el tráfico directamente del S2 al S1 para llegar a la PC4.

Para la mayoría de las organizaciones, la disponibilidad de la red es fundamental para cumplir con las necesidades empresariales; por lo tanto, el diseño de la infraestructura de red es un elemento crucial para empresas. La redundancia de rutas proporciona la disponibilidad necesaria de varios servicios de red, pues elimina la posibilidad de que exista un único punto de falla.

Nota: la redundancia en la capa 1 del modelo OSI se representa mediante el uso de varios enlaces y dispositivos, pero se necesita más que solo la planificación física para completar la configuración de la red. Para que la redundancia funcione de forma sistemática, también se deben utilizar protocolos de capa 2 del modelo OSI, como STP.

La redundancia es una parte importante del diseño jerárquico para evitar que se interrumpan la entrega de los servicios de red a los usuarios. Las redes redundantes requieren la adición de rutas físicas, pero la redundancia lógica también debe formar parte del diseño. Sin embargo, las rutas redundantes en una red Ethernet conmutada pueden causar bucles físicos y lógicos en la capa 2.

Los bucles físicos en la capa 2 pueden ocurrir como consecuencia del funcionamiento normal de los switches, en especial, del proceso de descubrimiento y reenvío. Cuando existen varias rutas entre dos dispositivos en una red y no se implementan protocolos de árbol de expansión en los switches, ocurre un bucle en la capa 2. Un bucle en la capa 2 puede provocar tres problemas principales, como se indica en la figura 2.

Problemas con la redundancia de capa 1: inestabilidad de la base de datos MAC

Las tramas de Ethernet no poseen un atributo de tiempo de duración (TTL). Como resultado, si no hay un mecanismo habilitado para bloquear la propagación continua de estas tramas en una red conmutada, continúan propagándose entre los switches incesantemente, o hasta que un enlace se interrumpa y rompa el bucle. Esta propagación continua entre switches puede provocar la inestabilidad de la base de datos MAC. Esto puede ocurrir a causa del reenvío de tramas de difusión.

Las tramas de difusión se reenvían por todos los puertos de switch, excepto por el puerto de ingreso original. Esto asegura que todos los dispositivos en un dominio de difusión reciban la trama. Si hay más de una ruta para reenviar la trama, se puede formar un bucle infinito. Cuando se produce un bucle, la tabla de direcciones MAC en un switch puede cambiar constantemente con las actualizaciones de las tramas de difusión, lo que provoca la inestabilidad de la base de datos MAC.

En la animación:

· La PC1 envía una trama de difusión al S2. El S2 recibe la trama de difusión en F0/11. Cuando el S2 recibe la trama de difusión, actualiza su tabla de direcciones MAC para registrar que la PC1 está disponible en el puerto F0/11.

· Debido a que es una trama de difusión, el S2 reenvía la trama por todos los puertos, incluidos el Enlace_troncal1 y el Enlace_troncal2. Cuando la trama de difusión llega al S3 y al S1, estos switches actualizan sus tablas de direcciones MAC para indicar que la PC1 está disponible en el puerto F0/1 del S1 y en el puerto F0/2 del S3.

· Dado que es una trama de difusión, el S3 y el S1 reenvían la trama por todos los puertos, excepto el puerto de ingreso. El S3 envía las tramas de difusión desde la PC1 hasta el S1. El S1 envía las tramas de difusión desde la PC1 hasta el S3. Cada switch actualiza su tabla de direcciones MAC con el puerto incorrecto para la PC1.

· Cada switch reenvía la trama de difusión por todos sus puertos, excepto el puerto de ingreso, lo que provoca que los dos switches reenvíen la trama al S2.

· Cuando el S2 recibe las tramas de difusión del S3 y el S1, la tabla de direcciones MAC se actualiza, esta vez con la última entrada recibida de los otros dos switches.

Este proceso se repite una y otra vez hasta que se rompe el bucle al desconectar físicamente las conexiones que lo causan o al apagar uno de los switches en el bucle. Esto crea una alta carga de CPU en todos los switches atrapados en el bucle. Debido a que se reenvían las mismas tramas constantemente entre todos los switches en el bucle, la CPU del switch debe procesar una gran cantidad de datos. Esto disminuye el rendimiento del switch cuando llega tráfico legítimo.

Un host atrapado en un bucle de red es inaccesible para otros hosts de la red. Además, debido a los constantes cambios en la tabla de direcciones MAC, el switch no sabe cuál es el puerto por el que debe reenviar las tramas de unidifusión. En el ejemplo anterior, los puertos que se indican para la PC1 en los switches son incorrectos. Cualquier trama de unidifusión con destino a la PC1 se repite en bucle por la red, como lo hacen las tramas de difusión. Cuando se repiten en bucle cada vez más tramas, se termina creando una tormenta de difusión.

Problemas con la redundancia de capa 1: tormentas de difusión

Una tormenta de broadcast se produce cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2, que se consume todo el ancho de banda disponible. Como consecuencia, no hay ancho de banda disponible para el tráfico legítimo y la red deja de estar disponible para la comunicación de datos. Esto es una denegación de servicio (DoS) eficaz.

La tormenta de broadcast es inevitable en una red con bucles. A medida que más dispositivos envían difusiones a través de la red, más tráfico se concentra en el bucle, lo que consume recursos. Finalmente, se crea una tormenta de difusión que hace fallar la red.

Existen otras consecuencias de las tormentas de difusión. Debido a que el tráfico de difusión se envía a todos los puertos del switch, todos los dispositivos conectados deben procesar todo el tráfico de difusión que fluye indefinidamente en la red con bucles. Esto puede hacer que el terminal no funcione bien a causa de los requisitos de procesamiento que se necesitan para mantener una carga de tráfico tan elevada en la NIC.

En la animación:

· La PC1 envía una trama de broadcast a la red con bucles.

· La trama de difusión crea un bucle entre todos los switches interconectados en la red.

· La PC4 también envía una trama de difusión a la red con bucles.

· La trama de difusión de la PC4 queda atrapada en el bucle entre todos los switches interconectados, al igual que la trama de difusión de la PC1.

· A medida que más dispositivos envían difusiones a través de la red, más tráfico se concentra en el bucle, lo que consume recursos. Finalmente, se crea una tormenta de difusión que hace fallar la red.

· Cuando la red se satura por completo con tráfico de difusión que genera un bucle entre los switches, el switch descarta el tráfico nuevo porque no lo puede procesar.

Una tormenta de difusión puede desarrollarse en segundos, porque los dispositivos conectados a una red están enviando periódicamente tramas de difusión, como lo solicita el ARP. Como resultado, cuando se crea un bucle, la red conmutada se desactiva con rapidez.

Problemas con la redundancia de capa 1: tramas de unidifusión duplicadas

Las tramas de difusión no son el único tipo de tramas que son afectadas por los bucles. Si se envían tramas de unidifusión desconocidas a una red con bucles, se puede producir la llegada de tramas duplicadas al dispositivo de destino. Una trama de unidifusión desconocida se produce cuando el switch no tiene la dirección MAC de destino en la tabla de direcciones MAC y debe reenviar la trama a todos los puertos, excepto el puerto de ingreso.

En la animación:

· La PC1 envía una trama de unidifusión con destino a la PC4.

· El S2 no posee una entrada para la PC4 en su tabla de MAC. En un intento por encontrar la PC4, envía la trama de unidifusión desconocida a todos los puertos de switch, excepto el puerto que recibió el tráfico.

· La trama llega a los switches S1 y S3.

· El S1 tiene una entrada de dirección MAC para la PC4, de forma que reenvía la trama a la PC4.

· El S3 también tiene una entrada en su tabla de direcciones MAC para la PC4, de manera que reenvía la trama de unidifusión a través del enlace troncal 3 al S1.

· El S1 recibe la trama duplicada y la reenvía a la PC4.

· La PC4 ha recibido ahora la misma trama dos veces.

La mayoría de los protocolos de capa superior no están diseñados para reconocer transmisiones duplicadas. En general, los protocolos que utilizan un mecanismo de numeración en secuencia asumen que la transmisión ha fallado y que el número de secuencia se ha reciclado para otra sesión de comunicación. Otros protocolos intentan enviar la transmisión duplicada al protocolo de capa superior correspondiente para que se procese y, posiblemente, descarte.

Los protocolos LAN de capa 2, como Ethernet, carecen de mecanismos para reconocer y eliminar las tramas que forman bucles infinitos. Algunos protocolos de capa 3 implementan un mecanismo de TTL que limita la cantidad de veces que un dispositivo de red de capa 3 puede volver a transmitir un paquete. Los dispositivos de capa 2 no tienen este mecanismo, así que siguen retransmitiendo el tráfico en bucle indefinidamente. STP, un mecanismo que sirve para evitar los bucles de capa 2, se desarrolló como solución a estos problemas.

Para evitar que ocurran estos problemas en una red redundante, se debe habilitar algún tipo de árbol de expansión en los switches. De manera predeterminada, el árbol de expansión está habilitado en los switches Cisco para prevenir que ocurran bucles en la capa 2

Packet Tracer: Análisis de un diseño redundante

Información básica/situación

En esta actividad, observará cómo funciona STP, de manera predeterminada, y cómo reacciona ante fallas. Los switches se incorporaron a la red directamente desde la caja. Los switches de Cisco se pueden conectar a la red sin ninguna acción adicional requerida por parte del administrador de red. A los fines de esta actividad, la prioridad de puente (se verá más adelante en el capítulo) se modificó.

Algoritmo de árbol de expansión: introducción

La redundancia aumenta la disponibilidad de la topología de red al proteger la red de un único punto de falla, como un cable de red o switch que fallan. Cuando se introduce la redundancia física en un diseño, se producen bucles y se duplican las tramas. Esto trae consecuencias graves para las redes conmutadas. El protocolo árbol de expansión (STP) fue desarrollado para enfrentar estos inconvenientes.

STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle. Se considera que un puerto está bloqueado cuando no se permite que entren o salgan datos de usuario por ese puerto. Esto no incluye las tramas de unidad de datos de protocolo puente (BPDU) utilizadas por STP para evitar bucles. El bloqueo de las rutas redundantes es fundamental para evitar bucles en la red. Las rutas físicas aún existen para proporcionar la redundancia, pero las mismas se deshabilitan para evitar que se generen bucles. Si alguna vez la ruta es necesaria para compensar la falla de un cable de red o de un switch, STP vuelve a calcular las rutas y desbloquea los puertos necesarios para permitir que la ruta redundante se active.

En el ejemplo, STP está habilitado en todos los switches.

· La PC1 envía una transmisión a la red.

· El S2 está configurado con STP y estableció el puerto para Enlace_troncal2 en estado de bloqueo. El estado de bloqueo evita que se utilicen los puertos para reenviar datos de usuario, lo que evita que se produzca un bucle. El S2 reenvía una trama de difusión por todos los puertos del switch, excepto el puerto de origen de la PC1 y el puerto para Enlace_troncal2.

· El S1 recibe la trama de difusión y la reenvía por todos sus puertos de switch, por donde llega a la PC4 y al S3. El S3 reenvía la trama por el puerto para Enlace_troncal2, y el S2 descarta la trama. Se evita el bucle de Capa 2.

STP evita que ocurran bucles mediante la configuración de una ruta sin bucles a través de la red, con puertos “en estado de bloqueo” ubicados estratégicamente. Los switches que ejecutan STP pueden compensar las fallas mediante el desbloqueo dinámico de los puertos bloqueados anteriormente y el permiso para que el tráfico se transmita por las rutas alternativas.

Hasta ahora, utilizamos el término “protocolo de árbol de expansión” y el acrónimo STP. El uso del término “protocolo de árbol de expansión” y del acrónimo STP puede ser engañoso. La mayoría de los profesionales suele utilizar estas denominaciones para referirse a las diversas implementaciones del árbol de expansión, como el protocolo de árbol de expansión rápido (RSTP) y el protocolo de árbol de expansión múltiple (MSTP). Para poder explicar los conceptos de árbol de expansión correctamente, es importante consultar la implementación o el estándar específico en contexto. El documento más reciente del IEEE acerca del árbol de expansión (IEEE-802-1D-2004) establece que “STP se reemplazó con el protocolo de árbol de expansión rápido (RSTP)”. El IEEE utiliza “STP” para referirse a la implementación original del árbol de expansión y “RSTP” para describir la versión del árbol de expansión especificada en IEEE-802.1D-2004. En este currículo, cuando se analiza el protocolo de árbol de expansión original, se utiliza la frase “árbol de expansión 802.1D original” para evitar confusiones. Dado que los dos protocolos comparten gran parte de la terminología y los métodos para evitar bucles en las rutas, el enfoque principal se hace en el estándar actual y las implementaciones patentadas por Cisco de STP y RSTP.

Nota: STP se basa en un algoritmo que Radia Perlman creó cuando trabajaba para Digital Equipment Corporation, y que se publicó en el ensayo realizado en 1985 denominado “An Algorithm for Distributed Computation of a Spanning Tree in an Extended LAN” (Algoritmo para la computación distribuida de un árbol de expansión en una LAN ampliada).

Algoritmo de árbol de expansión: funciones de puerto

La versión IEEE 802.1D de STP y RSTP utiliza el algoritmo de árbol de expansión (STA) para determinar qué puertos de switch de una red se deben colocar en estado de bloqueo para evitar bucles. El STA designa un único switch como puente raíz y lo utiliza como punto de referencia para todos los cálculos de rutas. En la ilustración, el puente raíz (el switch S1) se elige mediante un proceso de elección. Todos los switches que participan en STP intercambian tramas de BPDU para determinar qué switch posee el menor ID de puente (BID) en la red. El switch con el menor BID se transforma en el puente raíz en forma automática según los cálculos del STA.

Nota: para simplificar, suponga que todos los puertos en todos los switches están asignados a la VLAN 1, hasta que se indique lo contrario. Cada switch posee una dirección MAC única asociada a la VLAN 1.

Una BPDU es una trama de mensaje que intercambian los switches para STP. Cada BPDU contiene un BID que identifica al switch que envió la BPDU. El BID contiene un valor de prioridad, la dirección MAC del switch emisor y una ID de sistema extendido optativa. El valor de BID más bajo lo determina la combinación de estos tres campos.

Después de determinar el puente raíz, el STA calcula la ruta más corta hacia el mismo. Todos los switches utilizan el STA para determinar los puertos que deben bloquearse. Mientras el STA determina las mejores rutas al puente raíz para todos los puertos de switch en el dominio de difusión, se evita que el tráfico se reenvíe a través de la red. El STA tiene en cuenta tanto los costos de ruta como de puerto cuando determina qué puertos bloquear. El costo de la ruta se calcula mediante los valores de costo de puerto asociados con las velocidades de los puertos para cada puerto de switch que atraviesa una ruta determinada. La suma de los valores de costo de puerto determina el costo de ruta total para el puente raíz. Si existe más de una ruta a escoger, el STA elige la de menor costo de ruta.

Una vez que el STA determinó las rutas más deseables en relación con cada switch, asigna funciones de puerto a los puertos de switch que participan. Las funciones de puerto describen la relación que estos tienen en la red con el puente raíz y si se les permite reenviar tráfico:

· Puertos raíz: puertos de switch más cercanos al puente raíz en términos de costo total al puente raíz. En la figura, el puerto raíz seleccionado por STP en S2 es F0/1, el enlace entre S2 y S1. El puerto raíz seleccionado por STP en S3 es F0/1, el enlace entre S3 y S1. Los puertos raíz se seleccionan por switch.

· Puertos designados: todos los puertos que no son raíz y que aún pueden enviar tráfico a la red. En la ilustración, los puertos de switch (F0/1 y F0/2) en el S1 son puertos designados. El puerto F0/2 del S2 también está configurado como puerto designado. Los puertos designados se seleccionan por segmento según el costo de cada puerto a cada lado del segmento y el costo total calculado por STP para que ese puerto vuelva al puente raíz. Si un extremo de un segmento es un puerto raíz, el otro extremo es un puerto designado. Todos los puertos en el puente raíz son puertos designados.Capítulo 1: Solución de problemas de red

La necesidad de escalar la red

Haga clic en el botón Reproducir de la ilustración para ver una animación de cómo una red pequeña se expande hasta convertirse en una red empresarial.

· Admitir aplicaciones fundamentales.

· Admitir el tráfico de redes convergentes.

· Admitir las diversas necesidades comerciales.

· Proporcionar un control administrativo centralizado.

La necesidad de escalar la red

· Admitir aplicaciones fundamentales.

· Admitir el tráfico de redes convergentes.

· Admitir las diversas necesidades comerciales.

· Proporcionar un control administrativo centralizado.

Diseño de escalabilidad

Como se muestra en la ilustración, los requisitos de diseño de red más avanzado incluyen lo siguiente:

· La implementación de enlaces redundantes en la red, entre los dispositivos esenciales y los dispositivos de capa de acceso y de capa de núcleo.

· La implementación de conectividad inalámbrica para permitir movilidad y expansión.

Planificación para la redundancia

Implementación de la redundancia

STP elimina los bucles de capa 2 cuando se utilizan enlaces redundantes entre los switches. Para hacerlo, proporciona un mecanismo para deshabilitar rutas redundantes en una red conmutada hasta que la ruta se vuelva necesaria, por ejemplo, cuando ocurre una falla. Es un protocolo de estándares abiertos, que se utiliza en un entorno de conmutación para crear una topología lógica sin bucles.

En el capítulo "STP", se describen más detalles acerca de la redundancia LAN y el funcionamiento de STP.

Dominios de fallas

Aumento del ancho de banda

Implementación de EtherChannel

Expansión de la capa de acceso

Implementación de la conectividad inalámbrica

ajuste de protocolos de routing

Administración de la red enrutada

Los protocolos de routing avanzados, como OSPF y EIGRP, se utilizan en redes grandes.

Plataformas de switch

Existen cinco categorías de switches para redes empresariales, que se muestran en la figura 1:

Además de estas consideraciones, en la figura 5 se destacan otras consideraciones empresariales comunes para tener en cuenta al seleccionar el equipo de switch.

Introducción capitulo 2

A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se convierte en un desafío. En este capítulo, se analizarán algunas de las estrategias y de los protocolos que se pueden usar para administrar VLAN y enlaces troncales.

VTP: Descripción general

A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se convierte en un desafío. En redes más grandes, la administración de VLAN puede volverse desalentadora. Como se muestra en la figura 1, suponga que las VLAN 10, 20 y 99 ya se implementaron, y ahora debe agregar la VLAN 30 a todos los switches. Agregar la VLAN manualmente en esta red incluiría la configuración de switches 12.

Nota: El protocolo VTP guarda configuraciones de VLAN en una base de datos llamada vlan.dat.

En la tabla de la figura 2 se incluye una breve descripción de los componentes principales del protocolo VTP.

Modos del protocolo VTP

Un switch se puede configurar en uno de los tres modos VTP, como se describe en la figura 1.

Servidor VTP

· Un switch en este modo anuncia la información de VLAN del dominio de VTP a otros switches habilitados para VTP en el mismo dominio VTP.

· Almacena la información de VLAN para todo el dominio en la NVRAM.

· Crea, elimina o cambia los nombres de las VLAN para el dominio.

· Modo predeterminado del protocolo VTP

Cliente VTP

· Un switch en este modo no puede crear, cambiar o eliminar las VLAN.

· Almacena la información de VLAN para todo el dominio en la RAM.

· Debe configurarse como cliente VTP.

VTP transparente

· Un switch en este modo no participa en VTP, excepto para enviar publicaciones del VTP a los clientes VTP y al servidor VTP.

· Las VLAN que se crean, se eliminan o que reciben otro nombre en los switches transparentes son locales a ese switch solamente.

· Debe configurarse como VTP transparente.

En la tabla 2, se resume el funcionamiento de los tres modos.

Publicaciones del VTP

El VTP emite tres tipos de publicaciones:

· Publicaciones de resumen: informan a los switches adyacentes el nombre de dominio del VTP y el número de revisión de configuración.

· Solicitud de publicación: responde a un mensaje de publicación de resumen cuando la publicación de resumen contiene un número de revisión de configuración más alto que el valor actual.

· Publicaciones de subgrupos: contienen información de VLAN, incluido cualquier cambio.

Nota: Para reiniciar una revisión de configuración en un switch, cambie el nombre de dominio VTP, y luego vuelva a cambiarlo al nombre original.

Versiones del VTP

La versión 1 y la versión 2 del protocolo VTP se describen en la figura. Los switches en el mismo dominio VTP deben utilizar la misma versión de VTP.

Configuración predeterminada del protocolo VTP

El comando EXEC privilegiado show vtp status muestra el estado del protocolo VTP. La ejecución del comando en un switch de la serie Cisco 2960 Plus genera la salida que se muestra en la figura.

A continuación, se describe brevemente la salida del comando para los parámetros show vtp status.

Versión de VTP que se puede ejecutar y que se está ejecutando

· Muestra la versión del VTP que el switch es capaz de ejecutar y la versión que está ejecutando.

· De forma predeterminada, los switches implementan la versión 1.

· La mayoría de los switches admiten la versión 2 mientras que los switches más nuevos también admiten la versión 3.

Nombre de dominio del VTP

· Nombre que identifica el dominio administrativo para el switch.

· De manera predeterminada, el nombre de dominio del VTP es NULL.

Modo de depuración del VTP

· Muestra si la depuración está activada o desactivada.

· De manera predeterminada, la depuración VTP está deshabilitada.

Generación de traps del VTP

· Muestra si las traps del VTP se envían hacia la estación de administración de red.

· De manera predeterminada, las traps del VTP están deshabilitadas.

Identificador del dispositivo

· La dirección MAC del switch.

Última modificación de la configuración

· Fecha y hora de la modificación de configuración más reciente.

· Muestra la dirección IP del switch que generó el cambio de configuración a la base de datos.

Modo operativo del VTP

· Puede ser servidor, cliente o transparente.

· De manera predeterminada, un switch está en modo servidor VTP.

Cantidad máxima de VLAN admitidas localmente

· La cantidad de VLAN admitidas varía según las plataformas de switches.

Cantidad de VLAN existentes

· Incluye la cantidad de VLAN predeterminadas y configuradas.

· La cantidad predeterminada de VLAN existentes varía según las plataformas de switches

Revisión de la configuración

· Número de revisión de la configuración actual de este switch.

· El número de revisión es un número de 32 bits que indica el nivel de revisión para un paquete de VTP.

· El número de configuración predeterminado para un switch es cero.

· Cada vez que se agrega o elimina una VLAN, se aumenta el número de revisión de la configuración.

· Cada dispositivo de VTP rastrea el número de revisión de configuración del VTP que se le asigna.

MD5 Digest

· Checksum de 16 bytes de la configuración del VTP.

Advertencias del VTP

· Cambie el dominio VTP del switch a un dominio VTP inexistente y luego vuelva a cambiar el dominio al nombre original.

· Cambie al modo VTP del switch al modo transparente y luego vuelva al modo anterior del VTP.

Nota: Los comandos para restablecer el

Configuración del VTP: Descripción general

Complete los siguientes pasos para configurar el VTP:

Paso 1: Configure el servidor VTP

Paso 2: Configure el nombre de dominio y la contraseña del VTP

Paso 3: Configure los clientes VTP

Paso 4: Configure la VLAN en el servidor VTP

Paso 5: Verifique que los clientes VTP hayan recibido la nueva información de la VLAN

Paso 1: Configure el servidor VTP

Emita el comando show vtp status para confirmar que el S1 es el servidor VTP, como se muestra en la figura 2.

Paso 2: Configure el nombre de dominio y la contraseña del VTP

Compruebe la contraseña del VTP mediante el comando show vtp password, como se muestra en la figura 2.

Paso 3: Configure los clientes VTP

Configure S2 y S3 como clientes VTP en el dominio CCNA utilizando la contraseña de VTP cisco12345. La configuración para el S2 se muestra en la figura. El S3 tiene una configuración idéntica.

Paso 4: Configure la VLAN en el servidor VTP

Actualmente, no hay ninguna VLAN configurada en el S1, con excepción de las VLAN predeterminadas. Configure 3 VLAN, como se muestra en la figura 1.

Compruebe las VLAN en el S1, como se muestra en la figura 2.

Observe que las 3 VLAN ahora están en la base de datos de VLAN. Compruebe el estado del protocolo VTP, como se muestra en la figura 3.

Paso 5: Verifique que los clientes VTP hayan recibido la nueva información de la VLAN

En el S2, compruebe que las VLAN configuradas en el S1 se hayan recibido y se hayan ingresado en la base de datos de VLAN en el S2 con el comando show vlan brief, como se muestra en la figura 1.

Tal como se previó, las VLAN configuradas en el servidor VTP se han propagado al S2. Compruebe el estado del protocolo VTP en el S2, como se muestra en la figura 2.

Observe que el número de revisión de configuración en el S2 es el mismo que el número del servidor VTP.

Debido a que el S2 opera en modo cliente VTP, no se permiten los intentos para configurar las VLAN, como se muestra en la figura 3.

Utilice el verificador de sintaxis de la figura 4 para configurar y comprobar VTP.

Introducción CAPITULO 3

En este capítulo, se analizan los protocolos utilizados para administrar esas formas de redundancia. Además, se abarcan algunos de los posibles problemas de redundancia y sus síntomas.

Redundancia en las capas 1 y 2 del modelo OSI

· La PC1 se comunica con la PC4 a través de una topología de red redundante.

· Cuando se interrumpe el enlace de red entre el S1 y el S2, el protocolo de árbol de expansión (STP) ajusta automáticamente la ruta entre la PC1 y la PC4 para compensar la interrupción.

· Cuando se restaura la conexión de red entre el S1 y el S2, STP vuelve a ajustar la ruta para enrutar el tráfico directamente del S2 al S1 para llegar a la PC4.

Problemas con la redundancia de capa 1: inestabilidad de la base de datos MAC

En la animación:

· Cada switch reenvía la trama de difusión por todos sus puertos, excepto el puerto de ingreso, lo que provoca que los dos switches reenvíen la trama al S2.

· Cuando el S2 recibe las tramas de difusión del S3 y el S1, la tabla de direcciones MAC se actualiza, esta vez con la última entrada recibida de los otros dos switches.

Problemas con la redundancia de capa 1: tormentas de difusión

En la animación:

· La PC1 envía una trama de broadcast a la red con bucles.

· La trama de difusión crea un bucle entre todos los switches interconectados en la red.

· La PC4 también envía una trama de difusión a la red con bucles.

· La trama de difusión de la PC4 queda atrapada en el bucle entre todos los switches interconectados, al igual que la trama de difusión de la PC1.

· Cuando la red se satura por completo con tráfico de difusión que genera un bucle entre los switches, el switch descarta el tráfico nuevo porque no lo puede procesar.

Problemas con la redundancia de capa 1: tramas de unidifusión duplicadas

En la animación:

· La PC1 envía una trama de unidifusión con destino a la PC4.

· La trama llega a los switches S1 y S3.

· El S1 tiene una entrada de dirección MAC para la PC4, de forma que reenvía la trama a la PC4.

· El S3 también tiene una entrada en su tabla de direcciones MAC para la PC4, de manera que reenvía la trama de unidifusión a través del enlace troncal 3 al S1.

· El S1 recibe la trama duplicada y la reenvía a la PC4.

· La PC4 ha recibido ahora la misma trama dos veces.

Packet Tracer: Análisis de un diseño redundante

Información básica/situación

Algoritmo de árbol de expansión: introducción

En el ejemplo, STP está habilitado en todos los switches.

· La PC1 envía una transmisión a la red.

Algoritmo de árbol de expansión: funciones de puerto

Introducción Capítulo 4

La agregación de enlaces es la capacidad de crear un único enlace lógico mediante varios enlaces físicos entre dos dispositivos. Esto permite compartir la carga entre los enlaces físicos, en lugar de hacer que STP bloquee uno o más enlaces. EtherChannel es una forma de agregación de enlaces que se usa en las redes conmutadas. En este capítulo, se describen EtherChannel y los métodos que se usan para crear un EtherChannel. Un EtherChannel se puede configurar de forma manual o se puede negociar mediante el protocolo de agregación de puertos (PAgP), exclusivo de Cisco, o el protocolo de control de agregación de enlaces (LACP), definido en IEEE 802.3ad. Se analizan la configuración, la verificación y la solución de problemas de EtherChannel. Los dispositivos redundantes, como los routers o los switches multicapa, proporcionan la capacidad de que un cliente utilice un gateway predeterminado alternativo en caso de que falle el gateway predeterminado principal. Es posible que ahora un cliente posea varias rutas a más de un gateway predeterminado. Los protocolos de redundancia de primer salto se utilizan para administrar múltiples dispositivos de capa 3 que sirven como un gateway predeterminado o gateway predeterminado alternativo, e influyen en la dirección IP que se asignó a un cliente como gateway predeterminado. En este capítulo, se hace hincapié en el funcionamiento y la configuración del protocolo HSRP (Hot Standby Router Protocol, protocolo de router de reserva activa), un protocolo de redundancia de primer salto, y se analizan algunos de los posibles problemas de redundancia junto con sus síntomas. La figura muestra un montaje de los cables, los circuitos, el código y la tierra.

Introducción a la agregación de enlaces

En la figura, el tráfico proveniente de varios enlaces (normalmente, 100 Mb/s o 1000 Mb/s) se agrega en el switch de acceso y se debe enviar a los switches de distribución. Debido a la agregación de tráfico, debe haber enlaces con un ancho de banda superior entre los switches de acceso y de distribución. Tal vez sea posible usar enlaces más rápidos (por ejemplo, de 10 Gb/s) en el enlace agregado entre los switches de capa de acceso y de distribución. Sin embargo, agregar enlaces más rápidos es costoso. Además, como la velocidad aumenta en los enlaces de acceso, ni siquiera el puerto más rápido posible en el enlace agregado es lo suficientemente rápido para agregar el tráfico proveniente de todos los enlaces de acceso. También es posible combinar la cantidad de enlaces físicos entre los switches para aumentar la velocidad general de la comunicación switch a switch. Sin embargo, de manera predetermina, STP está habilitado en los dispositivos de capa 2, como los switches. El STP bloquea los enlaces redundantes para evitar los bucles de switching. Por estos motivos, la mejor solución es implementar una configuración de EtherChannel. En la figura se muestra un switch de capa de acceso conectado a dos switches de capa de distribución. Cada conexión se establece mediante dos enlaces entre los switches. En la figura se muestra que uno de los cuatro enlaces se encuentra actualmente en modo de bloqueo debido al protocolo de árbol de expansión.

· Ventajas de EtherChannel

En los inicios, Cisco desarrolló la tecnología EtherChannel como una técnica switch a switch LAN para agrupar varios puertos Fast Ethernet o gigabit Ethernet en un único canal lógico. Cuando se configura un EtherChannel, la interfaz virtual resultante se denomina “canal de puertos”. Las interfaces físicas se agrupan en una interfaz de canal de puertos. La tecnología EtherChannel tiene muchas ventajas:

La mayoría de las tareas de configuración se pueden realizar en la interfaz EtherChannel en lugar de en cada puerto individual, lo que asegura la coherencia de configuración en todos los enlaces.

EtherChannel depende de los puertos de switch existentes. No es necesario actualizar el enlace a una conexión más rápida y más costosa para tener más ancho de banda.

El equilibrio de carga ocurre entre los enlaces que forman parte del mismo EtherChannel. Según la plataforma de hardware, se pueden implementar uno o más métodos de equilibrio de carga. Estos métodos incluyen equilibrio de carga de la MAC de origen a la MAC de destino o equilibrio de carga de la IP de origen a la IP de destino, a través de enlaces físicos.

EtherChannel crea una agregación que se ve como un único enlace lógico. Cuando existen varios grupos EtherChannel entre dos switches, STP puede bloquear uno de los grupos para evitar los bucles de switching. Cuando STP bloquea uno de los enlaces redundantes, bloquea el EtherChannel completo. Esto bloquea todos los puertos que pertenecen a ese enlace EtherChannel. Donde solo existe un único enlace EtherChannel, todos los enlaces físicos en el EtherChannel están activos, ya que STP solo ve un único enlace (lógico).

EtherChannel proporciona redundancia, ya que el enlace general se ve como una única conexión lógica. Además, la pérdida de un enlace físico dentro del canal no crea ningún cambio en la topología, por lo que no es necesario volver a calcular el árbol de expansión. Suponiendo que haya por lo menos un enlace físico presente, el EtherChannel permanece en funcionamiento, incluso si su rendimiento general disminuye debido a la pérdida de un enlace dentro del EtherChannel.

En la figura se muestra un switch de capa de acceso conectado a dos switches de capa de distribución.

Restricciones de implementación

EtherChannel se puede implementar al agrupar varios puertos físicos en uno o más enlaces EtherChannel lógicos.

Nota: no se pueden mezclar los tipos de interfaz; por ejemplo, no se pueden mezclar Fast Ethernet y gigabit Ethernet dentro de un único EtherChannel.

El EtherChannel proporciona un ancho de banda full-duplex de hasta 800 Mb/s (Fast EtherChannel) u 8 Gb/s (Gigabit EtherChannel) entre un switch y otro switch o host. En la actualidad, cada EtherChannel puede constar de hasta ocho puertos Ethernet configurados de manera compatible. El switch con IOS de Cisco actualmente puede admitir seis EtherChannels. Sin embargo, a medida que se desarrollan nuevos IOS y cambian las plataformas, algunas tarjetas y plataformas pueden admitir una mayor cantidad de puertos dentro de un enlace EtherChannel, así como una mayor cantidad de Gigabit EtherChannels. El concepto es el mismo, independientemente de las velocidades o la cantidad de enlaces que estén involucrados. Cuando se configure EtherChannel en los switches, tenga en cuenta los límites y las especificaciones de la plataforma de hardware.

El propósito original de EtherChannel era aumentar la capacidad de velocidad en los enlaces agregados entre los switches. Sin embargo, el concepto se extendió a medida que la tecnología EtherChannel adquirió más popularidad, y ahora muchos servidores también admiten la agregación de enlaces con EtherChannel. EtherChannel crea una relación de uno a uno, es decir, un enlace EtherChannel conecta solo dos dispositivos. Se puede crear un enlace EtherChannel entre dos switches o entre un servidor con EtherChannel habilitado y un switch.

La configuración de los puertos individuales que forman parte del grupo EtherChannel debe ser coherente en ambos dispositivos. Si los puertos físicos de un lado se configuran como enlaces troncales, los puertos físicos del otro lado también se deben configurar como enlaces troncales dentro de la misma VLAN nativa. Además, todos los puertos en cada enlace EtherChannel se deben configurar como puertos de capa 2.

Cada EtherChannel tiene una interfaz de canal de puertos lógica, como se muestra en la figura. La configuración aplicada a la interfaz de canal de puertos afecta a todas las interfaces físicas que se asignan a esa interfaz.

Nota: los EtherChannels de capa 3 se pueden configurar en los switches multicapa Cisco Catalyst, como el Catalyst 3560, pero estos no se exploran en este curso. Un EtherChannel de capa 3 tiene una única dirección IP asociada a la agregación lógica de los puertos de switch en el EtherChannel.

En la figura se muestra un switch de la serie Cisco Catalyst veintinueve sesenta. Los puertos 1 a 6 en el switch aparecen resaltados y rotulados como una interfaz de canal de puertos lógicos. Lo mismo se aplica a los puertos nueve a doce.

Protocolo de agregación de puertos

Los EtherChannels se pueden formar por medio de una negociación con uno de dos protocolos: PAgP o LACP. Estos protocolos permiten que los puertos con características similares formen un canal mediante una negociación dinámica con los switches adyacentes.

Nota: también es posible configurar un EtherChannel estático o incondicional sin PAgP o LACP.

PAgP: El protocolo PAgP es un protocolo exclusivo de Cisco que brinda ayuda en la creación automática de enlaces EtherChannel. Cuando se configura un enlace EtherChannel mediante PAgP, se envían paquetes PAgP entre los puertos aptos para EtherChannel para negociar la formación de un canal. Cuando PAgP identifica enlaces Ethernet compatibles, agrupa los enlaces en un EtherChannel. El EtherChannel después se agrega al árbol de expansión como un único puerto.

Cuando se habilita, PAgP también administra el EtherChannel. Los paquetes PAgP se envían cada 30 segundos. PAgP revisa la coherencia de la configuración y administra los enlaces que se agregan, así como las fallas entre dos switches. Cuando se crea un EtherChannel, asegura que todos los puertos tengan el mismo tipo de configuración.

Nota: en EtherChannel, es obligatorio que todos los puertos tengan la misma velocidad, la misma configuración de dúplex y la misma información de VLAN. Cualquier modificación de los puertos después de la creación del canal también modifica a los demás puertos del canal.

PAgP ayuda a crear el enlace EtherChannel al detectar la configuración de cada lado y asegurarse de que los enlaces sean compatibles, de modo que se pueda habilitar el enlace EtherChannel cuando sea necesario. La figura muestra los modos para PAgP.

Encendido: este modo obliga a la interfaz a proporcionar un canal sin PAgP. Las interfaces configuradas en el modo encendido no intercambian paquetes PAgP.

PAgP deseado: este modo PAgP coloca una interfaz en un estado de negociación activa en el que la interfaz inicia negociaciones con otras interfaces al enviar paquetes PAgP.

PAgP automático: este modo PAgP coloca una interfaz en un estado de negociación pasiva en el que la interfaz responde a los paquetes PAgP que recibe, pero no inicia la negociación PAgP.

Los modos deben ser compatibles en cada lado. Si se configura un lado en modo automático, se lo coloca en estado pasivo, a la espera de que el otro lado inicie la negociación del EtherChannel. Si el otro lado se establece en modo automático, la negociación nunca se inicia y no se forma el canal EtherChannel.

Si se deshabilitan todos los modos mediante el comando no o si no se configura ningún modo, entonces se deshabilita el EtherChannel.

El modo encendido coloca manualmente la interfaz en un EtherChannel, sin ninguna negociación. Funciona solo si el otro lado también se establece en modo encendido. Si el otro lado se establece para negociar los parámetros a través de PAgP, no se forma ningún EtherChannel, ya que el lado que se establece en modo encendido no negocia.

El hecho de que no haya negociación entre los dos switches significa que no hay un control para asegurarse de que todos los enlaces en el EtherChannel terminen del otro lado o de que haya compatibilidad con PAgP en el otro switch.

En la figura se indican los tres modos de puerto del protocolo de agregación de puertos. El primer estado es Encendido: el miembro del canal está activo pero sin negociación; por lo tanto, sin protocolo. El segundo estado es Deseado: el puerto pregunta activamente si el otro lado puede participar o si lo hará. El tercer estado es Automático: el puerto espera pasivamente al otro lado. La figura muestra los estados del protocolo de agregación de puertos entre dos switches y cuándo ocurrirá un establecimiento de canal. En esta tabla, se resume el contenido de la página.

Protocolo de control de agregación de enlaces

LACP forma parte de una especificación IEEE (802.3ad) que permite agrupar varios puertos físicos para formar un único canal lógico. LACP permite que un switch negocie un grupo automático mediante el envío de paquetes LACP al peer. Realiza una función similar a PAgP con EtherChannel de Cisco. Debido a que LACP es un estándar IEEE, se puede usar para facilitar los EtherChannels en entornos de varios proveedores. En los dispositivos de Cisco, se admiten ambos protocolos.

Nota: en los inicios, LACP se definió como IEEE 802.3ad. Sin embargo, LACP ahora se define en el estándar más moderno IEEE 802.1AX para la redes de área local y metropolitana.

LACP proporciona los mismos beneficios de negociación que PAgP. LACP ayuda a crear el enlace EtherChannel al detectar la configuración de cada lado y al asegurarse de que sean compatibles, de modo que se pueda habilitar el enlace EtherChannel cuando sea necesario. La figura muestra los modos para LACP.

Encendido: este modo obliga a la interfaz a proporcionar un canal sin LACP. Las interfaces configuradas en el modo encendido no intercambian paquetes LACP.

LACP activo: este modo LACP coloca un puerto en estado de negociación activa. En este estado, el puerto inicia negociaciones con otros puertos mediante el envío de paquetes LACP.

LACP pasivo: este modo LACP coloca un puerto en estado de negociación pasiva. En este estado, el puerto responde a los paquetes LACP que recibe, pero no inicia la negociación de paquetes LACP.

Al igual que con PAgP, los modos deben ser compatibles en ambos lados para que se forme el enlace EtherChannel. Se repite el modo encendido, ya que crea la configuración de EtherChannel incondicionalmente, sin la negociación dinámica de PAgP o LACP.

El protocolo LACP permite ocho enlaces activos y, también, ocho enlaces de reserva. Un enlace de reserva se vuelve activo si falla uno de los enlaces activos actuales.

En la figura se indican los tres modos de puerto del protocolo de agregación de enlaces. El primer estado es Encendido: el puerto es un miembro del canal sin negociación; por lo tanto, sin protocolo. El segundo estado es Activo: el puerto pregunta activamente si el otro lado puede participar o si lo hará. El tercer estado es Pasivo: el puerto espera pasivamente al otro lado. La figura muestra los estados del protocolo de control de agregación de enlaces entre dos switches y cuándo ocurrirá un establecimiento de canal. En esta tabla, se resume el contenido de la página.

Pautas para la configuración

Las siguientes pautas y restricciones son útiles para configurar EtherChannel:

Soporte de EtherChannel: todas las interfaces Ethernet en todos los módulos deben admitir EtherChannel, sin necesidad de que las interfaces sean físicamente contiguas o estén en el mismo módulo.

Velocidad y dúplex: configure todas las interfaces en un EtherChannel para que funcionen a la misma velocidad y en el mismo modo dúplex.

Coincidencia de VLAN: todas las interfaces en el grupo EtherChannel se deben asignar a la misma VLAN o se deben configurar como enlace troncal, lo que también se muestra en la figura.

Rango de VLAN: un EtherChannel admite el mismo rango permitido de VLAN en todas las interfaces de un EtherChannel de enlace troncal. Si el rango permitido de VLAN no es el mismo, las interfaces no forman un EtherChannel, incluso si se establecen en modo automático o deseado.

La figura 1 muestra una configuración que permitiría que se forme un EtherChannel entre el S1 y el S2. En la figura 3, los puertos de S1 están configurados en modo semidúplex. Por lo tanto, no se formará un EtherChannel entre el S1 y el S2.

Si se deben modificar estos parámetros, configúrelos en el modo de configuración de interfaz de canal de puertos. Cualquier configuración que se aplique a la interfaz de canal de puertos también afectará a las interfaces individuales. Sin embargo, las configuraciones que se aplican a las interfaces individuales no afectan a la interfaz de canal de puertos. Por ello, realizar cambios de configuración a una interfaz que forma parte de un enlace EtherChannel puede causar problemas de compatibilidad de interfaces.

El canal de puertos se puede configurar en modo de acceso, modo de enlace troncal (más frecuente) o en un puerto enrutado.

En la figura se muestran dos topologías. Cada topología tiene dos switches. Hay conexiones entre los switches en dos puertos. En la primera topología, los puertos conectados en cada switch funcionan a una velocidad de un gigabit por segundo, están en modo dúplex completo y se ubican en VLAN diez. Esta configuración permite que se forme un EtherChannel. En la segunda topología, los puertos conectados en cada switch funcionan a una velocidad de un gigabit por segundo y se ubican en VLAN diez. Sin embargo, un puerto se ejecuta en modo semidúplex, mientras que el puerto en el otro switch se ejecuta en modo dúplex completo. Esta configuración no permite que se forme un EtherChannel.

Configuración de interfaces

La configuración de EtherChannel con el protocolo LACP consta de dos pasos:

Paso 1. Especifique las interfaces que conforman el grupo EtherChannel mediante el comando de modo de configuración global interface range interface. La palabra clave range le permite seleccionar varias interfaces y configurarlas a la vez. Se recomienda comenzar desactivando esas interfaces, de modo que ninguna configuración incompleta cree actividad en el enlace.

Paso 2. Cree la interfaz de canal de puertos con el comando channel-group identifier mode active en el modo de configuración de rango de interfaz. El identificador especifica el número del grupo del canal. Las palabras clave mode active identifican a esta configuración como EtherChannel LACP.

Nota: EtherChannel está deshabilitado de manera predeterminada.

En la figura 1, FastEthernet0/1 y FastEthernet0/2 se agrupan en el canal de puertos de interfaz EtherChannel 1.

Para cambiar la configuración de capa 2 en la interfaz de canal de puertos, ingrese al modo de configuración de interfaz de canal de puertos mediante el comando interface port-channel, seguido del identificador de la interfaz. En el ejemplo, el EtherChannel está configurado como interfaz de enlace troncal con VLAN permitidas específicas. En la figura 1, también se muestra que el canal de puertos está configurado como enlace troncal y permite el tráfico de las VLAN 1, 2 y 20.

Utilice el verificador de sintaxis de la figura 2 para configurar EtherChannel en el switch S1.

En la figura uno se muestran los comandos necesarios para configurar un EtherChannel. Los comandos comienzan en el modo de configuración global. El primer comando es interface range fast Ethernet cero barras diagonales uno guion dos. Este comando permite que los comandos restantes ingresados se apliquen a los puertos 1 y 2. El comando siguiente es cannel guion group 1 mode active y crea la interfaz de canal de puertos. El siguiente comando es interface port guion channel 1 y pasa al modo de configuración del canal de puertos. El comando switchport mode trunk configura la interfaz como interfaz de enlace troncal. El último comando es switchport trunk allowed v lan 1 coma 2 coma 20 y configura VLAN permitidas en el enlace. La figura dos es una actividad interactiva que permite que el estudiante configure un EtherChannel en dos puertos de un switch.

Verificación de EtherChannel

Existe una variedad de comandos para verificar una configuración EtherChannel. Primero, el comando show interface port-channel muestra el estado general de la interfaz de canal de puertos. En la figura 1, la interfaz de canal de puertos 1 está activa.

Cuando se configuren varias interfaces de canal de puertos en el mismo dispositivo, use el comando show etherchannel summary para mostrar una única línea de información por canal de puertos. En la figura 2, el switch tiene configurado un EtherChannel; el grupo 1 usa LACP.

El grupo de interfaces consta de las interfaces FastEthernet0/1 y FastEthernet0/2. El grupo es un EtherChannel de capa 2 y está en uso, según lo indican las letras SU junto al número de canal de puertos.

Use el comando show etherchannel port-channel para mostrar la información sobre una interfaz de canal de puertos específica, como se muestra en la figura 3. En el ejemplo, la interfaz de canal de puertos 1 consta de dos interfaces físicas, FastEthernet0/1 y FastEthernet0/2. Esta usa LACP en modo activo. Está correctamente conectada a otro switch con una configuración compatible, razón por la cual se dice que el canal de puertos está en uso.

En cualquier miembro de una interfaz física de un grupo EtherChannel, el comando show interfaces etherchannel puede proporcionar información sobre la función de la interfaz en el EtherChannel, como se muestra en la figura 4. La interfaz FastEthernet0/1 forma parte del grupo EtherChannel 1. El protocolo para este EtherChannel es LACP.

Utilice el verificador de sintaxis de la figura 5 para verificar EtherChannel en el switch S1.

La figura 1 muestra la salida del comando show interface port guion channel 1. Este comando muestra información de estado del EtherChannel. La figura 2 muestra la salida del comando show ether channel summary. Este comando muestra una línea de información por canal de puertos cuando múltiples interfaces de canal de puertos están configuradas en el mismo dispositivo. La figura 3 muestra la salida del comando show ether channel port guion channel. Este comando muestra información sobre una interfaz específica del canal de puertos. La figura resalta el protocolo y los puertos configurados en el canal de puertos especificado. La figura 4 muestra la salida del comando show interfaces f cero barras diagonales uno ether channel. Este comando muestra información sobre el rol de la interfaz especificada en el EtherChannel. En la figura se resaltan distintos datos del EtherChannel, como el estado de puerto y la información de puerto asociado. La figura cinco es una actividad interactiva para que el estudiante ejecute comandos show para visualizar la información de estado de los EtherChannel en un switch.

· Solución de problemas de EtherChannel

Todas las interfaces dentro de un EtherChannel deben tener la misma configuración de velocidad y modo dúplex, de VLAN nativas y permitidas en los enlaces troncales, y de la VLAN de acceso en los puertos de acceso.

Asigne todos los puertos en el EtherChannel a la misma VLAN o configúrelos como enlace troncal. Los puertos con VLAN nativas diferentes no pueden formar un EtherChannel.

Al configurar un enlace troncal en un EtherChannel, compruebe el modo de enlace troncal en EtherChannel. No se recomienda que configure el modo de enlace troncal en los puertos individuales que conforman el EtherChannel. Pero si lo realiza, compruebe que la configuración de enlaces troncales sea la misma en todas las interfaces.

Un EtherChannel admite el mismo rango permitido de VLAN en todos los puertos. Si el rango permitido de VLAN no es el mismo, los puertos no forman un EtherChannel, incluso cuando PAgP se establece en modo automático o deseado.

Las opciones de negociación dinámica para PAgP y LACP se deben configurar de manera compatible en ambos extremos del EtherChannel.

Nota: es fácil confundir PAgP o LACP con DTP, ya que ambos son protocolos que se usan para automatizar el comportamiento en los enlaces troncales. PAgP y LACP se usan para la agregación de enlaces (EtherChannel). DTP se usa para automatizar la creación de enlaces troncales. Cuando se configura un enlace troncal de EtherChannel, normalmente se configura primero EtherChannel (PAgP o LACP) y después DTP.

En la figura 1, las interfaces F0/1 y F0/2 en los switches S1 y S2 se conectan con un EtherChannel. La salida indica que el EtherChannel está inactivo.

En la figura 2, una salida más detallada indica que existen modos PAgP incompatibles configurados en los switches S1 y S2.

En la figura 3, se cambia el modo PAgP en el EtherChannel a deseado, y el EtherChannel se activa.

Nota: EtherChannel y el árbol de expansión deben interoperar. Por este motivo, el orden en el que se introducen los comandos relacionados con EtherChannel es importante, y por ello (en la figura 3) se puede ver que se quitó el canal de puertos de interfaz 1 y después se volvió a agregar con el comando channel-group , y que no se cambió directamente. Si se intenta cambiar la configuración directamente, los errores del árbol de expansión hacen que los puertos asociados entren en estado de bloqueo o errdisabled.

La figura 1 muestra la salida del comando show ether channel summary. Este comando se utiliza en la solución de problemas. En la figura hay una letra D detrás de los puertos que forman parte del EtherChannel para indicar que el EtherChannel está inactivo. La figura 2 muestra la salida del comando show barra vertical begin interface port guion channel. Este comando devuelve información más detallada sobre el EtherChannel, como los puertos de switch que se configuran en el EtherChannel y el modo en el que están. La figura destaca el hecho de que los puertos en el switch 1 están configurados en el modo Encendido del protocolo de agregación de enlaces y los puertos del switch 2 están configurados en el modo Deseado del protocolo de agregación de puertos.

· Limitaciones del gateway predeterminado

Si falla un router o una interfaz del router (que funciona como gateway predeterminado), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas. Se necesita un mecanismo para proporcionar gateways predeterminados alternativos en las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN.

Nota: a los efectos del análisis de la redundancia de los routers, no existe ninguna diferencia funcional entre un switch multicapa y un router en la capa de distribución. En la práctica, es común que un switch multicapa funcione como gateway predeterminado para cada VLAN en una red conmutada. Este análisis se centra en la funcionalidad de routing, independientemente del dispositivo físico utilizado.

En una red conmutada, cada cliente recibe solo un gateway predeterminado. No hay forma de usar un gateway secundario, incluso si existe una segunda ruta que transporte paquetes fuera del segmento local.

En la figura, el R1 es el responsable de enrutar los paquetes de la PC1. Si el R1 deja de estar disponible, los protocolos de routing pueden converger de forma dinámica. Ahora, el R2 enruta paquetes de redes externas que habrían pasado por el R1. Sin embargo, el tráfico de la red interna asociado al R1, incluido el tráfico de las estaciones de trabajo, de los servidores y de las impresoras que se configuraron con el R1 como gateway predeterminado, aún se envía al R1 y se descarta.

· Redundancia del router

Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual. Como se muestra en la figura, para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden funcionar como un único router virtual.

La dirección IPv4 del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo de un segmento específico de IPv4. Cuando se envían tramas desde los dispositivos host hacia el gateway predeterminado, los hosts utilizan ARP para resolver la dirección MAC asociada a la dirección IPv4 del gateway predeterminado. La resolución de ARP devuelve la dirección MAC del router virtual. El router actualmente activo dentro del grupo de routers virtuales puede procesar físicamente las tramas que se envían a la dirección MAC del router virtual. Los protocolos se utilizan para identificar dos o más routers como los dispositivos responsables de procesar tramas que se envían a la dirección MAC o IP de un único router virtual. Los dispositivos host envían el tráfico a la dirección del router virtual. El router físico que reenvía este tráfico es transparente para los dispositivos host.

Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico. Además, determina cuándo un router de reserva debe asumir la función de reenvío. La transición entre los routers de reenvío es transparente para los dispositivos finales.

Redundancia del router

· Pasos para la conmutación por falla del router

Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo. Estos son los pasos que se llevan a cabo cuando falla el router activo:

1. El router de reserva deja de recibir los mensajes de saludo del router de reenvío.

2. El router de reserva asume la función del router de reenvío.

3. Debido a que el nuevo router de reenvío asume tanto la dirección IPv4 como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.

En la figura se muestran cuatro PC conectadas a una LAN que, a su vez, se conecta a dos routers físicos y a uno virtual. El enlace al router de la izquierda se desconecta y el router virtual redirige el tráfico al router de la derecha.

Protocolos de redundancia de primer salto

En la siguiente lista, se definen las opciones disponibles para los protocolos de redundancia de primer salto (FHRP), como se muestra en la figura.

Protocolo de routing de reserva activa (HSRP): es un protocolo exclusivo de Cisco diseñado para permitir la conmutación por falla transparente de un dispositivo IPv4 de primer salto. HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de gateway predeterminado. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de reserva. En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del router de suspensión del HSRP es controlar el estado operativo del grupo de HSRP y asumir rápidamente la responsabilidad de reenvío de paquetes si falla el router activo.

HSRP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de HSRP pero en un entorno IPv6. Un grupo IPv6 HSRP tiene una dirección MAC virtual derivada del número del grupo HSRP y una dirección IPv6 link-local virtual derivada de la dirección MAC virtual HSRP. Cuando el grupo HSRP está activo, se envían anuncios de router (RA) periódicos para la dirección IPv6 link-local virtual HSRP. Cuando el grupo deja de estar activo, estos RA finalizan después de que se envía un último RA.

Protocolo de redundancia de router virtual versión 2 (VRRPv2): es un protocolo de elección no exclusivo que asigna de forma dinámica la responsabilidad de uno o más routers virtuales a los routers VRRP en una LAN IPv4. Esto permite que varios routers en un enlace multiacceso utilicen la misma dirección IPv4 virtual. Los routers VRRP se configuran para ejecutar el protocolo VRRP en conjunto con uno o más routers conectados a una LAN. En una configuración VRRP, se elige un router como router virtual maestro, mientras que el resto funciona como respaldo en caso de que falle el router virtual maestro.

VRRPv3: proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en entornos de varios proveedores y es más escalable que VRRPv2.

Protocolo de equilibrio de carga de gateway (GLBP): FHRP exclusivo de Cisco que protege el tráfico de datos contra una falla de router o de circuito, como HSRP y VRRP, a la vez que permite el equilibrio de carga (también denominado “uso compartido de carga”) entre un grupo de routers redundantes.

GLBP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de GLBP pero en un entorno IPv6. GLBP para IPv6 proporciona un respaldo de router automático para los hosts IPv6 configurados con un único gateway predeterminado en una LAN. Se combinan varios routers de primer salto en la LAN para ofrecer un único router IPv6 virtual de primer salto y, al mismo tiempo, compartir la carga de reenvío de paquetes IPv6.

Protocolo de detección de router ICMP (IRDP): se especifica en RFC 1256; es una solución FHRP antigua. IRDP permite que los hosts IPv4 ubiquen routers que proporcionan conectividad IPv4 a otras redes IP (no locales).

· HSRP: Descripción general

El Protocolo de router de reserva activa (HSRP) fue diseñado por Cisco para permitir la redundancia de gateway sin una configuración adicional de los terminales. Los routers configurados con el protocolo HSRP funcionan en conjunto para desempeñarse como un único gateway predeterminado virtual (router) para los terminales, como se muestra en la figura. El HSRP selecciona uno de los routers para que sea el router activo. El router activo actuará como gateway predeterminado para los terminales. El otro router será el router de reserva. Si falla el router activo, el router de reserva asumirá automáticamente el rol de router activo. Asumirá la función del gateway predeterminado para los terminales. No se requieren cambios de configuración en los terminales.

Los hosts están configurados con una sola dirección de gateway predeterminado que tanto los routers activos como los de espera pueden reconocer. La dirección de gateway predeterminado es una dirección IPv4 virtual junto con una dirección MAC virtual compartida entre ambos routers HSRP.

Los terminales utilizan esta dirección IPv4 virtual como su dirección de gateway predeterminado. El administrador de redes configura la dirección IPv4 virtual del HSRP. La dirección MAC virtual se crea automáticamente. Sin importar que router físico se utilice, la dirección IPv4 virtual y las direcciones MAC proporcionan la asignación de direcciones al gateway predeterminado para los terminales.

Solo el router activo recibirá y reenviará el tráfico enviado al gateway predeterminado. Si falla el router activo, o falla la comunicación al router activo, el router de reserva asume el rol de router activo.

La figura muestra una topología del protocolo de router de reserva activa.

· Versiones del HSRP

La versión 1 de HSRP es la predeterminada para Cisco IOS 15. La versión 2 del HSRP proporciona las siguientes mejoras:

HSRPv2 aumenta la cantidad de grupos admitidos. La versión 1 de HSRP admite los números de grupo de 0 a 255. La versión 2 de HSRP admite los números de grupo de 0 a 4095.

HSRPv1 usa la dirección de multidifusión 224.0.0.2. El HSRP versión 2 utiliza la dirección de multidifusión IPv4 224.0.0.102 o a la dirección IPv6 de multidifusión FF02:: 66 para enviar paquetes de saludo.

HSRPv1 usa el rango de direcciones MAC virtual 0000.0C07.AC00 a 0000.0C07.ACFF, donde los últimos dos dígitos hexadecimales indican el número de grupo del HSRP. HSRP v2 usa el rango de direcciones MAC de 0000.0C9F.F000 a 0000.0C9F.FFFF para IPv4 y de 0005.73A0.0000 a 0005.73A0.0FFF para direcciones IPv6. Para IPv4 e IPv6, los últimos tres dígitos hexadecimales de la dirección MAC indican el número de grupo del HSRP.

HSRPv2 incorpora la compatibilidad para autenticación MD5, tema que no se encuentra dentro del ámbito de este curso.

Nota: Los números de grupo se utilizan para configuraciones HSRP más avanzadas que están fuera del ámbito de este curso. Para nuestros fines, utilizaremos el número de grupo 1.

La figura muestra una topología del protocolo de router de reserva activo.

· Prioridad e intento de prioridad del HSRP

El rol de los routers activos y de reserva se determina durante el proceso de elección del HSRP. De manera predeterminada, el router con la dirección IPv4 numéricamente más alta se elige como router activo. Sin embargo, siempre es mejor controlar cómo funcionará su red en condiciones normales en lugar de dejarlo librado al azar.

Prioridad de HSRP

La prioridad HSRP se puede utilizar para determinar el router activo. El router con la prioridad HSRP más alta será el router activo. De manera predeterminada, la prioridad HSRP es 100. Si las prioridades son iguales, el router con la dirección IPv4 numéricamente más alta es elegido como router activo.

Para configurar un router para que sea el router activo, utilice el comando de interfaz standby priority. El rango de prioridad HSRP es de 0 a 255.

Intento de prioridad de HSRP

De forma predeterminada, después de que un router se convierte en el router activo, seguirá siendo el router activo incluso si otro router está disponible en línea con una prioridad HSRP más alta.

Para forzar un nuevo proceso de elección del HSRP, el intento de prioridad se debe activar mediante el comando de interfaz standby preempt. El intento de prioridad es la capacidad de un router HSRP de activar el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en línea con una prioridad HSRP más alta asume el rol de router activo.

El intento de prioridad solo permite que un router se convierta en router activo si tiene una prioridad más alta. Un router habilitado para intento de propiedad, con una prioridad equivalente pero una dirección IPv4 más alta, no desplazará la prioridad de un router activo. Consulte la topología de la figura.

El R1 se configuró con la prioridad de HSRP de 150 mientras que el R2 tiene la prioridad de HSRP predeterminada de 100. El intento de prioridad está habilitado en el R1. Con una prioridad más alta, el R1 es el router activo y el R2 es el router de reserva. Debido a un corte de energía que solo afecta al R1, el router activo ya no está disponible y el router de reserva R2 asume el rol de router activo. Después de que se restaura la energía, el R1 vuelve a estar en línea. Dado que R1 tiene una prioridad más alta y el intento de prioridad se encuentra habilitado, forzará un nuevo proceso de elección. R1 reanudará su rol de router activo y el R2 volverá al rol de router de reserva.

Nota: Si el intento de prioridad está desactivado, el router que arranque primero será el router activo si no hay otros routers en línea durante el proceso de elección.

Estados y temporizadores del HSRP

Un router puede ser el router HSRP activo responsable del reenvío del tráfico para el segmento, o puede ser un router HSRP pasivo de reserva, listo para asumir un rol activo si falla el router activo. Cuando se configura una interfaz con HSRP o se habilita primero con una configuración HSRP existente, el router envía y recibe paquetes de saludo del HSRP para comenzar el proceso de determinar qué estado asumirá en el grupo HSRP. En la figura se resumen los estados del protocolo HSRP.

De manera predeterminada, los routers activos y de reserva de HSRP envían paquetes de saludo a la dirección de multidifusión del grupo HSRP cada 3 segundos. El router de reserva se convertirá en activo si no recibe un mensaje de saludo del router activo después de 10 segundos. Puede bajar estas configuraciones del temporizador para agilizar las fallas o el intento de prioridad. Sin embargo, para evitar el aumento del uso de la CPU y cambios de estado de reserva innecesarios, no configure el temporizador de saludo a menos de 1 segundo o el temporizador de espera a menos de 4 segundos.

La figura es un gráfico que define los estados del HSRP. Definición del estado inicial: este estado se ingresa a través de un cambio de configuración o cuando una interfaz está disponible por primera vez. Definición del estado de aprendizaje: el router no ha determinado la dirección IP virtual y todavía no ha visto un mensaje de saludo del router activo. En este estado, el router espera para escuchar al router activo. Definición del estado de escucha: el router conoce la dirección IP virtual, pero no es el router activo ni el router de reserva. Escucha los mensajes de saludo de esos routers. Definición del estado de habla: el router envía mensajes de saludo periódicos y participa activamente en la elección del router activo o de reserva. Definición del estado de reserva: el router es candidato a convertirse en el próximo router activo y envía mensajes de saludo periódicos. Definición del estado activo: el router actualmente reenvía paquetes que se envían a la dirección MAC virtual del grupo. El router envía mensajes de saludo periódicos.

Comandos de configuración del HSRP

Siga estos pasos para configurar el HSRP:

Paso 1. Configure la versión 2 del HSRP.

Paso 2. Configure la dirección IP virtual para el grupo.

Paso 3. Configure la prioridad para el router activo deseado de modo que sea superior a 100.

Paso 4. Configure el router activo para sustituir al router de reserva en caso de que el router activo vuelva a estar en línea después del router de reserva.

· Ejemplo de configuración del HSRP

En la figura 1, se muestra la topología de ejemplo. En la figura 2, se muestran las configuraciones del R1 y el R2 de acuerdo con la topología de ejemplo.

La Figura 1 es una topología del HSRP. La Figura 2 es la configuración del HSRP para el R1 y el R2.

· Verificación del HSRP

Utilice los comandos show para comprobar la configuración del R1 y el R2.

Para comprobar que el protocolo HSRP esté configurado correctamente, utilice el comando show standby, como se muestra en las figuras 2 y 3 para el R1 y el R2.

Nota: Puede cambiar el nombre de grupo predeterminado con el comando de configuración de interfaz standby [group-number] name group-name .

También puede utilizar el comando show standby brief, como se muestra en las figuras 4 y 5 para el R1 y el R2.

Utilice el verificador de sintaxis de la figura 6 para practicar la configuración y comprobación del protocolo HSRP.

La Figura 1 es una topología del HSRP. La Figura 2 proporciona el resultado para el comando show standby del R1. La Figura 3 proporciona el resultado para el comando show standby del R2. La Figura 4 proporciona el resultado para el comando show standby brief del R1. La Figura 5 proporciona el resultado para el comando show standby brief del R2. La Figura 6 representa un verificador de sintaxis para configurar y comprobar el VTP.

· Falla del HSRP

Para solucionar problemas de HSRP, debe comprender el funcionamiento básico. La mayoría de los problemas se presentará durante una de las siguientes funciones de HSRP:

No poder elegir correctamente el router activo que controla la IP virtual para el grupo.

El router de reserva no puede realizar el correctamente el seguimiento del router activo.

No poder determinar cuándo el control de IP virtual para el grupo se debe brindar a otro router. Las terminales no pueden configurar correctamente la dirección IP virtual como gateway predeterminado.

· Comandos de depuración del HSRP

Los comandos de depuración del HSRP le permiten ver el funcionamiento del HSRP cuando un router falla o está administrativamente apagado. Los comandos debug del protocolo HSRP disponibles pueden verse ingresando el comando debug standby ?, como se muestra en la figura 1. La topología se muestra en la figura 2.

Use debug standby packets para ver la recepción y el envío de paquetes de saludo cada 3 segundos, como se muestra en la figura 3 para el R2. Los routers HSRP supervisan estos paquetes de saludo e iniciarán un cambio de estado después de 10 segundos si no reciben saludos de un vecino de HSRP.

El HSRP se comporta de manera diferente, dependiendo de si el router activo falla o si es apagado manualmente por el administrador. Utilice debug standby terse, como se muestra en la figura 4, para ver los eventos del HSRP mientras el R1 se apaga y el R2 asume la función del router HSRP activo para la red 172.16.10.0/24.

La figura 5 muestra qué sucede en el R2 cuando el R1 se vuelve a encender. Debido a que el R1 se configura con el comando standby 1 preempt, inicia un pulso y asume el rol de router activo, como se destaca a continuación. El resto de la salida muestra que el R2 escucha activamente los mensajes de saludo durante el estado Speak hasta que confirma que el R1 es el nuevo router activo y el R2 es el nuevo router de reserva.

Si la interfaz G0/1 del R1 está administrativamente apagada, el R1 envía un mensaje Init que indica a todos los routers HSRP en el enlace que está renunciando a su rol de router activo. Como se muestra en la figura 6, 10 segundos después el R2 asume el rol de router HSRP activo.

Observe que el R2 inicia un temporizador de espera pasivo para el R1. Después de 3 minutos, este temporizador de espera pasivo expira y el R1 (172.16.10.2) se destruye, lo que significa que se elimina de la base de datos del HSRP.

La Figura 1 es el resultado del comando debug standby ? del R2. La Figura 2 es la topología del HSRP. La Figura 3 es el resultado del comando debug standby packets del R2. La Figura 3 muestra el resultado cuando falla el R1 y el R2 se elige como router HSRP activo. La Figura 5 muestra el resultado cuando el R1 inicia un pulso para convertirse en el router HSRP activo. La Figura 6 muestra el resultado del R1 cuando está administrativamente inactivo y renuncia a ser el router HSRP activo.

Resumen

EtherChannel agrega varios enlaces conmutados para equilibrar la carga a través de rutas redundantes entre dos dispositivos. Todos los puertos en un EtherChannel deben tener la misma velocidad, la misma configuración de dúplex y la misma información de VLAN en todas las interfaces en los dispositivos de ambos extremos. Los parámetros configurados en el modo de configuración de interfaz de canal de puertos también se aplican a las interfaces individuales en ese EtherChannel. Los parámetros configurados en las interfaces individuales no se aplican al EtherChannel o a las demás interfaces en el EtherChannel.

PAgP es un protocolo patentado por Cisco que ayuda en la creación automática de enlaces EtherChannel. Los modos PAgP son encendido, PAgP deseable y PAgP automático. LACP forma parte de una especificación IEEE que también permite agrupar varios puertos físicos en un único canal lógico. Los modos LACP son encendido, LACP activo y LACP pasivo. PAgP y LACP no interoperan. El modo encendido se repite en PAgP y LACP debido a que crea un EtherChannel incondicionalmente, sin el uso de PAgP o LACP. La forma predeterminada para EtherChannel consiste en que no haya ningún modo configurado.

Los protocolos de redundancia de primer salto, como HSRP, VRRP y GLBP, proporcionan gateways predeterminados alternativos a los hosts en un entorno de router redundante o conmutado multicapa. Varios routers comparten una dirección IP y una dirección MAC virtuales que se utilizan como gateway predeterminado en un cliente. Esto asegura que los hosts mantengan la conectividad en caso de falla de un dispositivo que funciona como gateway predeterminado para una VLAN o un grupo de VLAN. Cuando se utiliza HSRP o VRRP, un router está en estado activo o de reenvío para un grupo en particular, mientras que los demás están en modo de reserva. GLBP permite el uso simultáneo de varios gateways, además de proporcionar la conmutación por falla automática.

La figura muestra un montaje de los cables, los circuitos, el código y la tierra.

Introducción Capitulo 5

· Routing dinámico

Las redes de datos que usamos en nuestras vidas cotidianas para aprender, jugar y trabajar varían desde pequeñas redes locales hasta grandes interredes globales. Una red doméstica posiblemente tenga un router y dos o más computadoras. En el trabajo, una organización probablemente tenga varios routers y switches para atender las necesidades de comunicación de datos de cientos o hasta miles de terminales.

Los routers reenvían paquetes mediante el uso de la información de la tabla de routing. Los routers pueden descubrir las rutas hacia las redes remotas de dos maneras: de forma estática y de forma dinámica.

En una red grande con muchas redes y subredes, la configuración y el mantenimiento de rutas estáticas entre dichas redes conllevan una sobrecarga administrativa y operativa. Esta sobrecarga operativa es especialmente engorrosa cuando se producen cambios en la red, como un enlace fuera de servicio o la implementación de una nueva subred. El uso de protocolos de routing dinámico puede aliviar la carga de las tareas de configuración y de mantenimiento, además de proporcionar escalabilidad a la infraestructura de la red.

En este capítulo, se presentan los protocolos de routing dinámico, se exploran los beneficios de utilizar esta clase de protocolos, la forma en que se clasifican los distintos protocolos de routing y las métricas que utilizan los protocolos de routing para determinar la mejor ruta para el tráfico de la red. Además, se presentarán las características del routing dinámico y las diferencias entre los diversos protocolos de routing.

· Protocolos de routing vector distancia

“Vector distancia” significa que las rutas se anuncian proporcionando dos características:

Distancia: identifica la distancia hasta la red de destino. Se basa en una métrica como el conteo de saltos, el costo, el ancho de banda y el retraso, entre otros.

Vector: especifica el sentido en que se encuentra el router de siguiente salto o la interfaz de salida para llegar al destino.

Por ejemplo, en la ilustración, el R1 tiene información de que la distancia para llegar a la red 172.16.3.0/24 es de un salto y de que el sentido es a través de la interfaz S0/0/0 hacia el R2.

Un router que utiliza un protocolo de routing vector distancia no tiene la información de la ruta completa hasta la red de destino. Los protocolos vector distancia utilizan routers como letreros a lo largo de la ruta hacia el destino final. La única información que conoce el router sobre una red remota es la distancia o métrica para llegar a esa red y qué ruta o interfaz usar para alcanzarla. Los protocolos de routing de vector distancia no tienen un mapa de la topología de red como otros tipos de protocolos de routing.

Hay cuatro IGP vector distancia IPv4:

RIPv1: protocolo antiguo de primera generación

RIPv2: protocolo de routing vector distancia simple

IGRP: protocolo exclusivo de Cisco de primera generación (obsoleto y reemplazado por EIGRP)

EIGRP: versión avanzada del routing vector distancia

La figura muestra dos routers conectados por un enlace WAN serial. La figura muestra que la distancia indica hasta dónde llega la red y el vector indica en qué dirección se dirige la red.

Protocolos de routing de estado de enlace

A diferencia de la operación del protocolo de routing vector distancia, un router configurado con un protocolo de routing de estado de enlace puede crear una “vista completa” o una topología de la red al reunir información proveniente de todos los demás routers.

Para continuar con nuestra analogía de letreros, el uso de un protocolo de routing de estado de enlace es como tener un mapa completo de la topología de la red.

Los letreros a lo largo de la ruta de origen a destino no son necesarios, debido a que todos los routers de estado de enlace usan un mapa de la red idéntico. Un router de estado de enlace usa la información de estado de enlace para crear un mapa de la topología y seleccionar el mejor camino hacia todas las redes de destino en la topología.

Los protocolos de routing de estado de enlace no usan actualizaciones periódicas. Por otro lado, los routers habilitados para RIP envían actualizaciones periódicas de su información de routing a sus vecinos. Después de que los routers hayan aprendido sobre todas las redes requeridas (es decir, que hayan logrado la convergencia), solo se envía una actualización de estado de enlace cuando hay un cambio en la topología. Por ejemplo, la actualización del estado de enlace en la animación no se envía hasta que la red 172.16.3.0 se desactiva.

Haga clic en Reproducir en la ilustración para ver operaciones de estado de enlace.

Los protocolos de estado de enlace funcionan mejor en situaciones donde:

El diseño de red es jerárquico, lo cual suele suceder en redes extensas.

La adaptación rápida a los cambios de la red es fundamental.

Los administradores están bien informados sobre la implementación y el mantenimiento de un protocolo de routing de estado de enlace

Hay dos IGP de estado de enlace IPv4:

OSPF: popular protocolo de routing que se basa en normas

IS-IS: popular en redes de proveedores

· Protocolos de routing con clase

La mayor diferencia entre los protocolos de routing con clase y sin clase es que los protocolos de routing con clase no envían información de la máscara de subred en las actualizaciones de routing. Los protocolos de routing sin clase incluyen información de la máscara de subred en las actualizaciones de routing.

Los dos protocolos de routing IPv4 originales que se desarrollaron fueron RIPv1 e IGRP, que se crearon cuando las direcciones de red se asignaban según las clases (es decir, clase A, B o C). En ese entonces, no era necesario que un protocolo de routing incluyera la máscara de subred en la actualización de routing, debido a que era posible determinar la máscara de red sobre la base del primer octeto de la dirección de red.

Nota: solo RIPv1 e IGRP son protocolos con clase. El resto de los protocolos de routing IPv4 e IPv6 son protocolos sin clase. El direccionamiento con clase nunca fue parte de IPv6.

El hecho de que RIPv1 e IGRP no incluyan información de la máscara de subred en sus actualizaciones significa que no pueden proporcionar máscaras de subred de longitud variable (VLSM) ni routing entre dominios sin clase (CIDR).

Los protocolos de routing con clase también generan problemas en las redes no contiguas. Que una red sea no contigua significa que las subredes de la misma dirección de red principal con clase están separadas por una dirección de red con clase diferente.

Consulte la topología que se muestra en la figura 1 para ver un ejemplo de las limitaciones del routing con clase. Observe que las LAN del R1 (172.16.1.0/24) y del R3 (172.16.2.0/24) son subredes de la misma red de clase B (172.16.0.0/16), Están separadas por diferentes subredes con clase (192.168.1.0/30 y 192.168.2.0/30) de las mismas redes de clase C (192.168.1.0/24 y 192.168.2.0/24).

Cuando el R1 reenvía una actualización al R2, RIPv1 no incluye información de la máscara de subred con la actualización, sino que solamente reenvía la dirección de red de clase B 172.16.0.0.

El R2 recibe la actualización y la procesa. A continuación, crea una entrada para la red de clase B 172.16.0.0/16 y la agrega en la tabla de routing, como se muestra en la figura 2.

En la figura 3, se muestra que cuando el R3 reenvía una actualización al R2, tampoco incluye información de la máscara de subred y, por lo tanto, solamente reenvía la dirección de red con clase 172.16.0.0.

En la figura 4, el R2 recibe y procesa la actualización y agrega otra entrada para la dirección de red con clase 172.16.0.0/16 a su tabla de routing. Cuando hay dos entradas con métricas idénticas en la tabla de routing, el router comparte la carga de tráfico por igual entre los dos enlaces. Esto se conoce como “equilibrio de carga”.

Como se muestra en la figura 5, esto perjudica la conectividad de una red no contigua. Observe el comportamiento irregular de los comandos ping y traceroute.

Características de los protocolos de routing

Los protocolos de routing se pueden comparar según las siguientes características:

Velocidad de convergencia: define cuán rápido comparten información de routing y alcanzan un estado de conocimiento coherente los routers de la topología de la red. Cuanto más rápida sea la convergencia, más preferible será el protocolo. Los loops de routing pueden ser el resultado de tablas de routing incongruentes que no se han actualizado debido a la lenta convergencia de una red sujeta a cambios.

Escalabilidad: define cuán grande puede ser una red, según el protocolo de routing implementado. Cuanto más grande sea la red, más escalable debe ser el protocolo de routing.

Con clase o sin clase (uso de VLSM): los protocolos de routing con clase no incluyen la máscara de subred y no admiten VLSM. Los protocolos de routing sin clase incluyen la máscara de subred en las actualizaciones. Los protocolos de routing sin clase admiten VLSM y una mejor sumarización de ruta.

Uso de recursos: incluye los requisitos de un protocolo de routing, como el espacio de memoria (RAM), la utilización de la CPU y el uso del ancho de banda del enlace. Una mayor cantidad de requisitos de recursos exige hardware más potente para admitir la operación del protocolo de routing además de los procesos de reenvío de paquetes.

Implementación y mantenimiento: describen el nivel de conocimiento necesario para que un administrador de red ponga en funcionamiento y mantenga la red según el protocolo de routing implementado.

En la tabla de la ilustración, se resumen las características de cada protocolo de routing.

La figura es una tabla que compara protocolos de routing. Por ejemplo, RIP se considera un protocolo convergente lento que se usa en redes pequeñas y es fácil de implementar. La versión 1 de RIP no utiliza VLSM; sin embargo, la versión 2 sí lo usa. EIGRP, OSPF e ISIS logran la convergencia rápidamente, se usan en redes grandes, utilizan VLSM y son protocolos más complejos de implementar y mantener.

· Características de los protocolos de routing

Los protocolos de routing se pueden comparar según las siguientes características:

Escalabilidad: define cuán grande puede ser una red, según el protocolo de routing implementado. Cuanto más grande sea la red, más escalable debe ser el protocolo de routing.

implementación y mantenimiento: describen el nivel de conocimiento necesario para que un administrador de red ponga en funcionamiento y mantenga la red según el protocolo de routing implementado.

En la tabla de la ilustración, se resumen las características de cada protocolo de routing.

· Funcionamiento del protocolo de routing dinámico

Todos los protocolos de routing están diseñados para descubrir redes remotas y adaptarse rápidamente cuando ocurre un cambio en la topología. El método que usa un protocolo de routing para lograr su propósito depende del algoritmo que use y de las características operativas de ese protocolo.

En general, las operaciones de un protocolo de routing dinámico pueden describirse de la siguiente manera:

1. El router envía y recibe mensajes de routing en sus interfaces.

2. El router comparte mensajes de routing e información de routing con otros routers que están usando el mismo protocolo de routing.

3. Los routers intercambian información de routing para obtener información sobre redes remotas.

4. Cuando un router detecta un cambio de topología, el protocolo de routing puede anunciar este cambio a otros routers. Haga clic en Reproducir en la figura para ver una animación de un protocolo de routing dinámico en funcionamiento.

· Arranque en frío

Todos los protocolos de routing siguen los mismos patrones de funcionamiento. Para ayudar a ilustrar esto, considere la siguiente situación en la que los tres routers ejecutan RIPv2.

Cuando un router se enciende, no tiene ninguna información sobre la topología de la red. Ni siquiera tiene conocimiento de que existen dispositivos en el otro extremo de sus enlaces. La única información que tiene un router proviene de su propio archivo de configuración almacenado en la NVRAM. Una vez que se un router arranca correctamente, aplica la configuración guardada. Si la asignación de direcciones IP está configurada de forma correcta, en primer lugar el router detecta sus propias redes conectadas directamente.

Haga clic en Reproducir en la ilustración para ver una animación de la detección inicial de las redes conectadas para cada router.

Observe la forma en que los routers avanzan a través del proceso de arranque y, luego, detectan las redes conectadas directamente y las máscaras de subred. Esta información se agrega a sus tablas de routing de la siguiente manera:

El R1 agrega la red 10.1.0.0 disponible a través de la interfaz FastEthernet 0/0, y 10.2.0.0 está disponible a través de la interfaz Serial 0/0/0.

El R2 agrega la red 10.2.0.0 disponible a través de la interfaz Serial 0/0/0, y 10.3.0.0 está disponible a través de la interfaz Serial 0/0/1.

El R3 agrega la red 10.3.0.0 disponible a través de la interfaz Serial 0/0/1, y 10.4.0.0 está disponible a través de la interfaz FastEthernet 0/0.

Con esta información inicial, los routers proceden a encontrar orígenes de ruta adicionales para sus tablas de routing.

Detección de la red

Después del arranque inicial y del proceso de detección, la tabla de routing se actualiza con todas las redes conectadas directamente y las interfaces en que residen dichas redes.

Si se configura un protocolo de routing, el siguiente paso es que el router comience a intercambiar actualizaciones de routing para obtener información sobre rutas remotas.

El router envía un paquete de actualización por todas las interfaces habilitadas en el router. La actualización contiene la información en la tabla de routing, que en este momento consta de todas las redes conectadas directamente.

Al mismo tiempo, el router también recibe y procesa actualizaciones similares de otros routers conectados. Una vez recibida la actualización, el router revisa si contiene información de red nueva, y se agrega a la tabla de routing toda red que no esté incluida en ella aún.

Para ver la configuración de la topología entre tres routers (R1, R2 y R3 con RIPv2 habilitado), consulte la figura. Sobre la base de esta topología, a continuación se muestra una lista de las distintas actualizaciones que el R1, el R2 y el R3 envían y reciben durante la convergencia inicial.

R1: Envía una actualización acerca de la red 10.1.0.0 desde la interfaz serial 0/0/0.

Envía una actualización acerca de la red 10.2.0.0 desde la interfaz FastEthernet0/0.

Recibe una actualización del R2 acerca de la red 10.3.0.0 e incrementa el conteo de saltos en 1.

Almacena la red 10.3.0.0 en la tabla de routing con una métrica de 1.

R2: Envía una actualización acerca de la red 10.3.0.0 desde la interfaz serial 0/0/0.

Envía una actualización acerca de la red 10.2.0.0 desde la interfaz serial 0/0/1.

Recibe una actualización del R1 acerca de la red 10.1.0.0 e incrementa el conteo de saltos en 1.

Almacena la red 10.1.0.0 en la tabla de routing con una métrica de 1.

Recibe una actualización del R3 acerca de la red 10.4.0.0 e incrementa el conteo de saltos en 1.

Almacena la red 10.4.0.0 en la tabla de routing con una métrica de 1.

R3: Envía una actualización acerca de la red 10.4.0.0 desde la interfaz serial 0/0/1.

Envía una actualización acerca de la red 10.3.0.0 desde la interfaz FastEthernet0/0.

Recibe una actualización del R2 acerca de la red 10.2.0.0 e incrementa el conteo de saltos en 1.

Almacena la red 10.2.0.0 en la tabla de routing con una métrica de 1.

Haga clic en Reproducir en la figura para ver una animación sobre cómo R1, R2 y R3 comienzan el intercambio inicial.

Después de esta primera ronda de intercambios de actualizaciones, cada router tiene información acerca de las redes conectadas de sus vecinos conectados directamente. Sin embargo, ¿observó que R1 todavía no tiene información acerca de 10.4.0.0 al igual que R3 acerca de 10.1.0.0? La información completa y la

Cómo se logra la convergencia

La convergencia de la red se produce cuando todos los routers tienen información completa y precisa acerca de toda la red, como se muestra en la figura. El tiempo de convergencia es el tiempo que los routers tardan en compartir información, calcular las mejores rutas y actualizar sus tablas de routing. Una red no es completamente operativa hasta que la red logrado la convergencia; por lo tanto, la mayoría de las redes requieren tiempos de convergencia breves.

La convergencia es cooperativa e independiente al mismo tiempo. Los routers comparten información entre sí, pero deben calcular en forma independiente los impactos del cambio de topología en sus propias rutas. Dado que establecen un acuerdo con la nueva topología en forma independiente, se dice que convergen sobre este consenso. Las propiedades de convergencia incluyen la velocidad de propagación de la información de routing y el cálculo de los caminos óptimos. La velocidad de propagación se refiere al tiempo que tardan los routers dentro de la red en reenviar la información de routing.

Los protocolos de routing pueden clasificarse en base a la velocidad de convergencia; cuanto más rápida sea la convergencia, mejor será el protocolo de routing. Generalmente, los protocolos más antiguos, como RIP, tienen una convergencia lenta, mientras que los protocolos modernos, como EIGRP y OSPF, la realizan más rápidamente

· Tecnologías vector distancia

Los protocolos de routing vector distancia comparten actualizaciones entre vecinos. Los vecinos son routers que comparten un enlace y que están configurados para usar el mismo protocolo de routing. El router sólo conoce las direcciones de red de sus propias interfaces y las direcciones de red remota que puede alcanzar a través de sus vecinos. Los routers que utilizan el routing vector distancia no tienen información sobre la topología de la red.

Algunos protocolos de routing vector distancia envían actualizaciones periódicas. Por ejemplo, RIP envía una actualización periódica a todos sus vecinos cada 30 segundos; RIP lo hace incluso si la topología no ha cambiado. RIPv1 envía estas actualizaciones como difusiones a la dirección IPv4 255.255.255.255 de todos los hosts.

La difusión de actualizaciones periódicas es ineficiente debido a que las actualizaciones consumen ancho de banda y recursos de CPU del dispositivo de red. Cada dispositivo de red debe procesar un mensaje de difusión. En lugar de usar difusiones como RIP, RIPv2 y EIGRP puede utilizar direcciones de multidifusión para comunicarse solo con routers vecinos específicos. EIGRP también puede utilizar un mensaje de unidifusión para comunicarse con un router

· Algoritmo vector distancia

El algoritmo de routing se encuentra en el centro del protocolo vector distancia. El algoritmo se utiliza para calcular los mejores caminos y después enviar dicha información a los vecinos.

El algoritmo utilizado para los protocolos de routing define los siguientes procesos:

El mecanismo para enviar y recibir información de routing.

El mecanismo para calcular las mejores rutas e instalar rutas en la tabla de routing.

El mecanismo para detectar cambios en la topología y reaccionar ante ellos.

En la animación de la figura, R1 y R2 están configurados con el protocolo de routing RIP. El algoritmo envía y recibe actualizaciones. Tanto R1 como R2 obtienen información nueva de la actualización. En este caso, cada router obtiene información acerca de una red nueva. El algoritmo de cada router realiza los cálculos de manera independiente y actualiza la tabla de routing con la información nueva.

Los diferentes protocolos de routing utilizan diversos algoritmos para instalar rutas en la tabla de routing, enviar actualizaciones a los vecinos y determinar las rutas. Por ejemplo:

RIP utiliza el algoritmo de Bellman-Ford como algoritmo de routing. Se basa en dos algoritmos desarrollados por Richard Bellman y Lester Ford júnior en 1958 y 1956.

IGRP y EIGRP utilizan el algoritmo de actualización por difusión (DUAL) como algoritmo de routing, desarrollado por el Dr. J.J. Garcia-Luna-Aceves en SRI International.

La figura muestra el propósito de los algoritmos de routing, que consiste en enviar y recibir actualizaciones, para calcular la mejor ruta e instalar rutas en la tabla, y detectar y responder a los cambios de topología. La figura es una animación que muestra dos routers que se envían actualizaciones periódicas entre sí, calculan los mejores routers y mantienen la tabla de routing. La animación también muestra una red que falla y el router al que está conectada enviando una actualización para alertar al otro router de la falla.

· Protocolos SPF (Primero la ruta más corta)

A los protocolos de routing de estado de enlace también se les conoce como protocolos SPF y se desarrollan en torno al algoritmo SPF (primero la ruta más corta) de Edsger Dijkstra. El algoritmo SPF se analiza más detalladamente en una sección posterior. En la ilustración, se muestran los protocolos de routing de estado de enlace IPv4:

Abrir primero la ruta más corta (OSPF)

Sistema intermedio a sistema intermedio (IS-IS)

Los protocolos de routing de estado de enlace son conocidos por presentar una complejidad bastante mayor que sus vectores distancia equivalentes. Sin embargo, la funcionalidad básica y la configuración de los protocolos de routing de estado de enlace son igualmente sencillas.

Al igual que RIP y EIGRP, las operaciones básicas de OSPF se pueden configurar mediante los siguientes comandos:

router ospf process-id (comando de configuración global)

network (comando para anunciar redes)

· Algoritmo de Dijkstra

Todos los protocolos de routing de estado de enlace aplican el algoritmo de Dijkstra para calcular la mejor ruta. A este algoritmo se le llama comúnmente “algoritmo SPF” (Primero la ruta más corta). Para determinar el costo total de una ruta, este algoritmo utiliza costos acumulados a lo largo de cada ruta, de origen a destino.

En la figura, cada ruta se rotula con un valor arbitrario para el costo. El costo de la ruta más corta para que el R2 envíe paquetes a la LAN conectada al R3 es 27. Cada router determina su propio costo hacia cada destino en la topología. En otros términos, cada router calcula el algoritmo SPF y determina el costo desde su propia perspectiva.

Nota: el objetivo central de esta sección es analizar el costo, el cual está determinado por el árbol SPF. Por este motivo, en los gráficos de esta sección se muestran las conexiones del árbol SPF y no la topología. Todos los enlaces se representan mediante una línea negra continua.

· Ejemplo de SPF

En la tabla de la figura 1, se muestra la ruta más corta y el costo acumulado para llegar a las redes de destino identificadas desde la perspectiva del R1.

La ruta más corta no es necesariamente la ruta con la menor cantidad de saltos. Por ejemplo, observe la ruta hacia la LAN R5. Podría suponerse que el R1 realizaría el envío directamente al R4 en lugar de al R3. Sin embargo, el costo para llegar a R4 directamente (22) es más alto que el costo para llegar a R4 a través de R3 (17).

Observe la ruta más corta para que cada router llegue a cada una de las LAN, como se muestra en las figuras 2 a 5.

M ,,,

Saludo

El segundo paso en el proceso de routing de estado de enlace es que cada router asume la responsabilidad de encontrarse con sus vecinos en redes conectadas directamente.

Los routers con protocolos de routing de estado de enlace utilizan un protocolo de saludo para detectar cualquier vecino en sus enlaces. Un vecino es cualquier otro router habilitado con el mismo protocolo de routing de estado de enlace.

En la animación, R1 envía paquetes de saludo por sus enlaces (interfaces) para detectar a sus vecinos. R2, R3 y R4 responden al paquete de saludo con sus propios paquetes de saludo debido a que dichos routers están configurados con el mismo protocolo de routing de estado de enlace. No hay vecinos fuera de la interfaz FastEthernet 0/0. Debido a que el R1 no recibe un saludo en esta interfaz, no continúa con los pasos del proceso de routing de estado de enlace para el enlace FastEthernet 0/0.

Cuando dos routers de estado de enlace descubren que son vecinos, forman una adyacencia. Estos pequeños paquetes de saludo continúan intercambiándose entre dos vecinos adyacentes y cumplen la función de keepalive (mantenimiento de la conexión) para monitorear el estado del vecino. Si un router deja de recibir paquetes de saludo por parte de un vecino, dicho vecino se considera inalcanzable y se rompe la adyacencia.

La figura muestra el router R1 con una interfaz Fast Ethernet activa y conectado a otros tres routers a través de cada uno de los tres enlaces WAN. La figura es una animación que muestra cuando el router envía paquetes de saludo a las cuatro interfaces activas. Los tres routers conectados devuelven paquetes de saludo al router R1.

Construcción del paquete de estado de enlace

El tercer paso en el proceso de routing de estado de enlace es que cada router cree un paquete de estado de enlace (LSP) que contiene el estado de cada enlace conectado directamente.

Una vez que un router establece sus adyacencias puede armar su LSP, el que contiene la información de estado de enlace de sus enlaces. Una versión simplificada de LSP del R1, que se muestra en la ilustración, contendría lo siguiente:

1. R1; Red Ethernet 10.1.0.0/16; Costo 2

2. 2. R1 -> R2; Red serial punto a punto; 10.2.0.0/16; Costo 20

3. 2. R1 -> R3; Red serial punto a punto; 10.3.0.0/16; Costo 5

4. R1 -> R4; Red serial punto a punto; 10.4.0.0/16; Costo 20

· Saturación con LSP

El cuarto paso en el proceso de routing de estado de enlace es que cada router satura con LSP a todos los vecinos, quienes luego almacenan todos los LSP recibidos en una base de datos.

Cada router satura a todos los demás routers de estado de enlace en el área de routing con su información de estado de enlace. Siempre que un router recibe un LSP de un router vecino, envía de inmediato dicho LSP a todas las demás interfaces, excepto la interfaz que recibió el LSP. Este proceso crea un efecto de saturación de los LSP desde todos los routers a través del área de routing. Los protocolos de routing de estado de enlace calculan el algoritmo SPF una vez que finaliza la saturación. Como resultado, los protocolos de routing de estado de enlace logran la convergencia muy rápidamente.

Resumen

Los routers utilizan protocolos de routing dinámico para facilitar el intercambio de información de routing entre ellos. El propósito de los protocolos de routing dinámico incluye lo siguiente: detección de redes remotas, mantenimiento de información de routing actualizada, selección de la mejor ruta hacia las redes de destino y capacidad para encontrar una mejor ruta nueva si la ruta actual deja de estar disponible. Si bien los protocolos de routing dinámico requieren menos sobrecarga administrativa que el routing estático, requieren dedicar parte de los recursos de un router a la operación del protocolo, incluidos tiempo de CPU y ancho de banda del enlace de red.

Las redes generalmente utilizan una combinación de routing estático y dinámico. El routing dinámico es la mejor opción para las redes grandes, y el routing estático es más adecuado para las redes de rutas internas.

Cuando se produce un cambio en la topología, los protocolos de routing propagan esa información por todo el dominio de routing. El proceso para lograr que todas las tablas de routing alcancen un estado de coherencia, en el cual todos los routers en el mismo dominio o área de routing tienen información completa y precisa acerca de la red, se denomina “convergencia”. Algunos protocolos de routing convergen más rápido que otros.

Los protocolos de routing usan métricas para determinar el mejor camino o la ruta más corta para llegar a una red de destino. Diferentes protocolos de routing pueden usar diferentes métricas. Por lo general, una métrica inferior indica un mejor camino. Las métricas utilizadas por los protocolos de routing dinámico incluyen saltos, ancho de banda, demora, confiabilidad y carga.

Los protocolos de routing pueden clasificarse como con clase o sin clase, vector distancia o estado de enlace, y protocolo de gateway interior o protocolo de gateway exterior.

Los protocolos vector distancia utilizan routers como “letreros” a lo largo de la ruta hacia el destino final. La única información que conoce el router sobre una red remota es la distancia o métrica para llegar a esa red y qué ruta o interfaz usar para alcanzarla. Los protocolos de routing vector distancia no tienen un mapa en sí de la topología de la red. Los protocolos de vector distancia modernos son RIPv2, RIPng y EIGRP.

Un router configurado con un protocolo de routing de estado de enlace puede crear una “vista completa” o una topología de la red al reunir información proveniente de todos los demás routers. Esta información se recopila utilizando paquetes de estado de enlace (LSP).

Capítulo 6

EIGRP

El protocolo EIGRP (Enhanced Interior Gateway Routing Protocol, protocolo mejorado de routing de gateway interior) es un protocolo de routing con vector de distancia desarrollado por Cisco Systems. Como lo sugiere el nombre, EIGRP es una mejora de otro protocolo de routing de Cisco: el protocolo de routing de gateway interior (IGRP). IGRP es un protocolo de routing por vector de distancias con clase anterior, que quedó obsoleto a partir del IOS 12.3.

EIGRP incluye características que se encuentran en los protocolos de routing de estado de enlace. EIGRP es apto para numerosas topologías y medios diferentes. En una red bien diseñada, EIGRP puede escalar para incluir varias topologías y puede proporcionar tiempos de convergencia extremadamente rápidos con un mínimo tráfico de red.

En este capítulo, se presenta el protocolo EIGRP y se proporcionan comandos básicos de configuración para habilitarlo en un router con IOS de Cisco. También se explora la operación del protocolo de routing y se proporcionan más detalles acerca de la manera en que EIGRP determina la mejor ruta.

Actividad de clase: EIGRP sin clase

Protocolo EIGRP sin clase

El protocolo EIGRP se incorporó como un protocolo de routing con vector de distancia en 1992. Se diseñó originalmente para que funcionara como un protocolo de propiedad exclusiva en dispositivos de Cisco únicamente. En 2013, el protocolo EIGRP se convirtió en un protocolo de routing de diversos proveedores, lo que implica que puede utilizarse en los dispositivos de otros proveedores, además de los dispositivos de Cisco.

Responda las preguntas de reflexión que se adjuntan al archivo PDF de esta actividad. Guarde su trabajo y esté preparado para compartir las respuestas con la clase.

Características de EIGRP

EIGRP se lanzó originalmente en 1992 como un protocolo exclusivo disponible solamente en los dispositivos de Cisco. Sin embargo, en 2013, Cisco publicó una funcionalidad básica de EIGRP como estándar abierto al IETF, como una RFC informativa. Esto significa que otros proveedores de redes ahora pueden implementar EIGRP en sus equipos para que interoperen con routers que ejecuten EIGRP, ya sean de Cisco o de otros fabricantes. Sin embargo, las características avanzadas de EIGRP, como las áreas aisladas (stub) de EIGRP necesarias para la implementación de la red privada virtual dinámica multipunto (DMVPN), no se cederán al IETF. Como RFC informativa, Cisco mantendrá el control de EIGRP.

EIGRP incluye características de protocolos de routing de estado de enlace y vector distancia. Sin embargo, aún se basa en el principio clave del protocolo de routing por vector de distancias, según el cual la información acerca del resto de la red se obtiene a partir de vecinos conectados directamente.

EIGRP es un protocolo de routing por vector de distancias avanzado que incluye características que no se encuentran en otros protocolos de routing por vector de distancias, como RIP e IGRP.

En Cisco IOS versión 15.0(1)M, Cisco incorporó una nueva opción de configuración de EIGRP llamada EIGRP designado. El EIGRP designado habilita la configuración de EIGRP para IPv4 e IPv6 en un solo modo de configuración. Esto permite eliminar la complejidad de la configuración que se produce al configurar el EIGRP para IPv4 e IPv6. El EIGRP designado excede el ámbito de este curso.

Las características del EIGRP incluyen las siguientes:

· Algoritmo de actualización por difusión: como motor informático que impulsa al EIGRP, el algoritmo de actualización por difusión (DUAL, Diffusing Update Algorithm) constituye el centro del protocolo de routing. DUAL garantiza rutas de respaldo y sin bucles en todo el dominio de routing. Al usar DUAL, EIGRP almacena todas las rutas de respaldo disponibles a los destinos, de manera que se puede adaptar rápidamente a rutas alternativas si es necesario.

· Establecimiento de adyacencias de vecinos: el EIGRP establece relaciones con routers conectados directamente que también están habilitados para EIGRP. Las adyacencias de vecinos se usan para rastrear el estado de esos vecinos.

· Protocolo de transporte confiable: el RTP (Reliable Transport Protocol, protocolo de transporte confiable) es exclusivo de EIGRP y se encarga de la entrega de los paquetes EIGRP a los vecinos. RTP y el rastreo de las adyacencias de vecinos establecen el marco para DUAL.

· Actualizaciones parciales y limitadas: el EIGRP utiliza los términos “parcial” y “limitado” cuando se refiere a sus actualizaciones. A diferencia de RIP, EIGRP no envía actualizaciones periódicas, y las entradas de ruta no vencen. El término “parcial” significa que la actualización solo incluye información acerca de cambios de ruta, como un nuevo enlace o un enlace que deja de estar disponible. El término “limitado” hace referencia a la propagación de las actualizaciones parciales que se envían solo a aquellos routers a que los cambios afecten. Esto minimiza el ancho de banda que se requiere para enviar actualizaciones de EIGRP.

· Equilibrio de carga de mismo costo y con distinto costo: EIGRP admite el equilibrio de carga de mismo costo y el equilibrio de carga con distinto costo, lo que permite a los administradores distribuir mejor el flujo de tráfico en sus redes.

Nota: En algunos documentos antiguos, se utiliza el término protocolo de “routing híbrido” para definir al EIGRP. Sin embargo, este término es engañoso, porque EIGRP no es un híbrido entre protocolos de routing por vector de distancias y protocolos de estado de enlace. EIGRP es únicamente un protocolo de routing por vector de distancias; por lo que Cisco ya no usa ese término para referirse a él.

Módulos dependientes de protocolo

EIGRP tiene la capacidad para enrutar diferentes protocolos, incluidos IPv4 e IPv6. EIGRP lo realiza mediante el uso de módulos dependientes del protocolo (PDM, protocol-dependent modules). Los PDM también se utilizaban para admitir los protocolos de capa de red obsoletos Novell IPX y AppleTalk de Apple Computer.

Los PDM son responsables de tareas específicas de los protocolos de capa de red. Un ejemplo de esto es el módulo de EIGRP, que es responsable de enviar y recibir paquetes EIGRP encapsulados en IPv4. Este módulo también es responsable de analizar los paquetes EIGRP y de informar a DUAL la nueva información recibida. EIGRP pide a DUAL que tome decisiones de routing, pero los resultados se almacenan en la tabla de routing IPv4.

Los PDM son responsables de las tareas específicas de routing de cada protocolo de capa de red, incluido lo siguiente:

· Mantener las tablas de vecinos y de topología de los routers EIGRP que pertenecen a esa suite de protocolos.

· Armar y traducir paquetes específicos del protocolo para DUAL.

· Conectar a DUAL con la tabla de routing específica del protocolo.

· Calcular la métrica y pasar esa información a DUAL.

· Implementar listas de filtrado y de acceso.

· Realizar funciones de redistribución hacia otros protocolos de routing y desde ellos.

· Redistribuir rutas detectadas por otros protocolos de routing.

Cuando un router detecta un nuevo vecino, registra su dirección y su interfaz como una entrada en la tabla de vecinos. Existe una tabla de vecinos para cada módulo dependiente de protocolo, como IPv4. EIGRP también mantiene una tabla de topología. La tabla de topología contiene todos los destinos que anuncian los routers vecinos. También existe una tabla de topología separada para cada PDM.

Protocolo de transporte confiable

EIGRP se diseñó como un protocolo de routing independiente de capa de red. Debido a este diseño, EIGRP no puede utilizar los servicios de UDP o TCP. En su lugar, EIGRP utiliza el protocolo de transporte confiable (RTP) para la entrega y recepción de paquetes EIGRP. Esto permite que EIGRP sea flexible y pueda utilizarse para protocolos distintos de aquellos de la suite de protocolos TCP/IP, como los protocolos obsoletos IPX y AppleTalk.

En la figura se muestra conceptualmente cómo opera RTP.

Si bien el término “confiable” forma parte de su nombre, RTP incluye entrega confiable y entrega poco confiable de los paquetes EIGRP, de manera similar a TCP y UDP respectivamente. RTP confiable requiere que el receptor envíe un acuse de recibo al emisor. Los paquetes RTP poco confiables no requieren acuse de recibo. Por ejemplo, un paquete de actualización EIGRP se envía de manera confiable por RTP y requiere un acuse de recibo. Un paquete de saludo EIGRP también se envía por RTP, pero de manera poco confiable. Esto significa que los paquetes de saludo EIGRP no requieren un acuse de recibo.

RTP puede enviar paquetes EIGRP como unidifusión o multidifusión.

· Los paquetes de multidifusión EIGRP para IPv4 utilizan la dirección IPv4 de multidifusión reservada 224.0.0.10.

· Los paquetes de multidifusión EIGRP para IPv6 se envían a la dirección IPv6 de multidifusión reservada FF02::A.

Tipos de paquetes EIGRP

EIGRP utiliza cinco tipos de paquetes distintos, algunos en pares. Los paquetes EIGRP se envían mediante entrega RTP confiable o poco confiable y se pueden enviar como unidifusión o multidifusión —o, a veces, de ambas maneras. Los tipos de paquetes EIGRP también reciben el nombre de “formatos de paquetes EIGRP” o “mensajes EIGRP”.

Como se muestra en la figura 1, los cinco tipos de paquetes EIGRP incluyen:

Paquetes de saludo: se utilizan para detectar a los vecinos y para mantener las adyacencias de vecinos.

· Enviado mediante entrega poco confiable

· Multidifusión (en la mayoría de los tipos de redes)

Paquetes de actualización: propagan información de routing a vecinos EIGRP.

· Enviado mediante entrega confiable

· Unidifusión o multidifusión

Paquetes de acuse de recibo: se utilizan para acusar recibo de un mensaje EIGRP que se envió con entrega confiable.

· Enviado mediante entrega poco confiable

· Unidifusión

Paquetes de consulta: se utilizan para consultar rutas de vecinos.

· Enviado mediante entrega confiable

· Unidifusión o multidifusión

Paquetes de respuesta: se envían en respuesta a consultas EIGRP.

· Enviado mediante entrega confiable

· Unidifusión

Paquetes de saludo EIGRP

EIGRP utiliza pequeños paquetes de saludo para detectar otros routers con EIGRP habilitado en enlaces conectados directamente. Los routers utilizan los paquetes de saludo para formar adyacencias de vecinos EIGRP, también conocidas como “relaciones de vecinos”.

Los paquetes de saludo EIGRP se envían como transmisiones IPv4 o IPv6 de multidifusión y utilizan entrega RTP poco confiable. Esto significa que el receptor no responde con un paquete de acuse de recibo.

· La dirección de multidifusión EIGRP reservada para IPv4 es 224.0.0.10.

· La dirección de multidifusión EIGRP reservada para IPv6 es FF02::A.

Los routers EIGRP detectan vecinos y establecen adyacencias con los routers vecinos mediante el paquete de saludo. En la mayoría de las redes modernas, los paquetes de saludo EIGRP se envían como paquetes de multidifusión cada cinco segundos. Sin embargo, en redes de varios puntos de acceso múltiple sin transmisión (NBMA, non-broadcast multiple access) con enlaces de acceso de T1 (1,544 Mb/s) o más lentos, los paquetes de saludo se envían como paquetes de unidifusión cada 60 segundos.

Nota: Las redes NBMA que utilizan interfaces más lentas incluyen la antigua X.25, Frame Relay y el modo de transferencia asíncrona (ATM, asynchronous transfer mode).

EIGRP también usa paquetes de saludo para mantener adyacencias establecidas. Un router EIGRP supone que, mientras reciba paquetes de saludo de un vecino, el vecino y sus rutas siguen siendo viables.

EIGRP utiliza un temporizador de espera para determinar el tiempo máximo que el router debe esperar para recibir el siguiente saludo antes de declarar que el vecino es inalcanzable. De manera predeterminada, el tiempo de espera es tres veces el intervalo de saludo, es decir, 15 segundos en la mayoría de las redes y 180 segundos en redes NBMA de baja velocidad. Si el tiempo de espera expira, EIGRP declara la ruta como inactiva y DUAL busca una nueva ruta mediante el envío de consultas.

Paquetes de actualización y acuse de recibo EIGRP

Paquetes de actualización EIGRP

EIGRP envía paquetes de actualización para propagar información de routing. Los paquetes de actualización se envían sólo cuando es necesario. Las actualizaciones de EIGRP sólo contienen la información de routing necesaria y sólo se envían a los routers que la requieren.

A diferencia del protocolo de routing con vector de distancia RIP, EIGRP no envía actualizaciones periódicas, y las entradas de ruta no caducan. En cambio, EIGRP envía actualizaciones incrementales solo cuando se modifica el estado de un destino. Esto puede incluir cuando una nueva red está disponible, cuando una red existente deja de estar disponible, o cuando ocurre un cambio en la métrica de routing de una red existente.

EIGRP utiliza los términos actualización parcial y actualización limitada cuando se refiere a sus actualizaciones. Una actualización parcial significa que la actualización solo incluye información acerca de los cambios de ruta. La actualización limitada hace referencia al envío de actualizaciones parciales solo a los routers que se ven afectados por el cambio. Las actualizaciones limitadas permiten que EIGRP minimice el ancho de banda que se requiere para enviar actualizaciones de EIGRP.

Los paquetes de actualización EIGRP usan la entrega confiable, lo que significa que el router emisor requiere un acuse de recibo. Los paquetes de actualización se envían como multicast cuando son requeridos por múltiples routers, o como unicast cuando son requeridos por sólo un router. En la figura las actualizaciones se envían como unidifusión debido a que los enlaces son punto a punto.

Paquetes de acuse de recibo EIGRP

EIGRP envía paquetes de acuse de recibo (ACK) cuando se usa el método de entrega confiable. Un acuse de recibo EIGRP es un paquete de saludo EIGRP sin ningún dato. RTP utiliza la entrega confiable para los paquetes de actualización, consulta y respuesta. Los paquetes de acuse de recibo EIGRP se envían siempre como transmisiones de unidifusión poco confiables. El sentido de la entrega poco confiable es que, de otra manera, habría un bucle interminable de acuses de recibo.

En la figura, el R2 perdió la conectividad a la LAN conectada a su interfaz gigabit Ethernet. El R2 envía inmediatamente una actualización al R1 y al R3, donde se señala la ruta fuera de servicio. El R1 y el R3 responden con un acuse de recibo para que el R2 sepa que recibieron la actualización.

Nota: En algunos documentos, se hace referencia al saludo y al acuse de recibo como un único tipo de paquete EIGRP.

Paquetes de consulta y de respuesta EIGRP

Paquetes de consulta EIGRP

DUAL utiliza paquetes de consulta y de respuesta cuando busca redes y otras tareas. Los paquetes de consulta y respuesta utilizan una entrega confiable. Las consultas utilizan multicast o unicast, mientras que las respuestas se envíen siempre como unicast.

En la figura, R2 ha perdido la conectividad con LAN y envía consultas a todos los vecinos EIGRP y busca cualquier ruta posible hacia la LAN. Debido a que las consultas utilizan entrega confiable, el router receptor debe devolver un paquete de acuse de recibo EIGRP. El acuse de recibo informa al emisor de la consulta que se recibió el mensaje de consulta. Para que el ejemplo sea más simple, se omitieron los acuses de recibo en el gráfico.

Paquetes de respuesta EIGRP

Todos los vecinos deben enviar una respuesta, independientemente de si tienen o no una ruta a la red fuera de servicio. Debido a que las respuestas también usan entrega confiable, los routers como el R2 deben enviar un acuse de recibo.

Quizá no sea obvio por qué el R2 debería enviar una consulta para una red que sabe que está inactiva. En realidad, solo la interfaz del R2 que está conectada a la red está inactiva. Otro router podría estar conectado a la misma LAN y tener una ruta alternativa a la misma red. Por lo tanto, el R2 consulta por un router tal antes de eliminar completamente la red de su tabla de topología.

TLV y encabezado de paquetes EIGRP

Todos los paquetes EIGRP incluyen el encabezado, como se muestra en la figura 1. Los campos importantes incluyen el campo de código de operación y el campo de número de sistema autónomo. El código de operación especifica el tipo de paquete EIGRP de la siguiente manera:

· Actualización

· Consulta

· Respuesta

· Saludo

El número de sistema autónomo especifica el proceso de routing EIGRP. A diferencia de RIP, varias instancias de EIGRP se pueden ejecutar en una red. El número de sistema autónomo se utiliza para rastrear cada proceso EIGRP en ejecución.

En la figura 2, se muestra el TLV de parámetros de EIGRP. Los mensajes de los parámetros de EIGRP incluyen la ponderación que EIGRP utiliza para su métrica compuesta. Solo el ancho de banda y el retardo se ponderan de manera predeterminada. Ambos se ponderan de igual manera, por ello, tanto el campo K1 para el ancho de banda como el campo K3 para el retraso se establecen en uno (1). Los demás valores K se establecen en cero (0).

El Tiempo de espera es la cantidad de tiempo que el vecino EIGRP que recibe este mensaje debe esperar antes de considerar que router que realiza la notificación se encuentra desactivado.

En la figura 3, se muestra el TLV de rutas IP internas. El mensaje de IP internas se usa para anunciar las rutas EIGRP dentro de un sistema autónomo. Los campos importantes incluyen los campos de métrica (retraso y ancho de banda), el campo de máscara de subred (longitud de prefijo) y el campo de destino.

El retardo se calcula como la suma de retardos desde el origen hacia el destino en unidades de 10 microsegundos. El ancho de banda es el que cuenta con la configuración más baja en todas las interfaces de la ruta.

La máscara de subred se especifica como la duración de prefijo o el número de bits de la red en la máscara de subred. Por ejemplo, la longitud de prefijo para la máscara de subred 255.255.255.0 es 24, porque 24 es el número de bits de red.

El campo Destino almacena la dirección de la red de destino. A pesar de que se muestran sólo 24 bits en esta figura, este campo varía en función del valor de la porción de red de la dirección de red de 32 bits. Por ejemplo, la porción de red de 10.1.0.0/16 es 10.1; por lo tanto, el campo de destino almacena los primeros 16 bits. Como la longitud mínima de este campo es de 24 bits, el resto del campo se rellena con ceros. Si una dirección de red es más larga que 24 bits (192.168.1.32/27, por ejemplo), entonces el campo Destino se extiende otros 32 bits más (con un total de 56 bits) y los bits no utilizados se completan con ceros.

En la figura 4, se muestra el TLV de rutas IP externas. El mensaje de IP externas se usa cuando las rutas externas se importan al proceso de routing EIGRP. En este capítulo, importaremos o redistribuiremos una ruta estática predeterminada en EIGRP. Observe que la mitad inferior del TLV de rutas IP externas incluye todos los campos utilizados por el TLV de IP internas.

Nota: La unidad máxima de transmisión (MTU) no es una métrica utilizada por EIGRP. La MTU se incluye en las actualizaciones de routing, pero no se usa para determinar la métrica de routing.

Números de sistema autónomo

EIGRP utiliza el comando router eigrp autonomous-system para habilitar el proceso EIGRP. El número de sistema autónomo que se menciona en la configuración EIGRP no se relaciona con los números de sistema autónomo asignados globalmente por la Autoridad de números asignados de Internet (IANA), que usan los protocolos de routing externos.

Entonces ¿cuál es la diferencia entre el número de sistema autónomo asignado globalmente por IANA y el número de sistema autónomo de EIGRP?

El sistema autónomo asignado globalmente por IANA es un conjunto de redes bajo el control administrativo de una única entidad que presenta una política de routing común a Internet. En la figura, las empresas A, B, C y D se encuentran todas bajo el control administrativo de ISP1. Cuando anuncia rutas a ISP2, ISP1 presenta una política de routing común para todas estas empresas.

Las pautas para la creación, la selección y el registro de un sistema autónomo se describen en RFC 1930. IANA asigna los números de sistema autónomo globales y es la misma autoridad que asigna el espacio de direcciones IP. El registro regional de Internet (RIR) local tiene la responsabilidad de asignarles a las entidades un número de sistema autónomo de su bloque de números de sistema autónomo asignado. Antes de 2007, los números de sistema autónomo asignados eran números de 16 bits que iban de 0 a 65 535. En la actualidad, se asignan números de sistema autónomo de 32 bits, lo que aumenta la cantidad de números de sistema autónomo disponibles a más de 4000 millones.

Por lo general, solo los proveedores de servicios de Internet (ISP), los proveedores de troncales de Internet y las grandes instituciones conectadas a otras entidades requieren un número de sistema autónomo. Estos ISP y grandes instituciones utilizan el protocolo de routing de gateway exterior, el protocolo de gateway fronterizo (BGP), para propagar la información de routing. BGP es el único protocolo de routing que utiliza un número de sistema autónomo real en su configuración.

La gran mayoría de las empresas e instituciones con redes IP no necesitan un número de sistema autónomo, porque se encuentran bajo el control de una entidad más grande, como un ISP. Estas empresas usan protocolos de gateway interior, como RIP, EIGRP, OSPF e IS-IS para enrutar paquetes dentro de sus propias redes. Son una de muchas redes independientes dentro del sistema autónomo de ISP. ISP es responsable del routing de paquetes dentro del sistema autónomo y entre otros sistemas autónomos.

El número de sistema autónomo que se usa para la configuración EIGRP solo es importante para el dominio de routing EIGRP. Funciona como una ID de proceso para ayudar a los routers a realizar un seguimiento de varias instancias de EIGRP en ejecución. Esto es necesario porque es posible tener más de una instancia de EIGRP en ejecución en una red. Cada instancia de EIGRP se puede configurar para admitir e intercambiar actualizaciones de routing de diferentes redes.

Interfaz pasiva

Tan pronto como se habilita una nueva interfaz dentro de la red EIGRP, EIGRP intenta formar una adyacencia de vecino con cualquier router vecino para enviar y recibir actualizaciones de EIGRP.

Cada tanto puede ser necesario, o ventajoso, incluir una red conectada directamente en la actualización de routing EIGRP, pero no permitir que se forme ninguna adyacencia de vecino fuera de esa interfaz. El comando passive-interface se puede utilizar para evitar que se formen adyacencias de vecino. Existen dos razones principales para habilitar el comando passive-interface:

· Para suprimir tráfico de actualización innecesario, por ejemplo, cuando una interfaz es una interfaz LAN, sin otros routers conectados

· Para aumentar los controles de seguridad, por ejemplo, para evitar que dispositivos desconocidos de routing no autorizados reciban actualizaciones de EIGRP

En la figura 1, se muestra que el R1, el R2 y el R3 no tienen vecinos en sus interfaces GigabitEthernet 0/0.

El comando passive-interface del modo de configuración del router inhabilita la transmisión y recepción de paquetes de saludo EIGRP en estas interfaces.

Router(config)# router eigrp número-as

Router(config-router)# passive-interface tipo-interfaz número-interfaz

En la figura 2, se muestra el comando passive-interfaceconfigurado para suprimir los paquetes de saludo en las LAN para el R1 y el R3. El R2 se configura mediante el verificador de sintaxis.

Sin una adyacencia de vecino, EIGRP no puede intercambiar rutas con un vecino. Por lo tanto, el comando passive-interface evita el intercambio de rutas en la interfaz. Si bien EIGRP no envía ni recibe actualizaciones de routing mediante una interfaz configurada con el comando passive-interface, sí incluye la dirección de la interfaz en las actualizaciones de routing enviadas por otras interfaces no pasivas.

Nota: Para configurar todas las interfaces como pasivas, utilice el comando passive-interface default. Para deshabilitar una interfaz como pasiva, utilice el comando no passive-interface interface-type interface-number .

Un ejemplo del uso de la interfaz pasiva para aumentar los controles de seguridad es cuando una red se debe conectar a una organización externa, sobre la cual el administrador local no tiene ningún control, como cuando se conecta a una red ISP. En este caso, el administrador de red local necesitará anunciar el enlace de la interfaz a través de su propia red, pero no querrá que la organización externa reciba actualizaciones de routing del dispositivo local de routing, ni las envíe a dicho dispositivo, ya que esto es un riesgo de seguridad.

Verificación de la interfaz pasiva

Para verificar si cualquier interfaz en un router está configurada como pasiva, utilice el comando show ip protocols del modo EXEC privilegiado, como se muestra en la figura 3. Observe que, si bien la interfaz GigabitEthernet 0/0 del R3 es una interfaz pasiva, EIGRP aún incluye la dirección de red de la interfaz 192.168.1.0 en sus actualizaciones de routing.

Utilice el verificador de sintaxis de la figura 4 para configurar el R2 a fin de que suprima los paquetes de saludo EIGRP en su interfaz GigabitEthernet 0/0.

Verificación de EIGRP: análisis de vecinos

Antes de que EIGRP pueda enviar o recibir actualizaciones, los routers deben establecer adyacencias con sus vecinos. Los routers EIGRP establecen adyacencias con los routers vecinos mediante el intercambio de paquetes de saludo EIGRP.

Utilice el comando show ip eigrp neighbors para ver la tabla de vecinos y verificar que EIGRP haya establecido una adyacencia con sus vecinos. Para cada router, debe poder ver la dirección IPv4 del router adyacente y la interfaz que ese router utiliza para llegar a ese vecino EIGRP. Con esta topología, cada router tiene dos vecinos incluidos en la tabla de vecinos.

Los encabezados de columna que figuran en la salida que genera el comando show ip eigrp neighbors identifican lo siguiente:

· Columna H: indica a los vecinos en el orden en el que se detectaron.

· Address: dirección IPv4 del vecino.

· Interface (Interfaz): la interfaz local en la cual se recibió este paquete de saludo.

· Hold (Retención): el tiempo de retención actual. Cuando se recibe un paquete de saludo, este valor se restablece al tiempo de espera máximo para esa interfaz y, luego, se realiza una cuenta regresiva hasta cero. Si se llega a cero, el vecino se considera inactivo.

· Uptime (Tiempo de actividad): la cantidad de tiempo desde que se agregó este vecino a la tabla de vecinos.

· SRTT y RTO (tiempo de ida y vuelta promedio y tiempo de espera de retransmisión): utilizados por RTP para administrar paquetes EIGRP confiables.

· Q Cnt (conteo de cola): siempre debe ser cero. Si es más que cero, hay paquetes EIGRP que esperan ser enviados.

· Seq Num (número de secuencia): se utiliza para rastrear paquetes de actualización, de consulta y de respuesta.

El comando show ip eigrp neighbors es muy útil para verificar y resolver problemas de EIGRP.

Si un vecino no está incluido después de establecer adyacencias con los vecinos de un router, revise la interfaz local para asegurarse de que esté activa con el comando show ip interface brief. Si la interfaz está activa, intente hacer ping a la dirección IPv4 del vecino. Si el ping falla, significa que la interfaz de vecino está inactiva y debe activarse. Si el ping se realiza correctamente y EIGRP aún no ve al router como vecino, examine las siguientes configuraciones:

· ¿Ambos routers están configurados con el mismo número de sistema autónomo de EIGRP?

· ¿La red conectada directamente está incluida en las instrucciones network de EIGRP?

Adyacencia de vecinos EIGRP

El objetivo de cualquier protocolo de routing dinámico es detectar redes remotas de otros routers y lograr la convergencia en el dominio de routing. Antes de que se pueda intercambiar cualquier paquete de actualización EIGRP entre routers, EIGRP debe detectar a sus vecinos. Los EIGRP vecinos son otros routers que ejecutan EIGRP en redes conectadas directamente.

EIGRP utiliza paquetes de saludo para establecer y mantener las adyacencias de vecinos. Para que dos routers EIGRP se conviertan en vecinos, deben coincidir varios parámetros entre ambos. Por ejemplo, dos routers EIGRP deben usar los mismos parámetros de métrica de EIGRP y ambos deben estar configurados con el mismo número de sistema autónomo.

Cada router EIGRP mantiene una tabla de vecinos, que contiene una lista de los routers en los enlaces compartidos que tienen una adyacencia EIGRP con ese router. La tabla de vecinos se usa para rastrear el estado de estos vecinos EIGRP.

La figura muestra dos routers EIGRP que intercambian paquetes de saludo EIGRP iniciales. Cuando un router con EIGRP habilitado recibe un paquete de saludo en una interfaz, agrega a ese router a su tabla de vecinos.

1. Un nuevo router (R1) aparece en el enlace y envía un paquete de saludo EIGRP a través de todas sus interfaces EIGRP configuradas.

2. El router R2 recibe el paquete de saludo en una interfaz con EIGRP habilitado. El R2 responde con un paquete de actualización EIGRP que contiene todas las rutas incluidas en su tabla de routing, excepto aquellas detectadas por medio de esa interfaz (horizonte dividido). Sin embargo, la adyacencia de vecino no se establece hasta que el R2 también envía un paquete de saludo EIGRP al R1.

3. Una vez que ambos routers intercambian saludos, se establece la adyacencia de vecino. El R1 y el R2 actualizan sus tablas de vecinos EIGRP y agregan el router adyacente como vecino.

Tabla de topología de EIGRP

Las actualizaciones de EIGRP contienen redes a las que se puede llegar desde el router que envía la actualización. A medida que se intercambian actualizaciones EIGRP entre vecinos, el router receptor agrega esas entradas a su tabla de topología de EIGRP.

Cada router EIGRP mantiene una tabla de topología para cada protocolo de routing configurado, como IPv4 e IPv6. La tabla de topología incluye las entradas de ruta para cada destino que el router detecta de sus vecinos EIGRP conectados directamente.

La figura muestra la continuación del proceso inicial de detección de rutas de la página anterior. Ahora, se muestra la actualización de la tabla de topología.

Cuando un router recibe una actualización de routing EIGRP, agrega la información de routing a su tabla de topología de EIGRP y responde con un acuse de recibo EIGRP.

1. El R1 recibe la actualización de EIGRP del vecino R2, que incluye información acerca de las rutas que anuncia el vecino, incluida la métrica a cada destino. El R1 agrega todas las entradas de actualización a su tabla de topología. La tabla de topología incluye todos los destinos anunciados por los routers vecinos (adyacentes) y el costo (métrica) para llegar a cada red.

2. Los paquetes de actualización EIGRP utilizan entrega confiable; por lo tanto, el R1 responde con un paquete de acuse de recibo EIGRP que informa al R2 que recibió la actualización.

3. El R1 envía una actualización de EIGRP al R2 en la que anuncia las redes que conoce, excepto aquellas detectadas del R2 (horizonte dividido).

4. El R2 recibe la actualización de EIGRP del vecino R1 y agrega esta información a su propia tabla de topología.

5. El R2 responde al paquete de actualización EIGRP del R1 con un acuse de recibo de EIGRP.

Métrica de ancho de banda

La métrica de ancho de banda es un valor estático que usan algunos protocolos de routing, como EIGRP y OSPF, para calcular la métrica de routing. El ancho de banda se muestra en kilobits por segundo (kb/s).

En los routers más antiguos, el valor predeterminado de la métrica del ancho de banda del enlace serial es de 1544 kb/s. Éste es el ancho de banda de una conexión T1. En los routers más nuevos, como Cisco 4321, el valor predeterminado del ancho de banda del enlace serial se establece a la frecuencia de reloj utilizada en el enlace. Los enlaces seriales de la topología que se muestra en la Figura 1 se configuraron con los valores de ancho de banda que se utilizarán en esta sección.

Nota: Los valores de ancho de banda que se usan en esta topología se eligieron para ayudar a explicar el cálculo de las métricas del protocolo de routing y el proceso de selección de la mejor ruta. Estos valores de ancho de banda no reflejan los tipos de conexiones más frecuentes que se encuentran en las redes actuales.

Verifique siempre el ancho de banda con el comando show interfaces. El valor predeterminado del ancho de banda puede reflejar o no el ancho de banda físico real de la interfaz. Si el ancho de banda real del enlace difiere del valor de ancho de banda predeterminado, se debe modificar el valor de ancho de banda.

Configuración del parámetro de ancho de banda

Debido a que EIGRP y OSPF utilizan el ancho de banda en los cálculos métricos predeterminados, un valor correcto para el ancho de banda es muy importante para la precisión de la información de routing.

Utilice el siguiente comando del modo de configuración de interfaz para modificar la métrica de ancho de banda:

Router(config-if)# Ancho de banda valor de ancho de banda en kilobits

Utilice el comando no bandwidth para restaurar el valor predeterminado.

En la figura 2, el enlace entre el R1 y el R2 tiene un ancho de banda de 64 kb/s, y el enlace entre el R2 y el R3 tiene un ancho de banda de 1024 kb/s. La figura muestra la configuración utilizada en los tres routers para modificar el ancho de banda en las interfaces seriales adecuadas. Modifique la métrica del ancho de banda en ambos lados del enlace para garantizar el routing adecuado en ambas direcciones.

Verificación del parámetro de ancho de banda

Utilice el comando show interfaces para verificar los nuevos parámetros de ancho de banda, como se muestra en la figura 3.

La modificación del valor del ancho de banda no cambia el ancho de banda real del enlace. El comando bandwidth solo modifica la métrica de ancho de banda que utilizan los protocolos de routing, como EIGRP y OSPF.

Como calcular la métrica de EIGRP

Si bien EIGRP calcula automáticamente la métrica de la tabla de routing utilizada para elegir la mejor ruta, es importante que el administrador de red comprenda cómo se determinaron estas métricas.

La figura muestra la métrica compuesta utilizada por EIGRP. Mediante el uso de los valores predeterminados para K1 y K3, el cálculo puede simplificarse al ancho de banda más lento (o ancho de banda mínimo), más la suma de todos los retrasos.

En otras palabras, al analizar los valores de ancho de banda y de retraso para todas las interfaces de salida de la ruta, podemos determinar la métrica de EIGRP de la siguiente manera:

Paso 1: Determine el enlace con el ancho de banda más lento. Utilice ese valor para calcular el ancho de banda (10 000 000/ancho de banda).

Paso 2: Determine el valor de retraso para cada interfaz de salida en el camino al destino. Sume los valores de retraso y divida por 10 (suma de los retrasos/10).

Paso 3: Esta métrica compuesta produce un valor de 24 bits; sin embargo, EIGRP utiliza un valor de 32 bits. Al multiplicar el valor de 24 bits por 256, se amplía la métrica compuesta a 32 bits. Por lo tanto, sume los valores de ancho de banda y de retraso calculados, y multiplique la suma por 256 para obtener la métrica de EIGRP.

La salida de la tabla de routing para el R2 muestra que la ruta a 192.168.1.0/24 tiene una métrica de EIGRP de 3 012 096.

Cálculo de la métrica de EIGRP

En la figura 1, se muestra la topología de los tres routers. Este ejemplo ilustra la manera en que EIGRP determina la métrica que se muestra en la tabla de routing del R2 para la red 192.168.1.0/24.

Ancho de banda

EIGRP usa el ancho de banda más lento en el cálculo de su métrica. El ancho de banda más lento se puede determinar por medio de analizar cada interfaz entre el R2 y la red de destino 192.168.1.0. La interfaz Serial 0/0/1en el R2 tiene un ancho de banda de 1024 kb/s. La interfaz GigabitEthernet 0/0 en el R3 tiene un ancho de banda de 1 000 000 kb/s. Por lo tanto, el ancho de banda más lento es de 1024 kb/s y se usa en el cálculo de la métrica.

EIGRP divide un valor de ancho de banda de referencia de 10 000 000 por el valor en kb/s del ancho de banda de la interfaz. Como resultado, los valores más altos de ancho de banda reciben una métrica más baja, y los valores más bajos de ancho de banda reciben una métrica más alta. 10 000 000 se divide por 1024. Si el resultado no es un número entero, el valor se redondea hacia abajo. En este caso, 10 000 000 dividido 1.024 es igual a 9.765,625. Los decimales (625) se descartan, y el resultado es 9765 para la porción de ancho de banda de la métrica compuesta, como se muestra en la figura 2.

Retraso

Como se muestra en la figura 3, se utilizan las mismas interfaces de salida para determinar el valor de retraso.

EIGRP usa la suma de todos los retrasos hasta el destino. La interfaz serial 0/0/1 en R2 tiene un retardo de 20 000 microsegundos. La interfaz Gigabit 0/0 en el R3 tiene un retraso de 10 microsegundos. La suma de estos retrasos se divide por 10. En el ejemplo, (20 000+10)/10, da como resultado un valor de 2001 para la porción de retraso de la métrica compuesta.

Cálculo de la métrica

Utilice los valores calculados para el ancho de banda y el retraso en la fórmula de la métrica. El resultado es una métrica de 3 012 096, como se muestra en la figura 4. Este valor coincide con el valor que se muestra en la tabla de routing para el R2.

EIGRP para IPv6

De manera similar a su homólogo para IPv4, EIGRP para IPv6 intercambia información de routing para completar la tabla de routing IPv6 con prefijos remotos. EIGRP para IPv6 está disponible a partir del IOS de Cisco versión 12.4(6)T.

Nota: En IPv6, la dirección de red se denomina “prefijo” y la máscara de subred se denomina “longitud de prefijo”.

El protocolo EIGRP para IPv4 se ejecuta en la capa de red de IPv4, y se comunica con otros pares del protocolo EIGRP para IPv4 y anuncia solo las rutas de IPv4. El protocolo EIGRP para IPv6 tiene la misma funcionalidad que el protocolo EIGRP para IPv4, pero utiliza IPv6 como transporte de capa de red, y se comunica con pares del protocolo EIGRP para IPv6 y anuncia rutas de IPv6.

EIGRP para IPv6 también usa DUAL como motor de cómputo para garantizar rutas principales y de respaldo sin bucles a través de todo el dominio de routing.

Al igual que con todos los protocolos de routing IPv6, EIGRP para IPv6 tiene procesos separados de los de su homólogo para IPv4. Los procesos y las operaciones son básicamente los mismos que en el protocolo de routing IPv4; no obstante, se ejecutan de manera independiente. EIGRP para IPv4 y EIGRP para IPv6 tienen tablas de vecinos EIGRP, tablas de topología EIGRP y tablas de IP routing separadas, como se muestra en la figura. EIGRP para IPv6 es un módulo dependiente de protocolo (PDM) separado.

Los comandos de configuración y verificación de EIGRP para IPv6 son muy similares a los que se utilizan en EIGRP para IPv4. Estos comandos se describen más adelante en esta sección.

Comparación de EIGRP para IPv4 e IPv6

La siguiente es una comparación de las principales características de EIGRP para IPv4 e EIGRP para IPv6:

· Rutas anunciadas: EIGRP para IPv4 anuncia redes IPv4, mientras que EIGRP para IPv6 anuncia prefijos IPv6.

· Vector distancia: EIGRP para IPv4 y para IPv6 son protocolos de routing por vector de distancias avanzados. Ambos protocolos usan las mismas distancias administrativas.

· Tecnología de convergencia: tanto EIGRP para IPv4 como para IPv6 usan el algoritmo DUAL. Ambos protocolos usan las mismas técnicas y procesos de DUAL, incluidos sucesor, FS, FD y RD.

· Métrica: tanto EIGRP para IPv4 como para IPv6 usan ancho de banda, retraso, confiabilidad y carga para su métrica compuesta. Ambos protocolos de routing usan la misma métrica compuesta y, de manera predeterminada, usan solo ancho de banda y retraso.

· Protocolo de transporte: el protocolo de transporte confiable (RTP) es responsable de la entrega garantizada de paquetes EIGRP a todos los vecinos para ambos protocolos, EIGRP para IPv4 y para IPv6.

· Mensajes de actualización: tanto EIGRP para IPv4 como para IPv6 envían actualizaciones incrementales cuando el estado de un destino cambia. Los términos “parcial” y “limitada” se usan para hacer referencia a las actualizaciones de ambos protocolos.

· Mecanismo de detección de vecinos: tanto EIGRP para IPv4 como EIGRP para IPv6 utilizan un simple mecanismo de saludo para detectar routers vecinos y formar adyacencias.

· Direcciones de origen y destino: EIGRP para IPv4 envía mensajes a la dirección de multidifusión 224.0.0.10. Estos mensajes utilizan la dirección IPv4 de origen de la interfaz de salida. EIGRP para IPv6 envía sus mensajes a la dirección de multidifusión FF02::A. Los mensajes EIGRP para IPv6 se originan en la dirección link-local IPv6 de la interfaz de salida.

· Autenticación: EIGRP para IPv4 y EIGRP para IPv6 usan la autenticación Message Digest 5 (MD5). El EIGRP designado también admite el algoritmo más sólido SHA256.

· ID del router: EIGRP para IPv4 y EIGRP para IPv6 usan un número de 32 bits para la ID del router EIGRP. La ID de router de 32 bits se representa con una notación decimal con puntos que comúnmente se considera una dirección IPv4. Si el router EIGRP para IPv6 no está configurado con una dirección IPv4, se debe utilizar el comando eigrp router-id para configurar una ID de router de 32 bits. El proceso para determinar la ID del router es el mismo para ambos protocolos EIGRP, para IPv4 y para IPv6.

Direcciones link-local IPv6

Los routers que ejecutan un protocolo de routing dinámico, como EIGRP, intercambian mensajes entre vecinos en la misma subred o el mismo enlace. Los routers solo necesitan enviar y recibir mensajes de protocolo de routing con sus vecinos conectados directamente. Estos mensajes siempre se envían desde la dirección IP de origen del router que realiza el reenvío.

Las direcciones link-local IPv6 son ideales para este propósito. Una dirección link-local IPv6 permite que un dispositivo se comunique con otros dispositivos con IPv6 habilitado en el mismo enlace y solo en ese enlace (subred). Los paquetes con una dirección link-local de origen o de destino no se pueden enrutar más allá del enlace en el cual se originó el paquete.

Los mensajes EIGRP para IPv6 se envían mediante lo siguiente:

· Dirección IPv6 de origen: esta es la dirección link-local IPv6 de la interfaz de salida.

· Dirección IPv6 de destino: cuando debe enviarse un paquete a una dirección de multidifusión, se envía a la dirección IPv6 de multidifusión FF02::A, el ámbito de todos los routers EIGRP con alcance al enlace local. Si el paquete puede enviarse como una dirección de unidifusión, se envía a la dirección link-local del router vecino.

Nota: Las direcciones link-local IPv6 están en el rango de FE80::/10. El valor /10 indica que los primeros 10 bits son 1111 1110 10xx xxxx, lo que da como resultado un primer hexteto con el rango de 1111 1110 1000 0000 (FE80) a 1111 1110 1011 1111 (FEBF).

Capítulo 7

Ajustes y solución de problemas del protocolo EIGRP

EIGRP es un protocolo de routing versátil que se puede ajustar de muchas formas. Dos de las capacidades de ajuste más importantes son la de resumir rutas y la de implementar el balanceo de carga. Otras capacidades de ajuste son la propagación de una ruta predeterminada, el ajuste de temporizadores y la implementación de la autenticación entre vecinos EIGRP para aumentar la seguridad.

En este capítulo, se tratan estas características adicionales de ajuste y los comandos del modo de configuración para implementarlas para IPv4 e IPv6.

Topología de la red

Antes de ajustar las características de EIGRP, empiece con una implementación básica de EIGRP.

En la figura 1, se muestra la topología de la red que se usa en este capítulo.

En las figuras 2, 3 y 4, se muestra la configuración de interfaces IPv4 y las implementaciones de EIGRP en el R1, el R2 y el R3, respectivamente.

Es posible que los tipos de interfaces seriales y sus anchos de banda asociados no reflejen necesariamente los tipos de conexiones más frecuentes que se encuentran en las redes en la actualidad. Los anchos de banda de los enlaces seriales que se usan en esta topología ayudan a explicar el cálculo de las métricas de los protocolos de routing y el proceso de selección de la mejor ruta.

Observe que se usaron los comandos bandwidth en las interfaces seriales para modificar el ancho de banda predeterminado de 1544 kb/s.

En este capítulo, el router ISP se usa como gateway del dominio de routing a Internet. Los tres routers ejecutan el IOS de Cisco, versión 15.2.

Resumen automático de EIGRP

Uno de los métodos de ajuste más comunes de EIGRP es habilitar y deshabilitar el resumen automático de ruta. El resumen de ruta permite que un router agrupe redes y las anuncie como un gran grupo por medio de una única ruta resumida. La capacidad para resumir rutas es necesaria debido al rápido crecimiento de las redes.

Un router de frontera es un router que se ubica en el límite de una red. Este router debe poder anunciar todas las redes conocidas dentro de su tabla de routing a un router de red o router ISP conectado directamente. Potencialmente, esta convergencia puede dar como resultado tablas de rutas muy grandes. Imagine si un solo router tuviera 10 redes diferentes y debiera anunciar las 10 entradas de rutas a un router conector. ¿Qué sucedería si ese router conector también tuviera 10 redes y debiera anunciar las 20 rutas a un router ISP? Si cada router de la empresa siguiera este patrón, la tabla de routing del router ISP sería enorme.

Para limitar la cantidad de anuncios de routing y el tamaño de las tablas de routing, el protocolo EIGRP proporciona funciones de resumen de ruta. El resumen disminuye la cantidad de entradas en las actualizaciones de routing y reduce la cantidad de entradas en las tablas de routing locales. Reduce, además, el uso del ancho de banda para las actualizaciones de routing y acelera las búsquedas en las tablas de routing.

El protocolo EIGRP puede habilitarse para realizar el ⁪resumen automático en los límites con clase. Esto significa que el protocolo EIGRP reconoce de forma automática las subredes como una única red de clase A, B o C, y crea solo una entrada en la tabla de routing para la ruta resumida. Como resultado, todo el tráfico destinado a las subredes viaja por esa ruta.

En la ilustración, se muestra un ejemplo de la manera en que funciona el ⁪resumen automático. Los routers R1 y R2 están configurados con EIGRP para IPv4, con ⁪resumen automático. El R1 tiene tres subredes en la tabla de routing: 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24. En la arquitectura de direccionamiento de redes con clase, todas estas subredes se consideran parte de una red de clase B más grande: 172.16.0.0/16. Debido a que el protocolo EIGRP en el router R1 está configurado para que realice ⁪resumen automático, cuando envía su actualización de routing a R2, resume las tres subredes /24 como una única red 172.16.0.0/16. Esto reduce la cantidad de actualizaciones de routing enviadas y la cantidad de entradas en la tabla de routing de IPv4 del R2.

Todo el tráfico destinado a las tres subredes viaja a través de la única ruta. El R2 no mantiene rutas a subredes individuales y no se descubre información de subredes.

En una red empresarial, es posible que la ruta elegida para alcanzar la ruta resumida no sea la mejor elección para el tráfico que está intentando alcanzar la subred individual. La única forma en que todos los routers pueden encontrar las mejores rutas para cada subred individual es que los vecinos envíen información sobre las subredes. En esta situación, se debe deshabilitar el ⁪resumen automático. Cuando se deshabilita el resumen automático, las actualizaciones incluyen información de subredes.

Verificación del resumen automático: show ip protocols

En la figura 1, observe que el dominio de routing EIGRP tiene tres redes con clase:

· La red de clase B 172.16.0.0/16, que consta de las subredes 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/30.

· La red de clase C 192.168.10.0/24, que consta de las subredes 192.168.10.4/30 y 192.168.10.8/30.

· La red de clase C 192.168.1.0/24, que no está dividida en subredes.

El resultado del comando show ip protocols en el R1, que aparece en la figura 2, muestra que el ⁪resumen automático ahora está habilitado. El resultado también indica cuáles redes están resumidas y en qué interfaces. Observe que el R1 resume dos redes en las actualizaciones de routing EIGRP:

· 192.168.10.0/24 enviada por las interfaces GigabitEthernet 0/0 y Serial 0/0/0

· 172.16.0.0/16 enviada por la interfaz Serial 0/0/1

El R1 tiene las subredes 192.168.10.4/30 y 192.168.10.8/30 en la tabla de routing IPv4. Como se ilustra en la figura 3, el R1 resume las dos subredes como 192.168.10.0/24. Luego, reenvía la dirección resumida 192.168.10.0/24 a los vecinos en las interfaces Serial 0/0/0 y GigabitEthernet 0/0. Debido a que el R1 no tiene vecinos EIGRP en la interfaz GigabitEthernet 0/0, solo el R2 recibe la actualización de routing resumida.

El R1 también tiene las subredes 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/30 en la tabla de routing IPv4. Como se ilustra en la figura 4, el R1 resume las tres subredes como 172.16.0.0/16. Luego, reenvía la dirección resumida 172.16.0.0/16 por medio de la interfaz serial 0/0/1 al R3. El R2 también tiene configurada la función de ⁪resumen automático y anuncia la misma dirección de resumen 172.16.0.0/16 al R3. En este ejemplo, el R3 seleccionaría R1 como el sucesor hacia 172.16.0.0/16 porque tiene una distancia factible más baja debido al mayor ancho de banda del enlace de la interfaz serial del R3 al R1.

Observe que la actualización resumida de 172.16.0.0/16 no se envía por las interfaces GigabitEthernet 0/0 ni Serial 0/0/0 del R1. Esto se debe a que estas dos interfaces son miembros de la misma red de clase B 172.16.0.0/16. El R1 envía la actualización de routing no resumida de 172.16.1.0/24 al R2.

Las actualizaciones resumidas solo se envían por interfaces en diferentes redes principales con clase. En nuestro ejemplo, el R1 anunciaba la red 172.16.0.0/16 al R3 porque el enlace del R1 al R3 está en otra red con clase (es decir, 192.168.10.0/24).

Verificación del resumen automático: tabla de topología

Las tablas de routing del R1 y el R2 contienen las subredes de la red 172.16.0.0/16. Por lo tanto, como se ilustra en la figura 1, ambos routers publican la ruta resumida 172.16.0.0/16 al R3.

Use el comando show ip eigrp topology all-links para ver todas las rutas EIGRP entrantes, como se muestra en la figura 2. El resultado comprueba que el R3 recibió la ruta resumida 172.16.0.0/16 tanto del R1 (192.168.10.5) como del R2 (192.168.10.9). Observe que se ha seleccionado solo un sucesor. Este sería el enlace al R1 debido a su ancho de banda de la interfaz más rápido.

La opción all-links muestra todas las actualizaciones recibidas, incluidas las rutas del sucesor factible (FS). En esta instancia, el R2 se considera un FS debido a que la distancia notificada (RD) de 2816 es menor que la distancia factible (FD) de 2 170 112 a través del R1.

Ruta resumida

La siguiente situación explica cómo el ⁪resumen automático también podría hacer que se produzca un bucle de routing.

En la figura:

1. El R1 tiene una ruta predeterminada 0.0.0.0/0 mediante el router ISP.

2. El R1 envía una actualización de routing al R2 con la ruta predeterminada.

3. El R2 instala la ruta predeterminada del R1 en su tabla de routing IPv4.

4. La tabla de routing del R2 contiene las subredes 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24 en su tabla de routing.

5. El R2 envía una actualización resumida al R1 para la red 172.16.0.0/16.

6. El R1 instala la ruta resumida para 172.16.0.0/16 mediante el R2.

7. El R1 recibe un paquete para 172.16.4.10. Debido a que el R1 tiene una ruta para 172.16.0.0/16 mediante el R2, reenvía el paquete al R2.

8. El R2 recibe el paquete con la dirección de destino 172.16.4.10 del R1. El paquete no coincide con ninguna ruta específica, de manera que, mediante la ruta predeterminada en su tabla de routing, el R2 reenvía el paquete de regreso al R1.

9. El paquete para 172.16.4.10 va y viene en un bucle entre el R1 y el R2 hasta que el TTL expira y el paquete se descarta.

Ruta resumida (cont.)

EIGRP usa la interfaz Null0 para evitar estos tipos de bucles de routing. En la ilustración, se muestra una situación en la que una ruta Null0 evita que se produzca un bucle de routing como el que se explicó en el ejemplo anterior:

1. El R1 tiene una ruta predeterminada 0.0.0.0/0 mediante el router ISP.

2. El R1 envía una actualización de routing al R2 con la ruta predeterminada.

3. El R2 instala la ruta predeterminada del R1 en su tabla de routing IPv4.

4. La tabla de routing del R2 contiene las subredes 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24 en su tabla de routing.

5. El R2 instala la ruta resumida 172.16.0.0/16 a Null0 en la tabla de routing.

6. El R2 envía una actualización resumida al R1 para la red 172.16.0.0/16.

7. El R1 instala la ruta resumida para 172.16.0.0/16 mediante el R2.

8. El R1 recibe un paquete para 172.16.4.10. Debido a que el R1 tiene una ruta para 172.16.0.0/16 mediante el R2, reenvía el paquete al R2.

9. El R2 recibe el paquete con la dirección de destino 172.16.4.10 del R1. El paquete no coincide con ninguna subred específica de 172.16.0.0, pero coincide con la ruta resumida 172.16.0.0/16 a Null0. Mediante la ruta Null0, se descarta el paquete.

Una ruta resumida en el R2 para 172.16.0.0/16 a la interfaz Null0 descarta cualquier paquete que empiece con 172.16.x.x y que no tenga una coincidencia más larga con ninguna de las subredes: 172.16.1.0/24, 172.16.2.0/24 o 172.16.3.0/24.

Incluso si el R2 tiene una ruta predeterminada 0.0.0.0/0 en la tabla de routing, la ruta Null0 es una coincidencia más larga.

Nota: la ruta resumida Null0 se elimina cuando se deshabilita el resumen automático con el comando no auto-summary del modo de configuración del router.

Propagación de una ruta estática predeterminada

El uso de una ruta estática a 0.0.0.0/0 como ruta predeterminada no constituye routing dependiente de protocolo. La ruta estática predeterminada "quad zero" se puede utilizar con cualquier protocolo de routing actualmente admitido. En general, la ruta estática predeterminada se configura en el router que tiene una conexión a una red fuera del dominio de routing EIGRP; por ejemplo, a un ISP.

En la figura 1, el R2 es el router de gateway que conecta el dominio de routing EIGRP a Internet. Cuando se configura la ruta estática predeterminada, es necesario propagar esa ruta en todo el dominio EIGRP, como se muestra en la figura 2.

Un método para propagar una ruta estática predeterminada dentro del dominio de routing EIGRP es mediante el comando redistribute static. El comando redistribute static le indica a EIGRP que incluya rutas estáticas en sus actualizaciones de EIGRP a otros routers. En la figura 3, se muestra la configuración de la ruta estática predeterminada y el comando redistribute static en el router R2.

En la figura 4, se verifica que el router R2 recibió la ruta predeterminada y la instaló en su tabla de routing IPv4.

En la figura 5, el comando show ip protocols verifica que el R2 redistribuye las rutas estáticas dentro del dominio de routing EIGRP.

EIGRP para IPv6: ruta predeterminada.

Recuerde que EIGRP mantiene tablas independientes para IPv4 e IPv6, por lo tanto, una ruta predeterminada IPv6 debe propagarse por separado, como se muestra en la figura 1. De manera similar a lo que sucede en EIGRP para IPv4, se configura una ruta estática predeterminada en el router de gateway (R2), como se muestra en la figura 2:

R2(config)# ipv6 route ::/0 serial 0/1/0

El prefijo ::/0 y la longitud de prefijo equivalen a la dirección y máscara de subred 0.0.0.0 0.0.0.0 que se usan en IPv4. Ambas son direcciones compuestas totalmente de ceros y con una longitud de prefijo /0.

No hay ningún comando IPv6 específico para redistribuir la ruta estática predeterminada IPv6. La ruta estática predeterminada IPv6 se redistribuye en el dominio EIGRP para IPv6 mediante el mismo comando redistribute static que se usó en EIGRP para IPv4.

Nota: es posible que en algunos IOS se requiera que el comando redistribute static incluya los parámetros de métricas de EIGRP para que se pueda redistribuir la ruta estática.

La propagación de la ruta estática predeterminada IPv6 se puede verificar mediante la revisión de la tabla de routing IPv6 del R1 con el comando show ipv6 route, como se muestra en la figura 3. Observe que el sucesor o la dirección del siguiente salto no es el R2, sino el R3. Esto se debe a que el R3 proporciona una mejor ruta al R2, con un costo de métrica menor que el R1.

Utilización del ancho de banda de EIGRP

Ancho de banda de EIGRP para IPv4

De manera predeterminada, EIGRP usa solo hasta el 50% del ancho de banda de una interfaz para la información de EIGRP. Esto impide que el proceso EIGRP utilice en exceso los enlaces y que no permita suficiente ancho de banda para el routing de tráfico normal.

Use el comando ip bandwidth-percent eigrp para configurar el porcentaje del ancho de banda que EIGRP puede utilizar en una interfaz.

Router(config-if)# ip bandwidth-percent eigrp número-as porcentaje

En la figura 1, el R1 y el R2 comparten un enlace muy lento de 64 kb/s. La configuración para limitar el ancho de banda que utiliza EIGRP se muestra en la figura 2. El comando ip bandwidth-percent eigrp usa el ancho de banda configurado (o el ancho de banda predeterminado) para calcular el porcentaje que EIGRP puede usar. En este ejemplo, EIGRP se limita a no más del 50% del ancho de banda del enlace. Por eso, EIGRP nunca usa más de 32 kb/s del ancho de banda del enlace para el tráfico de paquetes EIGRP.

Para restaurar el valor predeterminado, utilice la versión no de este comando.

Utilice el verificador de sintaxis de la figura 3 para limitar el ancho de banda que EIGRP usa entre el R2 y el R3 al 75% del ancho de banda del enlace.

Ancho de banda de EIGRP para IPv6

Para configurar el porcentaje del ancho de banda que puede utilizar EIGRP para IPv6 en una interfaz, utilice el comando ipv6 bandwidth-percent eigrp en el modo de configuración de interfaz. Para restaurar el valor predeterminado, utilice la versión no de este comando.

Router(config-if)# ipv6 bandwidth-percent eigrp número-as porcentaje

Balanceo de carga de IPv4

El balanceo de carga de igual costo es la capacidad de un router de distribuir tráfico saliente a través de todas las interfaces que tienen la misma métrica desde la dirección de destino. El balanceo de carga usa los segmentos de red y el ancho de banda de manera más eficiente. En el caso de IP, el software IOS de Cisco aplica de manera predeterminada el balanceo de carga con hasta cuatro rutas de igual costo.

En la figura 1, se muestra la topología de la red EIGRP para IPv4. En esta topología, el R3 tiene dos rutas EIGRP de igual costo para la red entre el R1 y el R2, 172.16.3.0/30. Una ruta es a través del R1 en 192.168.10.4/30, y la otra es a través del R2 en 192.168.10.8/30.

El comando show ip protocols se puede usar para verificar la cantidad de rutas de igual costo que actualmente están configuradas en el router. El resultado de la figura 2 muestra que el R3 usa la opción predeterminada de cuatro rutas de igual costo.

La tabla de routing mantiene ambas rutas. En la figura 3, se muestra que el R3 tiene dos rutas EIGRP de igual costo para la red 172.16.3.0/30. Una ruta es a través del R1 en 192.168.10.5, y la otra es a través del R2 en 192.168.10.9. Si se observa la topología de la figura 1, puede parecer que la ruta a través del R1 es la mejor ruta, porque hay un enlace de 1544 kb/s entre el R3 y el R1, mientras que el enlace al R2 es solo de 1024 kb/s. Sin embargo, EIGRP solo usa el ancho de banda más lento en la métrica compuesta, que es el enlace de 64 kb/s entre el R1 y el R2. Las dos rutas tienen el mismo enlace de 64 kb/s como el ancho de banda más lento, lo que da como resultado que ambas rutas sean iguales.

Cuando se aplica switching de procesos a un paquete, el balanceo de carga de rutas de igual costo se produce por paquete. Cuando se aplica switching rápido a los paquetes, el balanceo de carga de rutas de igual costo se produce por destino. Cisco Express Forwarding (CEF) puede realizar balanceo de carga tanto por paquete como por destino.

De manera predeterminada, el IOS de Cisco permite que el balanceo de carga use hasta cuatro rutas de igual costo. Sin embargo, esto se puede modificar. Con el comando maximum-paths del modo de configuración del router, pueden mantenerse hasta 32 rutas de igual costo en la tabla de routing.

Router(config-router)# maximum-paths valor

El argumento valor se refiere a la cantidad de rutas que deben mantenerse para el balanceo de carga. Si el valor se establece en 1, el balanceo de carga se deshabilita.

Balanceo de carga de IPv6

En la figura 1, se muestra la topología de la red EIGRP para IPv6. Los enlaces seriales en la topología tienen el mismo ancho de banda que se utiliza en la topología EIGRP para IPv4.

En forma similar a la situación anterior para IPv4, el R3 tiene dos rutas EIGRP de igual costo para la red entre el R1 y el R2, 2001:DB8:CAFE:A001::/64. Una ruta es a través del R1 en FE80::1, y la otra es a través del R2 en FE80::2.

En la figura 2, se muestra que las métricas de EIGRP para las redes 2001:DB8:CAFE:A001::/64 y 172.16.3.0/30 son las mismas en la tabla de routing IPv6 y en la tabla de routing IPv4. Esto se debe a que la métrica compuesta de EIGRP es la misma en EIGRP para IPv6 y para IPv4.

Balanceo de carga con distinto costo

EIGRP para IPv4 y para IPv6 también puede equilibrar el tráfico en varias rutas con métricas diferentes. Este tipo de balanceo se denomina “balanceo de carga con distinto costo”. La configuración de un valor con el comando variance en el modo de configuración del router permite que EIGRP instale varias rutas sin bucles y con distinto costo en una tabla de routing local.

Para que se la instale en la tabla de routing local, una ruta que se descubre mediante EIGRP debe satisfacer dos criterios:

· La ruta no debe tener bucles y debe ser un sucesor factible o tener una distancia notificada inferior a la distancia total.

· La métrica de la ruta debe ser inferior a la métrica de la mejor ruta (el sucesor) multiplicada por la variación configurada en el router.

Por ejemplo, si la variación es de 1, solo se instalan en la tabla de routing local las rutas con la misma métrica que el sucesor. Si la variación es de 2, se instala en la tabla de routing local cualquier ruta descubierta mediante EIGRP con una métrica inferior al doble de la métrica del sucesor.

Para controlar la manera en que el tráfico se distribuye entre las rutas cuando hay varias rutas con distintos costos para la misma red de destino, use el comando trafﬁc-share balanced. El tráfico se distribuye proporcionalmente de acuerdo con la proporción de los costos.

Parámetros EIGRP

En la resolución de problemas en una red EIGRP, una de las primeras cosas que hay que verificar es que todos los routers que participan en la red EIGRP estén configurados con el mismo número de sistema autónomo. El comando router eigrp número-as inicia el proceso EIGRP, y lo sigue el número de sistema autónomo. El valor del argumento número-as debe ser el mismo en todos los routers que están en el mismo dominio de routing EIGRP.

En la figura 1, se muestra que todos los routers deberían participar en el número de sistema autónomo 1. En la figura 2, con el comando show ip protocols se verifica que el R1, el R2 y el R3 usan el mismo número de sistema autónomo.

EIGRP para IPv6

También se aplican comandos y criterios de solución de problemas similares en EIGRP para IPv6.

Los siguientes son los comandos equivalentes que se utilizan con EIGRP para IPv6:

· Router(config)# ipv6 router eigrp número-as

· Router# show ipv6 protocols

Nota: en la parte superior del resultado, el mensaje “IP Routing is NSF aware” (el routing IP reconoce NSF) se refiere a reenvío continuo (NSF). Esta capacidad permite que los peers EIGRP de un router defectuoso retengan la información de routing que este anunció y sigan usando esa información hasta que el router defectuoso vuelva a funcionar con normalidad y pueda intercambiar información de routing.

Interfaces EIGRP

Además de verificar el número de sistema autónomo, es necesario verificar que todas las interfaces participen en la red EIGRP. El comando network que se configura en el proceso de routing EIGRP indica qué interfaces del router participan en EIGRP. Este comando se aplica a la dirección de red con clase de la interfaz o a una subred, cuando se incluye la máscara wildcard.

En la figura 1, el comando show ip eigrp interfaces muestra qué interfaces están habilitadas para EIGRP en el R1. Si las interfaces conectadas no están habilitadas para EIGRP, los vecinos no forman una adyacencia.

En la figura 2, la sección “Routing for Networks” (Routing de redes) del comando show ip protocols indica qué redes se configuraron. Todas las interfaces en esas redes participan en EIGRP.

Si la red no está presente en esta sección, use show running-config para asegurarse de que se haya configurado el comando network correcto.

En la figura 3, el resultado del comando show running-config confirma que las interfaces con esas direcciones, o una subred de esas direcciones, están habilitadas para EIGRP.

EIGRP para IPv6

También se aplican comandos y criterios de solución de problemas similares en EIGRP para IPv6.

Los siguientes son los comandos equivalentes que se utilizan con EIGRP para IPv6:

· Router# show ipv6 protocols

· Router# show ipv6 eigrp interfaces

Resumen automático

El ⁪resumen automático de EIGRP puede crear problemas de routing de EIGRP.

En la figura 1, se muestra una topología de red diferente de la que se usó en este capítulo. No hay ninguna conexión entre el R1 y el R3. La LAN del R1 tiene la dirección de red 10.10.10.0/24, y la LAN del R3 es 10.20.20.0/24.

El R1 y el R3 tienen las interfaces seriales y las LAN habilitadas para EIGRP, como se muestra en la figura 2. Ambos routers realizan el resumen automático de EIGRP.

EIGRP para IPv4 puede configurarse para que resuma automáticamente las rutas en límites con clase. Si hay redes no contiguas, el resumen automático provoca un routing incongruente.

En la figura 3, la tabla de routing del R2 muestra que no recibe rutas individuales para las subredes 10.10.10.0/24 y 10.20.20.0/24. El R1 y el R3 resumen automáticamente esas subredes al límite con clase 10.0.0.0/8 cuando envían paquetes de actualización de EIGRP al R2. El resultado es que el R2 tiene dos rutas de igual costo a 10.0.0.0/8 en la tabla de routing, lo que puede ocasionar routing impreciso y pérdida de paquetes. Según se use balanceo de carga por paquete, por destino o CEF, es posible que los paquetes se reenvíen por la interfaz correcta o no.

En la figura 4, con el comando show ip protocols se verifica que se lleva a cabo el resumen automático en el R1 y el R3. Observe que ambos routers resumen la red 10.0.0.0/8 con la misma métrica.

El resumen automático está deshabilitado de manera predeterminada en IOS 12.2(33) y IOS 15. Para habilitar el ⁪resumen automático, utilice el comando auto-summary del modo de configuración del router EIGRP.

En las versiones anteriores a IOS 12.2(33) e IOS 15, el resumen automático estaba habilitado de manera predeterminada. Para deshabilitar el ⁪resumen automático, introduzca el comando no auto-summary en el modo de configuración del router EIGRP.

El problema de routing incongruente se debe al hecho de que la función de resumen automático está habilitada. Para corregir este problema, deshabilite la función en el R1 y el R3:

R1(config)# router eigrp 1

R1(config-router)# no auto-summary

---

R3(config)# router eigrp 1

R3(config-router)# no auto-summary

En la figura 5, se muestra la tabla de routing en el R2 una vez deshabilitado el ⁪resumen automático en el R1 y el R3. Observe que el R2 ahora recibe las subredes individuales 10.10.10.0/24 y 10.20.20.0/24 del R1 y el R3, respectivamente. Se restauró el routing preciso y la conectividad en ambas subredes.

EIGRP para IPv6

En IPv6 no existen las redes con clase, por lo tanto, EIGRP para IPv6 no admite el resumen automático. Toda el resumen debe realizarse mediante rutas resumidas manuales EIGRP.

Capítulo 8

El protocolo OSPF (Abrir primero la ruta más corta) es un protocolo de routing de estado de enlace desarrollado como alternativa del protocolo de routing por vector de distancias, RIP. Durante los comienzos de la tecnología de redes y de Internet, RIP era un protocolo de routing aceptable. Sin embargo, el hecho de que RIP dependiera del conteo de saltos como única métrica para determinar la mejor ruta rápidamente se volvió problemático. El uso del conteo de saltos no escala bien en redes más grandes con varias rutas de distintas velocidades. OSPF presenta ventajas importantes en comparación con RIP, ya que ofrece una convergencia más rápida y escala a implementaciones de red mucho más grandes.

OSPF es un protocolo de routing sin clase que utiliza el concepto de áreas para realizar la escalabilidad. En este capítulo, se abarcan las implementaciones y configuraciones básicas de OSPF de área única.

Evolución de OSPF

Como se muestra en la figura 1, OSPF versión 2 (OSPFv2) se encuentra disponible para IPv4, mientras que OSPF versión 3 (OSPFv3) se encuentra disponible para IPv6.

Haga clic en las fechas de la figura 2 para ver los acontecimientos históricos relacionados con OSPF.

El desarrollo inicial de OSPF comenzó en 1987 por parte del grupo de trabajo de OSPF, el Grupo de trabajo de ingeniería de Internet (IETF). En aquel momento, Internet constituía fundamentalmente una red académica y de investigación financiada por el gobierno de los EE. UU.

En 1989, se publicó la especificación para OSPFv1 en RFC 1131. Se escribieron dos implementaciones. Una implementación se desarrolló para ejecutarse en routers, y la otra se desarrolló para ejecutarse en estaciones de trabajo UNIX. Esta última implementación se convirtió en un proceso UNIX generalizado que se conoce como GATED. OSPFv1 era un protocolo de routing experimental y nunca se implementó.

En 1991, John Moy introdujo OSPFv2 en RFC 1247. OSPFv2 ofrecía significativas mejoras técnicas con respecto a OSPFv1. Por su diseño, es un protocolo sin clase, de modo que admite VLSM y CIDR.

Al mismo tiempo que se presentó OSPF, ISO trabajaba en un protocolo de routing de estado de enlace propio, conocido como Sistema intermedio a sistema intermedio (IS-IS). El IETF eligió OSPF como protocolo de gateway interior (IGP) recomendado.

En 1998, se actualizó la especificación OSPFv2 en RFC 2328, que en la actualidad sigue siendo la RFC para OSPF.

En 1999, OSPFv3 para IPv6 se publicó en RFC 2740. OSPF para IPv6, creado por John Moy, Rob Coltun y Dennis Ferguson, no solo es una nueva implementación de protocolo para IPv6, sino también una importante reforma del funcionamiento del protocolo.

En 2008, se actualizó OSPFv3 en RFC 5340 como OSPF para IPv6.

En 2010, la RFC 5838 introdujo la compatibilidad con la característica de familias de direcciones (AF) en OSPFv3. El uso de familias de direcciones permite que un protocolo de routing admita IPv4 e IPv6 en un único proceso de configuración unificado. En este currículo no se hablará de OSPFv3 con familias de direcciones.

Nota: en este capítulo, a menos que se identifique explícitamente como OSPFv2 u OSPFv3, el término OSPF se utiliza para indicar conceptos que comparten ambas versiones.

Características de OSPF

Las características de OSPF, las cuales se muestran en la figura 1, incluyen lo siguiente:

· Sin clase: el protocolo OSPFv2 fue concebido como un protocolo sin clase, por lo tanto admite VLSM (máscara de subred de longitud variable) y CIDR (routing entre dominios sin clase) de IPv4.

· Eficaz: los cambios de routing dirigen actualizaciones de routing (no hay actualizaciones periódicas). Usa el algoritmo SPF para elegir la mejor ruta.

· Convergencia rápida: propaga rápidamente los cambios que se realizan a la red.

· Escalable: funciona bien en tamaños de redes pequeños y grandes. Se pueden agrupar los routers en áreas para admitir un sistema jerárquico.

· Seguro: el protocolo OSPFv2 admite autenticación MD5 y por algoritmo de hash seguro (SHA). El protocolo OSPFv3 utiliza el protocolo de seguridad de Internet (IPSec) para agregar la autenticación de paquetes de OSPFv3. Cuando la autenticación está habilitada, los routers OSPF solo aceptan actualizaciones de routing cifradas de pares con la misma contraseña compartida previamente.

La distancia administrativa (AD) es la confiabilidad (o preferencia) del origen de la ruta. OSPF tiene una distancia administrativa predeterminada de 110. Como se muestra en la figura 2, el protocolo OSPF tiene un número más bajo (lo que lo convierte un protocolo de routing preferido antes que IS-IS y RIP) en los dispositivos Cisco.

Componentes de OSPF

Todos los protocolos de routing comparten componentes similares. Todos usan mensajes de protocolo de routing para intercambiar información de la ruta. Los mensajes contribuyen a armar estructuras de datos, que luego se procesan con un algoritmo de routing.

Los tres componentes principales del protocolo de routing OSPF incluyen lo siguiente:

Estructuras de datos

OSPF crea y mantiene tres bases de datos (consulte la figura 1):

· Base de datos de adyacencia: crea la tabla de vecinos.

· Base de datos de estado de enlace (LSDB): crea la tabla de topología.

· Base de datos de reenvío: crea la tabla de routing.

Estas tablas contienen una lista de routers vecinos para intercambiar información de routing, y se guardan y mantienen en la RAM.

Mensajes de protocolo de routing

Los dispositivos de capa 3 (como los routers) que ejecutan OSPF intercambian mensajes para transmitir información de routing por medio de cinco tipos de paquetes. Estos paquetes, que pueden verse en la figura 2, son los siguientes:

· Paquete de saludo

· Paquete de descripción de la base de datos

· Paquete de solicitud de estado de enlace

· Paquete de actualización de estado de enlace

· Paquete de acuse de recibo de estado de enlace

Estos paquetes se usan para descubrir routers vecinos y también para intercambiar información de routing a fin de mantener información precisa acerca de la red.

Algoritmo

El router arma la tabla de topología; para ello, utiliza los resultados de cálculos realizados a partir del algoritmo SPF (Primero la ruta más corta) de Dijkstra. El algoritmo SPF se basa en el costo acumulado para llegar a un destino.

El algoritmo SPF crea un árbol SPF posicionando cada router en la raíz del árbol y calculando la ruta más corta hacia cada nodo. Luego, el árbol SPF se usa para calcular las mejores rutas. OSPF coloca las mejores rutas en la base de datos de reenvío, que se usa para crear la tabla de routing.

Funcionamiento de estado de enlace

A fin de mantener la información de routing, los routers OSPF realizan el siguiente proceso genérico de routing de estado de enlace para alcanzar un estado de convergencia:

1. Establecimiento de las adyacencias de vecinos (figura 1): los routers con OSPF habilitado deben reconocerse entre sí en la red antes de poder compartir información. Los routers con OSPF habilitado envían paquetes de saludo por todas las interfaces con OSPF habilitado para determinar si hay vecinos presentes en esos enlaces. Si se detecta un vecino, el router con OSPF habilitado intenta establecer una adyacencia de vecino con ese vecino.

2. Intercambio de notificaciones de estado de enlace (figura 2): una vez que se establecen las adyacencias, los routers intercambian notificaciones de estado de enlace (LSA). Las LSA contienen el estado y el costo de cada enlace conectado directamente. Los routers saturan a los vecinos adyacentes con sus LSA. Los vecinos adyacentes que reciben las LSA saturan de inmediato a otros vecinos conectados directamente, hasta que todos los routers en el área tengan todas las LSA.

3. Creación de la tabla de topología (figura 3): una vez que se reciben las LSA, los routers con OSPF habilitado crean la tabla de topología (LSDB) sobre la base de las LSA recibidas. Finalmente, esta base de datos contiene toda la información sobre la topología de la red.

4. Ejecución del algoritmo SPF (figuras 4 y 5): a continuación, los routers ejecutan el algoritmo SPF. Los engranajes que se muestran en la ilustración se utilizan para indicar la ejecución del algoritmo SPF. El algoritmo SPF crea el árbol SPF.

En la figura 6, se muestra el contenido del árbol SPF del R1.

Las mejores rutas del árbol SPF se ofrecen a la tabla de routing IP. La ruta será insertada en la tabla de routing, a menos que haya un origen de rutas a la misma red con una distancia administrativa menor, como una ruta estática. Las decisiones de routing se toman sobre la base de las entradas de la tabla de routing.

OSPF de área única y OSPF multiárea

Para que OSPF sea más eficaz y escalable, este protocolo admite el routing jerárquico mediante áreas. Un área OSPF es un grupo de routers que comparten la misma información de estado de enlace en sus LSDB.

OSPF se puede implementar de dos maneras:

· OSPF de área única: en la figura 1, todos los routers se encuentran en un área llamada “área troncal” (área 0).

· OSPF multiárea: en la figura 2, OSPF se implementa mediante varias áreas, de manera jerárquica. Todas las áreas deben conectarse al área troncal (área 0). Los routers que interconectan las áreas se denominan “routers fronterizos de área” (ABR).

Con OSPF multiárea, OSPF puede dividir un dominio de routing grande en áreas más pequeñas a fin de admitir el routing jerárquico. Con el routing jerárquico, se sigue produciendo el routing entre áreas, y muchas de las operaciones de routing que implican una gran exigencia para el procesador, como volver a calcular la base de datos, se guardan en un área.

Por ejemplo, cada vez que un router recibe información nueva acerca de un cambio de topología dentro del área (como el agregado, la eliminación o la modificación de un enlace), el router debe volver a ejecutar el algoritmo SPF, crear un nuevo árbol SPF y actualizar la tabla de routing. El algoritmo SPF representa una gran exigencia para el CPU y el tiempo que le toma realizar los cálculos depende del tamaño del área.

Nota: Los routers de otras áreas reciben mensajes sobre los cambios de topología, pero solo actualizan la tabla de routing, no vuelven a ejecutar el algoritmo SPF.

Si hubiera demasiados routers en un área, la LSDB sería muy grande y se incrementaría la carga en la CPU. Por lo tanto, la disposición de los routers en distintas áreas divide de manera eficaz una base de datos potencialmente grande en bases de datos más pequeñas y más fáciles de administrar.

Las opciones de diseño de topología jerárquica con OSPF multiárea pueden ofrecer estas ventajas:

· Tablas de routing más pequeñas: se crean menos entradas de tabla de routing, ya que las direcciones de red pueden resumirse entre áreas. La sumarización de ruta no está habilitada de manera predeterminada.

· Sobrecarga de actualizaciones de estado de enlace reducida: el diseño de OSPF multiárea con áreas más pequeñas minimiza el procesamiento y los requisitos de memoria.

· Menor frecuencia de cálculos de SPF: localiza el impacto de un cambio de topología dentro de un área. Por ejemplo, minimiza el impacto de las actualizaciones de routing debido a que la saturación con LSA se detiene en el límite del área.

En la figura 3, se ilustran estas ventajas.

Por ejemplo, el R2 es un ABR para el área 51. Como ABR, resumiría las rutas del área 51 en el área 0. Cuando uno de los enlaces resumidos falla, las LSA se intercambian solo dentro del área 51. Los routers del área 51 deben volver a ejecutar el algoritmo SPF para identificar las mejores rutas. Sin embargo, los routers del área 0 y el área 1 no reciben ninguna actualización, motivo por el cual no ejecutan el algoritmo SPF.

Este capítulo se centra en OSPF de área única.

Tipos de paquetes OSPF

OSPF utiliza paquetes de estado de enlace (LSP) para establecer y mantener adyacencias de vecinos, así como para intercambiar actualizaciones de routing.

En la figura, se muestran los cinco tipos de LSP que usa OSPFv2. OSPFv3 tiene tipos de paquetes similares. Cada paquete cumple una función específica en el proceso de routing de OSPF:

· Tipo 1, paquete de saludo: se usa para establecer y mantener la adyacencia con otros routers OSPF.

· Tipo 2, paquete de descripción de base de datos (DBD): contiene una lista abreviada de la LSDB del router emisor, y los routers receptores la usan para compararla con la LSDB local. Para crear un árbol SPF preciso, la LSDB debe ser idéntica en todos los routers de estado de enlace dentro de un área.

· Tipo 3, paquete de solicitud de estado de enlace (LSR): los routers receptores pueden requerir más información sobre cualquier entrada de la DBD mediante el envío de un LSR.

· Tipo 4, paquete de actualización de estado de enlace (LSU): se utiliza para responder a los LSR y anunciar la nueva información. Los LSU contienen siete tipos de LSA.

· Tipo 5, paquete de acuse de recibo de estado de enlace (LSAck): cuando se recibe una LSU, el router envía un LSAck para confirmar la recepción de la LSU. El campo de datos del LSAck está vacío.

Paquete de saludo

Paquete de saludo

El paquete OSPF de tipo 1 es el paquete de saludo. Los paquetes de saludo se utilizan para:

· Descubrir vecinos OSPF y establecer adyacencias de vecinos.

· Publicar parámetros en los que dos routers deben acordar convertirse en vecinos.

· Elige el router designado (DR) y el router designado de respaldo (BDR) en redes multiacceso, como Ethernet y Frame Relay. Los enlaces punto a punto no requieren DR o BDR.

En la figura, se muestran los campos contenidos en el paquete de tipo 1 de OSPFv2, el paquete de saludo. Los campos importantes que se muestran en la figura incluyen:

· Tipo: identifica el tipo de paquete. Un uno (1) indica un paquete de saludo. Un valor de 2 identifica un paquete DBD, un valor de 3 identifica un paquete LSR, un valor de 4 identifica un paquete LSU, y un valor de 5 identifica un paquete LSAck.

· ID del router: un valor de 32 bits expresado en notación decimal con puntos (como una dirección IPv4) que se utiliza para identificar exclusivamente el router de origen.

· ID de área: número del área en la cual se originó el paquete.

· Máscara de red: la máscara de subred asociada a la interfaz emisora.

· Intervalo de saludo: especifica la frecuencia, en segundos, a la que un router envía paquetes de saludo. El intervalo de saludo predeterminado en redes multiacceso es de 10 segundos. Este temporizador debe ser el mismo en los routers vecinos; de lo contrario, no se establece ninguna adyacencia.

· Prioridad del router: se utiliza en una elección de DR/BDR. La prioridad predeterminada para todos los routers OSPF es 1, pero se puede modificar manualmente desde 0 hasta 255. Cuanto mayor es el valor, mayor es la probabilidad de que el router sea el DR en el enlace.

· Intervalo muerto: es el tiempo en segundos que espera un router para establecer comunicación con un vecino antes de declarar que el router vecino no funciona. De manera predeterminada, el intervalo muerto del router es cuatro veces el intervalo de saludo. Este temporizador debe ser el mismo en los routers vecinos; de lo contrario, no se establece ninguna adyacencia.

· Router designado (DR): la ID del router del DR.

· Router designado de respaldo (BDR): la ID del router del BDR.

· Lista de vecinos: la lista en la que se identifican las ID del router de todos los routers adyacentes.

Haga clic en cada uno de los campos resaltados en la ilustración para obtener más información.

Establecimiento de adyacencias de vecinos

Cuando se habilita OSPF en una interfaz, el router debe determinar si existe otro vecino OSPF en el enlace. Para hacerlo, el router reenvía un paquete de saludo con la ID del router por todas las interfaces con OSPF habilitado. El proceso OSPF utiliza la ID del router OSPF para identificar cada router en el área OSPF de manera exclusiva. La ID de router es un número de 32 bits con formato similar a una dirección IP que se asigna para identificar un router de forma exclusiva entre pares OSPF.

Cuando un router vecino con OSPF habilitado recibe un paquete de saludo con una ID de router que no figura en su lista de vecinos, el router receptor intenta establecer una adyacencia con el router que inició la comunicación.

Consulte el R1 de la figura 1. Cuando se habilita OSPFv2, la interfaz Gigabit Ethernet 0/0 habilitada pasa del estado Down al estado Init. El R1 comienza a enviar paquetes de saludo por todas las interfaces con OSPF habilitado para descubrir vecinos OSPF a fin de desarrollar adyacencias con ellos.

En la figura 2, el R2 recibe el paquete de saludo del R1 y agrega la ID del router R1 a su lista de vecinos. A continuación, el R2 envía un paquete de saludo al R1. El paquete contiene la ID del router R2 y la ID del router R1 en la lista de vecinos de la misma interfaz.

En la figura 3, el R1 recibe el saludo y agrega la ID del router R2 a su lista de vecinos OSPF. También advierte su propia ID de router en la lista de vecinos del paquete de saludo. Cuando un router recibe un paquete de saludo en el que se indica su ID de router en la lista de vecinos, el router pasa del estado Init al estado Two-Way.

La acción realizada en el estado Two-Way depende del tipo de interconexión de los routers adyacentes:

· Si los dos vecinos adyacentes se interconectan a través de un enlace punto a punto, pasan de inmediato del estado Two-Way a la fase de sincronización de bases de datos.

· Si los routers se interconectan a través de una red Ethernet común, se debe elegir un router designado DR y un BDR.

Debido a que el R1 y el R2 se interconectan a través de una red Ethernet, se elije un DR y un BDR. Como se muestra en la figura 4, el R2 se convierte en el DR, y el R1 es el BDR. Este proceso tiene lugar solo en las redes de accesos múltiples, como las LAN Ethernet.

Los paquetes de saludo se intercambian de manera continua para mantener la información del router.

DR y BDR OSPF

¿Por qué se necesita elegir un DR y un BDR?

Las redes multiacceso pueden crear dos retos para OSPF en relación con la saturación de las LSA:

· Creación de varias adyacencias: las redes Ethernet podrían interconectar muchos routers OSPF con un enlace común. La creación de adyacencias con cada router es innecesaria y no se recomienda, ya que conduciría al intercambio de una cantidad excesiva de LSA entre routers en la misma red.

· Saturación intensa con LSA: los routers de estado de enlace saturan con sus LSA cada vez que se inicializa OSPF o cuando se produce un cambio en la topología. Esta saturación puede llegar a ser excesiva.

Para comprender el problema de las adyacencias múltiples, se debe estudiar una fórmula:

Para cualquier cantidad de routers (designada como n) en una red multiacceso, hay n (n − 1) / 2 adyacencias.

En la figura 1, se muestra una topología simple de cinco routers, los cuales están conectados a la misma red Ethernet multiacceso. Sin ningún tipo de mecanismo para reducir la cantidad de adyacencias, estos routers en forma colectiva formarán 10 adyacencias:

5 (5 – 1) / 2 = 10

Puede parecer poco, pero a medida que se agregan routers a la red, la cantidad de adyacencias aumenta notablemente, como se muestra en la figura 2.

Para comprender el problema de la saturación intensa con LSA, reproduzca la animación de la figura 3. En la animación, el R2 envía una LSA. Este evento hace que cada router también envíe una LSA. Los acuses de recibo requeridos que se envían por cada LSA recibida no se muestran en la animación. Si cada router en una red multiacceso tuviera que saturar y reconocer todas las LSA recibidas a todos los demás routers en la misma red multiacceso, el tráfico de la red se volvería bastante caótico.

La solución para administrar la cantidad de adyacencias y la saturación con LSA en una red multiacceso es el DR. En las redes multiacceso, OSPF elige un DR para que funcione como punto de recolección y distribución de las LSA enviadas y recibidas. También se elige un BDR en caso de que falle el DR. Todos los otros routers se convierten en DROTHER. Un DROTHER es un router que no funciona como DR ni como BDR.

Nota: El DR se utiliza solo para la transmisión de LSA. El router seguirá usando el mejor router de siguiente salto indicado en la tabla de routing para el reenvío de los demás paquetes.

Reproduzca la animación de la figura 4 para ver la función del DR.

Topología de la red OSPF

OSPFv2 es un protocolo de routing de estado de enlace para IPv4 que se presentó en 1991. OSPF se diseñó como alternativa a otro protocolo de routing IPv4, RIP.

En la ilustración, se muestra la topología que se usa para configurar OSPFv2 en esta sección. Es posible que los tipos de interfaces seriales y sus anchos de banda asociados no reflejen necesariamente los tipos de conexiones más frecuentes que se encuentran en las redes en la actualidad. Los anchos de banda de los enlaces seriales que se usan en esta topología se eligieron para ayudar a explicar el cálculo de las métricas de los protocolos de routing y el proceso de selección de la mejor ruta.

Los routers en la topología tienen una configuración inicial, incluidas las direcciones de interfaz. En este momento, ninguno de los routers tiene configurado routing estático o routing dinámico. Todas las interfaces en los routers R1, R2 y R3 (excepto la interfaz loopback en el R2) se encuentran dentro del área troncal de OSPF. El router ISP se usa como gateway del dominio de routing a Internet.

Nota: en esta topología, la interfaz loopback se usa para simular el enlace WAN a Internet.

ID de los routers

Para participar en un dominio OSPF, cada router requiere una ID de router. La ID del router puede estar definida por un administrador o puede ser asignada en forma automática por el router. El router con OSPF habilitado usa la ID del router para realizar lo siguiente:

· Identificar el router de manera exclusiva: otros routers usan la ID del router para identificar de forma exclusiva cada router dentro del dominio OSPF y todos los paquetes que se originan en ellos.

· Participar en la elección del DR: en un entorno LAN multiacceso, la elección del DR se lleva a cabo durante el establecimiento inicial de la red OSPF. Cuando se activan los enlaces OSPF, el dispositivo de routing configurado con la prioridad más alta se elige como DR. Si se parte de la suposición de que no hay ninguna prioridad configurada o de que hay un empate, se elige como DR el router con la mayor ID de router. El dispositivo de routing con la segunda ID de router más alta se elige como BDR.

¿Pero de qué manera el router determina la ID de router? Como se muestra en la ilustración, los routers Cisco obtienen la ID del router sobre la base de uno de tres criterios, en el siguiente orden de preferencia:

· La ID del router se configura explícitamente con el comando OSPF router-id rid del modo de configuración del router. El valor rid es cualquier valor de 32 bits expresado como dirección IPv4. Este es el método recomendado para asignar una ID de router.

· Si la ID del router no se configura explícitamente, el router elige la dirección IPv4 más alta de cualquiera de las interfaces loopback configuradas. Esta constituye la segunda mejor opción para asignar una ID de router.

· Si no se configuró ninguna interfaz loopback, el router elige la dirección IPv4 activa más alta de cualquiera de sus interfaces físicas. Este es el método menos recomendado, ya que hace que a los administradores les resulte más difícil diferenciar entre routers específicos.

Si el router usa la dirección IPv4 más alta para la ID del router, la interfaz no necesita tener OSPF habilitado. Esto significa que la dirección de interfaz no necesita estar incluida en uno de los comandos OSPFnetwork para que el router utilice esa dirección IPv4 como ID de router. El único requisito es que la interfaz esté activa y en estado up (activo).

Nota: La ID del router parece una dirección IPv4, pero no es enrutable y, por lo tanto, no se incluye en la tabla de routing a menos que el proceso de routing de OSPF elija una interfaz (física o de loopback) que esté definida en forma adecuada por un comando network.

Máscara de comodín

OSPFv2 utiliza la combinación de argumento de network-address wildcard-mask para habilitar OSPF en las interfaces. Por su diseño, OSPF es un protocolo sin clase; por lo tanto, siempre se requiere la máscara de comodín. Al identificar las interfaces que participan en un proceso de routing, la máscara de comodín generalmente es el valor inverso a la máscara de subred configurada en esa interfaz.

Una máscara de comodín es una cadena de 32 dígitos binarios que el router utiliza para determinar qué bits de la dirección debe examinar para obtener una coincidencia. En una máscara de subred, un 1 binario equivale a una coincidencia, y un 0 binario no es una coincidencia. En una máscara de comodín, sucede lo contrario:

· Bit 0 de máscara de comodín: coincide con el valor de bit correspondiente en la dirección.

· Bit 1 de máscara de comodín: omite el valor del bit correspondiente en la dirección.

El método más sencillo para calcular una máscara de comodín es restar la máscara de subred de la red a 255.255.255.255.

En el ejemplo de la figura 1, se calcula la máscara de comodín a partir de la dirección de red 192.168.10.0/24. Para hacerlo, se resta la máscara de subred 255.255.255.0 a 255.255.255.255, cuyo resultado es 0.0.0.255. Por lo tanto,192.168.10.0/24 es 192.168.10.0 con una máscara de comodín 0.0.0.255.

En el ejemplo de la figura 2, se calcula la máscara de comodín a partir de la dirección de red 192.168.10.64/26. Para hacerlo, se resta la máscara de subred 255.255.255.192 a 255.255.255.255, cuyo resultado es 0.0.0.63. Por lo tanto,192.168.10.0/26 es 192.168.10.0 con una máscara de comodín 0.0.0.63.

Interfaz pasiva

De manera predeterminada, los mensajes OSPF se reenvían por todas las interfaces con OSPF habilitado. Sin embargo, estos mensajes solo necesitan enviarse por las interfaces que se conectan a otros routers con OSPF habilitado.

Consulte la topología de la ilustración. Los mensajes OSPFv2 se reenvían por la interfaz G0/0 de los tres routers, aun cuando no exista ningún vecino OSPFv2 en esa LAN. El envío de mensajes innecesarios en una LAN afecta la red de tres maneras:

· Uso ineficaz del ancho de banda: se consume el ancho de banda disponible con el transporte de mensajes innecesarios. Los mensajes se transmiten por multidifusión; por lo tanto, los switches también reenvían los mensajes por todos los puertos.

· Uso ineficaz de los recursos: todos los dispositivos en la LAN deben procesar el mensaje y, finalmente, descartarlo.

· Mayor riesgo de seguridad: anunciar actualizaciones en una red de difusión constituye un riesgo de seguridad. Los mensajes OSPF se pueden interceptar con software de detección de paquetes. Las actualizaciones de routing se pueden modificar y enviar de regreso al router, lo que daña la tabla de routing con métricas falsas que direccionan erróneamente el tráfico.

Métrica de OSPF = costo

Recuerde que un protocolo de routing utiliza una métrica para determinar la mejor ruta de un paquete a través de una red. Una métrica indica la sobrecarga que se requiere para enviar paquetes a través de una interfaz determinada. OSPF utiliza el costo como métrica. Cuando el costo es menor, la ruta es mejor que una con un costo mayor.

El costo de una interfaz es inversamente proporcional al ancho de banda de la interfaz. Por lo tanto, cuanto mayor es el ancho de banda, menor es el costo. Cuanto más sobrecarga y retraso, mayor es el costo. Por lo tanto, una línea Ethernet de 10 Mb/s tiene un costo mayor que una línea Ethernet de 100 Mb/s.

La fórmula que se usa para calcular el costo de OSPF es la siguiente:

· Costo = ancho de banda de referencia / ancho de banda de la interfaz

El ancho de banda de referencia predeterminado es 10^8 (100 000 000); por lo tanto, la fórmula es la siguiente:

· Costo = 100.000.000 bps / ancho de banda de la interfaz en bps

Consulte la tabla de la ilustración para obtener un desglose del cálculo del costo. Observe que las interfaces FastEthernet, Gigabit Ethernet y 10 GigE comparten el mismo costo, debido a que el valor del costo de OSPF debe ser un número entero. En consecuencia, dado que el ancho de banda de referencia predeterminado se establece en 100 Mb/s, todos los enlaces que son más rápidos que Fast Ethernet también tienen un costo de 1.

OSPFv3

OSPFv3 es el equivalente a OSPFv2 para intercambiar prefijos IPv6. Recuerde que, en IPv6, la dirección de red se denomina “prefijo” y la máscara de subred se denomina “longitud de prefijo”.

De manera similar a su equivalente de IPv4, OSPFv3 intercambia la información de routing para completar la tabla de routing IPv6 con prefijos remotos, como se muestra en la ilustración.

Nota: con la característica de familias de direcciones de OSPFv3, esta versión del protocolo es compatible con IPv4 e IPv6. En este currículo no se hablará de familias de direcciones de OSPF.

OSPFv2 se ejecuta a través de la capa de red IPv4, por lo que se comunica con otros peers IPv4 OSPF y solo anuncia rutas IPv4.

OSPFv3 tiene la misma funcionalidad que OSPFv2, pero utiliza IPv6 como transporte de la capa de red, por lo que se comunica con peers OSPFv3 y anuncia rutas IPv6. OSPFv3 también utiliza el algoritmo SPF como motor de cómputo para determinar las mejores rutas a lo largo del dominio de routing.

Al igual que con todos los protocolos de routing IPv6, OSPFv3 tiene procesos diferentes de los de su equivalente de IPv4. Los procesos y las operaciones son básicamente los mismos que en el protocolo de routing IPv4, pero se ejecutan de forma independiente. OSPFv2 y OSPFv3 tienen tablas de adyacencia, tablas de topología OSPF y tablas de routing IP independientes, como se muestra en la ilustración.

Los comandos de configuración y verificación de OSPFv3 son similares a los que se utilizan en OSPFv2.

Similitudes entre OSPFv2 y OSPFv3

Como se muestra en la ilustración, las similitudes entre OSPFv2 y OSPFv3 son las siguientes:

· Estado de enlace: OSPFv2 y OSPFv3 son protocolos de routing de estado de enlace sin clase.

· Algoritmo de routing: OSPFv2 y OSPFv3 usan el algoritmo SPF para tomar decisiones de routing.

· Métrica: las RFC para OSPFv2 y OSPFv3 definen la métrica como el costo del envío de paquetes por la interfaz. OSPFv2 y OSPFv3 se pueden modificar usando el comando auto-cost reference-bandwidth ref-bw del modo de configuración del router. El comando solo afecta la métrica de OSPF donde se configuró. Por ejemplo, si se introdujo este comando para OSPFv3, no afecta las métricas de routing de OSPFv2.

· Áreas: el concepto de varias áreas en OSPFv3 es el mismo que en OSPFv2. Varias áreas que minimizan la saturación de estado de enlace y proporcionan mejor estabilidad con el dominio OSPF.

· Tipos de paquetes OSPF: OSPFv3 usa los mismos cinco tipos de paquetes básicos que OSPFv2 (saludo, DBD, LSR, LSU y LSAck).

· Mecanismo de descubrimiento de vecinos: la máquina de estado de vecinos, incluida la lista de estados y eventos de vecinos OSPF, no se modifica. OSPFv2 y OSPFv3 utilizan el mecanismo de saludo para obtener información sobre los routers vecinos y formar adyacencias. Sin embargo, en OSPFv3, no existe ningún requisito con respecto a la coincidencia de subredes para formar adyacencias de vecinos. Esto se debe a que las adyacencias de vecinos se forman mediante direcciones link-local IPv6, no direcciones IPv6 de unidifusión global.

· Proceso de elección del DR/BDR: el proceso de elección del DR/BDR no se modifica en OSPFv3.

· ID del router: tanto OSPFv2 como OSPFv3 usan un número de 32 bits para la ID del router representada en notación decimal con puntos. Por lo general, se trata de una dirección IPv4. Se debe utilizar el comando de OSPF router-id para configurar la ID del router. El proceso para determinar la ID del router de 32 bits es el mismo en ambos protocolos. Utilice una ID de router configurada explícitamente; de lo contrario, la dirección IPv4 activa configurada o de loopback más alta se convierte en la ID del router.

Diferencias entre OSPFv2 y OSPFv3

En la ilustración, se muestran las diferencias entre OSPFv2 y OSPFv3:

· Anuncios: OSPFv2 anuncia rutas IPv4, mientras que OSPFv3 anuncia rutas para IPv6.

· Dirección de origen: los mensajes OSPFv2 se originan en la dirección IPv4 de la interfaz de salida. En OSPFv3, los mensajes OSPF se originan con la dirección link-local de la interfaz de salida.

· Dirección de multidifusión de todos los routers OSPF: OSPFv2 utiliza la dirección 224.0.0.5, mientras que OSPFv3 utiliza la dirección FF02::5.

· Dirección de multidifusión de DR/BDR: OSPFv2 utiliza la dirección 224.0.0.6, mientras que OSPFv3 utiliza la dirección FF02::6.

· Anunciar redes: OSPFv2 anuncia redes mediante el comando network de configuración del router, mientras que OSPFv3 usa el comando ipv6 ospf process-id area area-id de configuración de interfaces.

· Routing de unidifusión IP: habilitado de manera predeterminada en IPv4; en cambio, el comando de configuración global ipv6 unicast-routing se debe configurar.

· Autenticación: OSPFv2 utiliza autenticación de texto sin formato, MD5 o HMAC-SHA. El protocolo OSPFv3 utiliza el protocolo IPSec para agregar la autenticación de paquetes de OSPFv3.

Direcciones link-local

Los routers que ejecutan un protocolo de routing dinámico, como OSPF, intercambian mensajes entre vecinos en la misma subred o el mismo enlace. Los routers solo necesitan enviar y recibir mensajes de protocolo de routing con sus vecinos conectados directamente. Estos mensajes siempre se envían desde la dirección IP de origen del router que realiza el reenvío.

Las direcciones IPv6 link-local son ideales para este propósito. Una dirección link-local IPv6 permite que un dispositivo se comunique con otros dispositivos con IPv6 habilitado en el mismo enlace y solo en ese enlace (subred). Los paquetes con una dirección link-local de origen o de destino no se pueden enrutar más allá del enlace en el cual se originó el paquete.

Como se muestra en la ilustración, los mensajes OSPFv3 se envían utilizando lo siguiente:

· Dirección IPv6 de origen: esta es la dirección IPv6 link-local de la interfaz de salida.

· Dirección IPv6 de destino: se pueden enviar los paquetes OSPFv3 a una dirección de unidifusión mediante la dirección IPv6 link-local del vecino. También es posible enviarlos utilizando una dirección de multidifusión. La dirección FF02::5 es la dirección de todos los routers OSPF, mientras que FF02::6 es la dirección de multidifusión del DR/BDR.

Capítulo 9

OSPF multiárea

OSPF multiárea se utiliza para dividir redes OSPF grandes. Si hubiera demasiados routers en un área, se incrementaría la carga en la CPU y se crearía una base de datos de estado de enlace muy grande. En este capítulo, se proporcionan instrucciones para dividir un área única grande en varias áreas eficazmente. El área 0 que se utiliza en OSPF de área única se conoce como “área troncal”.

El análisis se centra en las LSA que se intercambian entre áreas. Además, se proporcionan actividades para configurar OSPFv2 y OSPFv3. El capítulo concluye con los comandos show que se utilizan para verificar las configuraciones OSPF.

OSPF de área única

OSPF de área única es útil en redes más pequeñas, donde la red de enlaces entre routers es simple y las rutas a los destinos individuales se deducen con facilidad.

No obstante, si un área crece demasiado, se deben resolver los siguientes problemas de inmediato (consulte la ilustración para obtener un ejemplo):

· Tablas de routing extensas: OSPF no realiza la sumarización de rutas de manera predeterminada. Si las rutas no se resumen, la tabla de routing se vuelve muy extensa, según el tamaño de la red.

· Gran base de datos de estado de enlace (LSDB): en OSPF de área única, la LSDB cubre la topología de todo el dominio de routing. Cada router debe mantener información detallada sobre cada red en el dominio de routing.

· Cálculos frecuentes del algoritmo SPF: en las redes grandes, las modificaciones son inevitables, por lo que los routers pasan muchos ciclos de CPU volviendo a calcular el algoritmo SPF y actualizando la tabla de routing.

Para que OSPF sea más eficaz y escalable, este protocolo admite el routing jerárquico mediante áreas. Un área de OSPF es un grupo de routers que comparten la misma información de estado de enlace en las bases de datos de estado de enlace.

Nota: El estudio del resumen de rutas de OSPF no está contemplado en este curso.

OSPF multiárea

Cuando se divide un área OSPF grande en áreas más pequeñas, esto se denomina “OSPF multiárea”. OSPF multiárea es útil en implementaciones de redes más grandes para reducir la sobrecarga de procesamiento y memoria.

Por ejemplo, cada vez que un router recibe información nueva acerca de la topología, como la adición, la eliminación o la modificación de un enlace, el router debe volver a ejecutar el algoritmo SPF, crear un nuevo árbol SPF y actualizar la tabla de routing. El algoritmo SPF representa una gran exigencia para el CPU y el tiempo que le toma realizar los cálculos depende del tamaño del área. Si hubiera demasiados routers en un área, la LSDB sería más grande y se incrementaría la carga en la CPU. Por lo tanto, la disposición de los routers en distintas áreas divide de manera eficaz una base de datos potencialmente grande en bases de datos más pequeñas y más fáciles de administrar.

OSPF multiárea requiere un diseño de red jerárquico. El área principal se denomina “área troncal” (área 0) y el resto de las áreas deben estar conectadas a esta. Con el routing jerárquico, aún se produce el routing entre las áreas (routing interárea). Sin embargo, la operación de routing de uso intensivo de CPU, que implica recalcular el algoritmo SPF, se realiza solo para las rutas dentro de un área. Un cambio en un área no provoca el recálculo del algoritmo SPF en otras áreas.

Como se ilustra en la figura 1, las posibilidades de topología jerárquica de OSPF multiárea presentan las siguientes ventajas:

· Tablas de routing más pequeñas: hay menos entradas de la tabla de routing, ya que las direcciones de red pueden resumirse entre áreas. Además, los routers de un área pueden recibir solo una ruta predeterminada para un destino fuera del área. Por ejemplo, el R1 resume las rutas del área 1 al área 0 y el R2 resume las rutas del área 51 al área 0. Además, el R1 y el R2 propagan una ruta estática predeterminada a las áreas 1 y 51.

· Menor sobrecarga de actualización de estado de enlace: minimiza los requisitos de procesamiento y memoria, ya que hay menos routers que intercambian LSA con información de topología detallada.

· Menor frecuencia de cálculos de SPF: localiza el impacto de un cambio de topología dentro de un área. Por ejemplo, minimiza el impacto de una actualización de routing, porque el envío masivo de LSA se detiene en la frontera del área.

En la figura 2, suponga que un enlace entre dos routers internos en el área 51 falla. Solo los routers en el área 51 intercambian los LSA que requieren para volver a ejecutar el algoritmo SPF para este evento. R1 recibe un tipo diferente de LSA del área 51 y no recalcula el algoritmo SPF. Los diferentes tipos de LSA se analizan en secciones posteriores de este capítulo.

Jerarquía de área de OSPF de dos capas

El OSPF de diversas áreas se implementa con una jerarquía de área de dos capas:

· Área troncal (de tránsito): un área OSPF cuya función principal es la transmisión rápida y eficaz de los paquetes IP. Las áreas troncales se interconectan con otros tipos de área de OSPF. En general, los usuarios finales no se encuentran en un área troncal. El área troncal también se denomina “área OSPF 0”. En las redes jerárquicas, se define al área 0 como el núcleo al que se conectan directamente todas las demás áreas (figura 1).

· Área común (no troncal): conecta usuarios y recursos. Las áreas regulares se configuran generalmente en grupos funcionales o geográficos. De manera predeterminada, un área regular no permite que el tráfico de otra área utilice sus enlaces para alcanzar otras áreas. Todo el tráfico de otras áreas debe atravesar un área de tránsito (figura 2).

Nota: las áreas comunes pueden tener una variedad de subtipos, incluidas un área estándar, un área de rutas internas, un área exclusiva de rutas internas y un área no exclusiva de rutas internas (NSSA). Las áreas de rutas internas, las áreas exclusivas de rutas internas y las áreas NSSA exceden el ámbito de este capítulo.

OSPF aplica esta rígida jerarquía de área de dos capas. La conectividad física subyacente de la red se debe asignar a la estructura del área de dos capas, con solo áreas no troncales conectadas directamente al área 0. Todo el tráfico que se transfiere de un área a la otra debe atravesar el área troncal. Este tráfico se denomina “tráfico interárea”.

La cantidad óptima de routers por área depende de factores como la estabilidad de la red, pero Cisco recomienda tener en cuenta las siguientes pautas:

· Un área no debe tener más de 50 routers.

· Un router no debe estar en más de tres áreas.

· Ningún router debe tener más de 60 vecinos.

Tipos de routers de OSPF

Distintos tipos de routers OSPF controlan el tráfico que entra a las áreas y sale de estas. Los routers OSPF se categorizan según la función que cumplen en el dominio de routing.

Existen cuatro tipos diferentes de routers de OSPF:

· Router interno: es un router cuyas interfaces están todas en la misma área. Todos los routers internos de un área tienen LSDB idénticas (figura 1).

· Router de respaldo: es un router que se encuentra en el área troncal. El área troncal se establece en el área 0 (figura 2).

· Router de frontera de área (ABR): este es un router que tiene interfaces conectadas a muchas áreas. Debe mantener una LSDB para cada área a la que está conectado; puede hacer routing entre áreas. Los ABR son puntos de salida para cada área. Esto significa que la información de routing que se destina hacia otra área puede llegar únicamente mediante el ABR del área local. Es posible configurar los ABR para resumir la información de routing que proviene de las LSDB de las áreas conectadas. Los ABR distribuyen la información de routing en la red troncal. Luego, los routers troncales reenvían la información a otros ABR. En una red multiárea, un área puede tener uno o más ABR (figura 3).

· Router de frontera de sistema autónomo (ASBR): este router tiene al menos una interfaz conectada a una red externa. Una red externa es una red que no es parte de este dominio de routing OSPF. Por ejemplo, una conexión de red con un ISP. Un ASBR puede importar información de una red externa hacia la red OSPF, y viceversa, mediante un proceso llamado "redistribución de rutas" (figura 4).

La redistribución en OSPF de diversas áreas ocurre cuando un ASBR conecta diferentes dominios de routing (por ejemplo, EIGRP y OSPF) y los configura para intercambiar y anunciar información de routing entre dichos dominios de routing. Una ruta estática, incluida una ruta predeterminada, también se puede redistribuir como ruta externa en el dominio de routing OSPF.

Un router se puede clasificar como uno o más tipos de router. Por ejemplo, si un router se conecta a las áreas 0 y 1, y además mantiene información de routing de redes externas, puede pertenecer a tres categorías diferentes: router troncal, ABR o ASBR.

LSA de OSPF de tipo 1

Como se muestra en la figura, todo router anuncia sus enlaces de OSPF con conexión directa mediante una LSA de tipo 1 y reenvía la información de su red a los vecinos OSPF. La LSA contiene una lista de las interfaces conectadas directamente, los tipos de enlace, los vecinos y los estados de enlace.

A las LSA de tipo 1 también se las denomina "entradas de enlace de router".

Las LSA de tipo 1 solo saturan el área que los origina. Los ABR, a la vez, anuncian a otras áreas las redes descubiertas a partir de las LSA de tipo 1 como LSA de tipo 3.

El ID de router que origina el área identifica el ID de enlace de una LSA de tipo 1.

LSA de OSPF de tipo 2

Una LSA de tipo 2 solo existe para redes multiacceso y redes multiacceso sin difusión (NBMA), en donde se selecciona un DR y al menos dos routers en el segmento de diversos accesos. La LSA de tipo 2 contiene la ID del router y la dirección IP del DR, además de la ID del router de todos los demás routers en el segmento multiacceso. Se crea una LSA de tipo 2 para cada red multiacceso en el área.

El propósito de una LSA de tipo 2 es proporcionar a otros routers información sobre las redes multiacceso dentro de la misma área.

El DR emite LSA de tipo 2 masivas solo en el área en que se originan. Las LSA de tipo 2 no se reenvían fuera del área.

A las LSA de tipo 2 también se las denomina “entradas de enlace de red”.

Como se muestra en la figura, ABR1 es el DR de la red de Ethernet del área 1. Genera LSA de tipo 2 y los reenvía al área 1. ABR2 es el DR de la red de diversos accesos del área 0. No existen redes de diversos accesos en el área 2; por lo tanto, nunca se propagarán LSA de tipo 2 en dicha área.

La ID de estado de enlace para una LSA de red es la dirección IP de la interfaz del DR que la anuncia.

LSA de OSPF de tipo 3

Los ABR utilizan las LSA de tipo 3 para anunciar redes de otras áreas. Los ABR recopilan las LSA de tipo 1 en la LSDB. Una vez que un área de OSPF logra la convergencia, el ABR crea una LSA de tipo 3 para cada red de OSPF reconocida. Por lo tanto, un ABR con varias rutas OSPF debe crear una LSA de tipo 3 para cada red.

Como se muestra en la figura, ABR1 y ABR2 propagan LSA de tipo 3 de un área a otras. ABR1 propaga la información del área 1 en el área 0 mediante LSA de tipo 3. ABR1 también propaga la información del área 0 en el área 1 mediante LSA de tipo 3. ABR2 hace lo mismo para el área 2 y el área 0. Durante una implementación importante de OSPF con muchas redes, la propagación de LSA de tipo 3 puede causar problemas de saturación significativos. Por esta razón, se recomienda con énfasis que se configure manualmente el resumen de ruta en el ABR.

La ID de estado de enlace se establece en el número de red, y también se anuncia la máscara.

Recibir una LSA de tipo 3 en un área no hace que el router ejecute el algoritmo SPF. Los routers que se anuncian en las LSA de tipo 3 se agregan a la tabla de routing del router o se eliminan de esta según corresponda, pero no se necesita el cálculo completo de SPF.

LSA de OSPF de tipo 4

Las LSA de tipo 4 y tipo 5 se utilizan en conjunto para identificar un ASBR y anunciar redes externas que llegan a un dominio de routing de OSPF.

El ABR genera una LSA de resumen de tipo 4 solo cuando existe un ASBR en el área. Una LSA de tipo 4 identifica el ASBR y le asigna una ruta. Todo tráfico destinado a una red externa requiere conocimiento de la tabla de routing del ASBR que originó las rutas externas.

Como se muestra en la ilustración, el ASBR envía una LSA de tipo 1 para identificarse como ASBR. La LSA incluye un bit especial llamado "bit externo" (e bit) que se utiliza para identificar el router como un ASBR. Cuando el ABR1 recibe la LSA de tipo 1, reconoce el e bit, genera una LSA de tipo 4 y la propaga a la red troncal (área 0). Los ABR posteriores propagan la LSA de tipo 4 hacia otras áreas.

La ID de estado de enlace se establece en la ID del router ASBR.

LSA de OSPF de tipo 5

Las LSA externas de tipo 5 describen rutas a redes que se encuentran fuera del dominio de routing de OSPF. Las LSA de tipo 5 se originan en el ASBR y se envían masivamente hacia todo el dominio de routing.

A las LSA de tipo 5 también se las denomina “entradas de LSA externas”.

En la figura, el ASBR genera las LSA de tipo 5 para cada ruta externa y las envía masivamente al área. Los ABR posteriores también propagan la LSA de tipo 5 hacia otras áreas. Los routers de otras áreas utilizan la información de la LSA de tipo 5 para llegar a las rutas externas.

Durante una implementación grande de OSPF con muchas redes, la propagación de LSA de tipo 5 puede causar problemas de saturación significativos. Por esta razón, se recomienda con énfasis que se configure manualmente el resumen de ruta en el ASBR.

La ID de estado de enlace es el número de red externa.

Capítulo 10

Ajustes y solución de problemas del protocolo OSPF

OSPF es un protocolo de routing de estado de enlace popular que se puede ajustar de muchas maneras. Algunos de los métodos de ajuste más comunes incluyen la manipulación del proceso de elección del router designado/router designado de respaldo (DR/BDR), la propagación de rutas predeterminadas, el ajuste de las interfaces OSPFv2 y OSPFv3 y la habilitación de la autenticación.

En este capítulo sobre OSPF, se describen las características de estos ajustes, los comandos del modo de configuración que se utilizan para implementar estas características para IPv4 e IPv6, y los componentes y comandos que se usan para resolver problemas de OSPFv2 y OSPFv3.

Tipos de redes OSPF

Para configurar los ajustes de OSPF, empiece por una implementación básica del protocolo de routing OSPF.

OSPF define cinco tipos de redes, como se muestra en las figuras 1 a 5:

· Punto a punto: dos routers interconectados por medio de un enlace común. No hay otros routers en el enlace. Con frecuencia, esta es la configuración en los enlaces WAN (figura 1)

· Multiacceso con difusión: varios routers interconectados por medio de una red Ethernet (figura 2)

· Multiacceso sin difusión (NBMA): varios routers interconectados en una red que no permite transmisiones por difusión, como Frame Relay (figura 3)

· Punto a multipunto: varios routers interconectados en una topología de estrella (hub-and-spoke) por medio de una red NBMA. Con frecuencia, se usa para conectar sitios de sucursal (spokes, que significa “rayo”) a un sitio central (hub, que significa “concentrador”) (figura 4)

· Enlaces virtuales: una red OSPF especial que se usa para interconectar áreas OSPF distantes al área troncal. (figura 5)

Una red multiacceso es una red con varios dispositivos en los mismos medios compartidos, que comparten comunicaciones. Las LAN Ethernet son el ejemplo más común de redes multiacceso con difusión. En las redes de difusión, todos los dispositivos en la red pueden ver todas las tramas de difusión y de multidifusión. Son redes multiacceso ya que puede haber gran cantidad de hosts, impresoras, routers y demás dispositivos que formen parte de la misma red.

Desafíos en redes multiacceso

Las redes multiacceso pueden crear dos retos para OSPF en relación con la saturación de las LSA:

· Saturación intensa con LSA: los routers de estado de enlace saturan con sus paquetes de estado de enlace cuando se inicializa OSPF o cuando se produce un cambio en la topología. Esta saturación puede llegar a ser excesiva.

Para calcular la cantidad de adyacencias requeridas, se puede usar la siguiente fórmula. La cantidad de adyacencias requerida para cualquier cantidad de routers (designada como n) en una red multiacceso es la siguiente:

n (n – 1) / 2

En la figura 1, se muestra una topología simple de cuatro routers, los cuales están conectados a la misma red Ethernet multiacceso. Sin algún tipo de mecanismo para reducir el número de adyacencias, colectivamente estos routers formarían seis adyacencias: 4 (4 - 1) / 2 = 6, como se muestra en la figura 2. En la figura 3, se muestra que, a medida que se agregan routers a la red, el número de adyacencias aumenta drásticamente.

Router designado OSPF

La solución para administrar la cantidad de adyacencias y la saturación con LSA en una red multiacceso es el DR. En las redes multiacceso, OSPF elige un DR para que funcione como punto de recolección y distribución de las LSA enviadas y recibidas. También se elige un BDR en caso de que falle el DR. El BDR escucha este intercambio en forma pasiva y mantiene una relación con todos los routers. Si el DR deja de producir paquetes de saludo, el BDR se asciende a sí mismo y asume la función de DR.

Todos los otros routers que no son DR ni BDR se convierten en DROTHERs.

En la figura 1, se seleccionó al R1 como router designado de la LAN Ethernet que interconecta al R2, el R3 y el R4. Observe la manera en que el número de adyacencias se redujo a tres.

Los routers de una red multiacceso eligen un DR y un BDR. Los DROTHERs solo crean adyacencias completas con el DR y el BDR de la red. En vez de saturar todos los routers de la red con LSA, los DROTHERs solo envían sus LSA al DR y el BDR mediante la dirección de multidifusión 224.0.0.6 (todos los routers DR).

Nota: El DR se utiliza solo para la distribución de LSA. Los paquetes se enrutan según cada una de las tablas de routing individuales de los routers.

Haga clic en el botón Reproducir que aparece en la figura 2 para ver la animación de la función del DR. En la animación, el R1 envía LSA al DR. El BDR también escucha. El DR es responsable de reenviar todas las LSA desde R1 hasta todos los demás routers. El DR usa la dirección de multidifusión 224.0.0.5 (todos los routers OSPF). El resultado final es que sólo hay un router que realiza la saturación completa de todas las LSA en la red multiacceso.

Nota: la elección de DR/BDR solo se producen en las redes multiacceso y no en las redes punto a punto.

Verificación de las funciones del DR/BDR

En la topología multiacceso que se muestra en la figura 1, hay tres routers interconectados por medio de una red multiacceso Ethernet común, 192.168.1.0/28. Cada router está configurado con la dirección IPv4 indicada en la interfaz Gigabit Ethernet 0/0.

Debido a que los routers están conectados por medio de una red multiacceso con difusión común, OSPF seleccionó automáticamente un DR y un BDR. En este ejemplo, se eligió al R3 como el DR porque la ID del router es 3.3.3.3, que es la más alta en la red. El R2 es el BDR porque tiene la segunda ID del router más alta en la red.

Para verificar las funciones del router OSPFv2, utilice el comando show ip ospf interface (figura 2). La salida de R1 confirma lo siguiente:

1. El R1 no es el DR ni el BDR, sino un DROTHER con una prioridad predeterminada de 1. (1)

2. El DR es el R3 con la ID de router 3.3.3.3 en la dirección IPv4 192.168.1.3; el BDR es el R2 con la ID de router 2.2.2.2 en la dirección IPv4 192.168.1.2. (2)

3. El R1 tiene dos adyacencias: una con el BDR y otra con el DR. (3)

La salida de R2, en la figura 3, confirma lo siguiente:

1. El R2 es el BDR, con una prioridad predeterminada de 1. (1)

2. El DR es el R3 con la ID de router 3.3.3.3 en la dirección IPv4 192.168.1.3; el BDR es el R2 con la ID de router 2.2.2.2 en la dirección IPv4 192.168.1.2. (2)

3. El R2 tiene dos adyacencias, una con un vecino que tiene la ID de router 1.1.1.1 (R1) y la otra con el DR. (3)

La salida de R3, en la figura 4, confirma lo siguiente:

1. El R3 es el DR, con una prioridad predeterminada de 1. (1)

2. El DR es el R3 con la ID de router 3.3.3.3 en la dirección IPv4 192.168.1.3; el BDR es el R2 con la ID de router 2.2.2.2 en la dirección IPv4 192.168.1.2. (2)

3. El R3 tiene dos adyacencias, una con un vecino que tiene la ID de router 1.1.1.1 (R1) y la otra con el BDR. (3)

Nota: para obtener el comando equivalente de OSPFv3, simplemente reemplace ip por ipv6

Proceso de elección del DR/BDR predeterminado

¿Cómo se eligen el DR y el BDR? La decisión de elección del DR y el BDR OSPF se hace según los siguientes criterios, en orden secuencial:

1. Los routers en la red seleccionan como DR al router con la prioridad de interfaz más alta. El router con la segunda prioridad de interfaz más alta se elige como BDR. La prioridad puede configurarse para que sea cualquier número entre 0 y 255. A mayor prioridad, mayores serán las probabilidades de que se elija al router como DR. Si la prioridad se establece en 0, el router no puede convertirse en el DR. La prioridad predeterminada de las interfaces multiacceso de difusión es 1. Por lo tanto, a menos que se configuren de otra manera, todos los routers tienen un mismo valor de prioridad y deben depender de otro método de diferenciación durante la elección del DR/BDR.

2. Si las prioridades de interfaz son iguales, se elige al router con la ID más alta como DR. El router con la segunda ID de router más alta es el BDR.

Recuerde que la ID del router se determina de tres maneras:

· La ID del router se puede configurar manualmente.

· Si no hay una ID de router configurada, la dirección IPv4 de loopback más alta determina la ID del router.

· Si no hay interfaces de loopback configuradas, la ID del router la determina la dirección IPv4 activa más alta.

Nota: En una red IPv6, si no hay direcciones IPv4 configuradas en el router, la ID del router debe configurarse manualmente con el comandorouter-id rid; de lo contrario, OSPFv3 no se inicia.

En la ilustración, todas las interfaces Ethernet del router tienen una prioridad determinada de 1. Como resultado, según los criterios de selección descritos anteriormente, para seleccionar el DR y el BDR se usa la ID del router OSPF. El R3, con la ID de router más alta, se convierte en el DR, y el R2, que tiene la segunda ID de router más alta, se convierte en el BDR.

Nota: las interfaces seriales tienen la prioridad predeterminada establecida en 0; por eso, no seleccionan DR ni BDR.

El proceso de elección del DR y el BDR ocurre en cuanto el primer router con una interfaz con OSPF habilitado se activa en la red multiacceso. Esto puede suceder cuando se encienden los routers OSPF preconfigurados o cuando OSPF se activa en la interfaz. El proceso de elección sólo toma unos pocos segundos. Si no terminaron de arrancar todos los routers en la red multiacceso, es posible que un router con una ID de router más baja se convierta en el DR. (Puede ser un router más económico que demore menos en arrancar).

Proceso de elección de DR/BDR

La elección del DR y del BDR para OSPF no se basa en prelación. Si se agregan a la red un router nuevo con una prioridad más alta o una ID del router más alta después de la elección del DR y el BDR, el router agregado no se apropia de la función de DR o BDR. Esto se debe a que esas funciones ya se asignaron. La incorporación de un router nuevo no inicia un nuevo proceso de elección.

Una vez que se elige el DR, permanece como tal hasta que se produce una de las siguientes situaciones:

· El DR falla.

· El proceso OSPF en el DR falla o se detiene.

· La interfaz multiacceso en el DR falla o se apaga.

Si el DR falla, el BDR se asciende automáticamente a DR. Esto ocurre así incluso si se agrega otro DROTHER con una prioridad o ID de router más alta a la red después de la elección inicial de DR/BDR. Sin embargo, después del ascenso de un BDR a DR, se lleva a cabo otra elección de BDR y se elige al DROTHER con la prioridad o la ID de router más alta como el BDR nuevo.

En las figuras 1 a 4, se muestran las diferentes situaciones relacionadas con el proceso de elección de DR y BDR.

En la figura 1, el DR actual (R3) falla, por lo tanto, el BDR preseleccionado (R2) asume la función de DR. A continuación, se hace la elección del BDR nuevo. Debido a que el R1 es el único DROTHER, se lo selecciona como BDR.

En la figura 2, el R3 vuelve a unirse a la red, después de varios minutos de no estar disponible. Debido a que el DR y el BDR ya existen, el R3 no ocupa ninguna de las dos funciones. En cambio, se convierte en un DROTHER.

En la figura 3, se agrega a la red un nuevo router (R4) con una ID de router más alta. El DR (R2) y el BDR (R1) retienen sus funciones de DR y BDR. El R4 se convierte automáticamente en DROTHER.

En la figura 4, el R2 falla. El BDR (R1) se convierte automáticamente en el DR, y un proceso de elección selecciona al R4 como el BDR, ya que tiene la ID de router más alta.

La prioridad OSPF

El DR se convierte en el centro de la recopilación y distribución de LSA, por lo tanto, dicho router debe contar con suficiente capacidad de memoria y de CPU para manejar la carga de trabajo. Es posible influenciar el proceso de elección de DR/BDR mediante configuraciones.

Si las prioridades de interfaz son iguales en todos los routers, se elige al router con la ID más alta como DR. Es posible configurar la ID del router para manipular la elección de DR/BDR. Sin embargo, el proceso solo funciona si hay un plan riguroso para establecer la ID de router de todos los routers. En las redes grandes, esto puede ser engorroso.

En vez de depender de la ID del router, es mejor controlar la elección mediante el establecimiento de prioridades de interfaz. Las prioridades son un valor específico de cada interfaz, lo que significa que proporcionan un mejor control en una red multiacceso. Esto también permite que un router sea el DR en una red y un DROTHER en otra.

Para establecer la prioridad de una interfaz, use los siguientes comandos:

· ip ospf priority value - comando de interfaz OSPFv2

· ipv6 ospf priority value - comando de interfaz OSPFv3

El valor puede ser:

· 0: no se convierte en DR ni en BDR.

· 1 a 255: cuanto más alto sea el valor de la prioridad, habrá más probabilidades de que el router se convierta en el DR o el BDR de la red.

En la ilustración, todos los routers tienen la misma prioridad OSPF, porque el valor de la prioridad se establece de manera predeterminada en 1 para todas las interfaces de router. Por esta razón, para determinar el DR (R3) y el BDR (R2), se usa la ID del router. Si se cambia el valor de la prioridad en una interfaz de 1 a un valor más alto, se habilita el router para que se convierta en un router DR o BDR durante la siguiente elección.

Si la prioridad de la interfaz se configura después de habilitar OSPF, el administrador debe desactivar el proceso OSPF en todos los routers y, luego, volver a habilitarlo para forzar una nueva elección de DR/BDR.

Cambio de la prioridad OSPF

En la topología de la figura 1, el R3 es el DR y el R2 es el BDR. Se decidió lo siguiente:

· El R1 debe ser el DR y se configura con una prioridad de 255.

· El R2 debe ser el BDR y se le deja la prioridad predeterminada de 1.

· El R3 nunca debe ser un DR ni BDR y se configura con una prioridad de 0.

En la figura 2, se cambia la prioridad de la interfaz Gigabit 0/0 del R1 de 1 a 255.

En la figura 3, se cambia la prioridad de la interfaz Gigabit 0/0 del R3 de 1 a 0.

Los cambios no tienen efecto automáticamente, debido a que el DR y el BDR ya fueron seleccionados. Por lo tanto, la elección de OSPF se debe negociar mediante uno de los siguientes métodos:

· Desactivar las interfaces del router y volver a habilitarlas de a una: primero el DR, luego el BDR y después todos los demás routers.

· Restablecer el proceso OSPF mediante el comando clear ip ospf process del modo EXEC con privilegios en todos los routers.

En la figura 4, se muestra cómo borrar el proceso OSPF en el R1. Suponga que el comando clear ip ospf process del modo EXEC con privilegios también se configuró en el R2 y el R3. Observe la información del estado de OSPF que se genera.

La salida que se muestra en la figura 5 confirma que el R1 ahora es el DR, con una prioridad de 255, e identifica las nuevas adyacencias de vecinos del R1.

Utilice el verificador de sintaxis de la figura 6 para verificar la función y las adyacencias del R2 y el R3.

Propagación de una ruta estática predeterminada en OSPFv2

Propagación de una ruta estática predeterminada

Con OSPF, el router conectado a Internet se utiliza para propagar una ruta predeterminada a otros routers en el dominio de routing OSPF. Este router a veces se denomina router perimetral, de gateway o de entrada. Sin embargo, en la terminología de OSPF, el router ubicado entre un dominio de routing OSPF y una red que no es OSPF también se denomina “router de frontera de sistema autónomo” (ASBR).

En la figura 1, el R2 tiene conexión simple a un proveedor de servicios (ISP). Por lo tanto, todo lo que se requiere para que el R2 llegue a Internet es una ruta estática predeterminada al proveedor de servicios.

Nota: En este ejemplo, para simular la conexión al proveedor de servicios, se usa una interfaz de loopback con la dirección IPv4 209.165.200.225.

Para propagar una ruta predeterminada, el router perimetral (R2) debe configurarse con lo siguiente:

· Una ruta estática predeterminada mediante el comando ip route 0.0.0.0 0.0.0.0 {dirección-ip | exit-intf}.

· El comando default-information originate del modo de configuración del router. Esto ordena al R2 que sea el origen de la información de la ruta predeterminada y que propague la ruta estática predeterminada en las actualizaciones OSPF.

En la figura 2, se muestra cómo configurar una ruta estática predeterminada IPv4 al proveedor de servicios y hacer que se propague en OSPFv2.

Propagación de una ruta estática predeterminada en OSPFv3

El proceso de propagación de una ruta estática predeterminada en OSPFv3 es casi idéntico al de OSPFv2.

Nota: En este ejemplo, para simular la conexión al proveedor de servicios, se usa una interfaz de loopback con la dirección IPv6 2001:DB8:FEED:1::1/64.

En la figura 2, se muestra la tabla de routing IPv6 actual del R1. Observe que en dicha tabla no hay registro de que se conozca la ruta a Internet.

Para propagar una ruta predeterminada, el router perimetral (R2) debe configurarse con lo siguiente:

· Una ruta estática predeterminada mediante el comando ipv6 route ::/0 {ipv6-address | exit-intf}.

En el ejemplo de la figura 3, se muestra cómo configurar una ruta estática predeterminada IPv6 al proveedor de servicios y propagar esa ruta en todo un dominio OSPFv3.

Comandos para la resolución de problemas de OSPFv3

Consulte la figura 1 para ver la topología de referencia OSPFv3.

La resolución de problemas de OSPFv3 es casi idéntica a la de OSPFv2; por eso, muchos comandos y criterios de resolución de problemas de OSPFv3 también se aplican a OSPFv3.

Por ejemplo, los siguientes son los comandos equivalentes que se utilizan con OSPFv3:

· show ipv6 protocols (figura 2): este comando se utiliza para verificar información fundamental de configuración de OSPFv3, incluidas la ID del proceso OSPFv3, la ID del router y las interfaces de las que el router recibe actualizaciones.

· show ipv6 ospf neighbor (figura 3): se utiliza para verificar que el router haya formado una adyacencia con sus routers vecinos. Este resultado muestra la ID del router vecino, la prioridad del vecino, el estado de OSPFv3, el temporizador de tiempo muerto, la ID de la interfaz vecina y la interfaz mediante la cual se puede acceder al vecino. Si no se muestra la ID del router vecino o este no se muestra en el estado FULL o 2WAY, los dos routers no formaron una adyacencia OSPFv3. Si dos routers no establecieron adyacencia, no se intercambiará la información de estado de enlace. Las bases de datos de estado de enlace incompletas pueden crear árboles SPF y tablas de routing imprecisos. Es posible que no existan rutas hacia las redes de destino o que estas no constituyan las mejores rutas.

· show ipv6 ospf interface (figura 4): se usa para mostrar los parámetros de OSPFv3 que se configuraron en una interfaz, como la ID del proceso OSPFv3 a la que se asignó la interfaz, el área en la que están las interfaces, el costo de la interfaz y los intervalos de saludo y de tiempo muerto. Al agregar el nombre y número de la interfaz al comando, se muestra la salida para una interfaz específica.

· show ipv6 ospf (figura 5): se usa para examinar la ID del proceso OSPF y la ID del router, además de la información sobre las transmisiones de LSA.

· show ipv6 route ospf (figura 6): se utiliza para mostrar solo las rutas OSPFv3 detectadas en la tabla de routing. La salida muestra que el R1 descubrió alrededor de cuatro redes remotas mediante OSPFv3.

· clear ipv6 ospf [process-id] process : se usa para restablecer las adyacencias de vecinos OSPFv3.

Estructuras de datos para la solución de problemas de OSPF multiárea

OSPF almacena la información de routing en cuatro estructuras de datos principales:

· Tabla de interfaces: esta tabla incluye una lista de todas las interfaces activas que se hayan habilitado para OSPF. Los LSA de tipo 1 incluyen las subredes asociadas a cada interfaz activa.

· Tabla de vecinos: esta tabla se utiliza para administrar las adyacencias de vecinos a través de los temporizadores de saludo y de tiempo muerto. Se agregan y se actualizan las entradas vecinas cuando se recibe un saludo. Los vecinos se eliminan cuando expira el temporizador de tiempo muerto.

· Base de datos de estado de enlace (LSDB): es la estructura de datos principales que utiliza OSPF para almacenar información de la topología de la red. Incluye información topológica completa sobre cada área a la que el router OSPF está conectado, además de cualquier ruta que esté disponible para alcanzar otras redes o sistemas autónomos.

· Tabla de routing: después de que se calcula el algoritmo SPF, se ofrecen a la tabla de routing las mejores rutas para cada red.

Enrutar y Conmutar Redes

Capítulo 1: Solución de problemas de red

La necesidad de escalar la red

La necesidad de escalar la red

Diseño de escalabilidad

Planificación para la redundancia

Implementación de la redundancia

Dominios de fallas

Aumento del ancho de banda

Implementación de EtherChannel

Expansión de la capa de acceso

Implementación de la conectividad inalámbrica

ajuste de protocolos de routing

Administración de la red enrutada

Plataformas de switch

Introducción capitulo 2

VTP: Descripción general

Modos del protocolo VTP

Versiones del VTP

Configuración predeterminada del protocolo VTP

Advertencias del VTP

Configuración del VTP: Descripción general

Paso 1: Configure el servidor VTP

Paso 2: Configure el nombre de dominio y la contraseña del VTP

Paso 3: Configure los clientes VTP

Paso 4: Configure la VLAN en el servidor VTP

Paso 5: Verifique que los clientes VTP hayan recibido la nueva información de la VLAN

Introducción CAPITULO 3

Redundancia en las capas 1 y 2 del modelo OSI

Problemas con la redundancia de capa 1: inestabilidad de la base de datos MAC

Problemas con la redundancia de capa 1: tormentas de difusión

Problemas con la redundancia de capa 1: tramas de unidifusión duplicadas

Packet Tracer: Análisis de un diseño redundante

Algoritmo de árbol de expansión: introducción

Algoritmo de árbol de expansión: funciones de puerto

La necesidad de escalar la red

La necesidad de escalar la red

Diseño de escalabilidad

Planificación para la redundancia

Implementación de la redundancia

Dominios de fallas

Aumento del ancho de banda

Implementación de EtherChannel

Expansión de la capa de acceso

Implementación de la conectividad inalámbrica

ajuste de protocolos de routing

Administración de la red enrutada

Plataformas de switch

Introducción capitulo 2

VTP: Descripción general

Modos del protocolo VTP

Publicaciones del VTP

Versiones del VTP

Advertencias del VTP

Configuración del VTP: Descripción general

Paso 1: Configure el servidor VTP

Paso 2: Configure el nombre de dominio y la contraseña del VTP

Paso 3: Configure los clientes VTP

Paso 4: Configure la VLAN en el servidor VTP

Paso 5: Verifique que los clientes VTP hayan recibido la nueva información de la VLAN

Introducción CAPITULO 3

Redundancia en las capas 1 y 2 del modelo OSI

Problemas con la redundancia de capa 1: inestabilidad de la base de datos MAC

Problemas con la redundancia de capa 1: tormentas de difusión

Problemas con la redundancia de capa 1: tramas de unidifusión duplicadas

Packet Tracer: Análisis de un diseño redundante

Algoritmo de árbol de expansión: introducción

Algoritmo de árbol de expansión: funciones de puerto

Introducción Capítulo 4

Introducción a la agregación de enlaces

· Ventajas de EtherChannel

Restricciones de implementación

Protocolo de agregación de puertos

Protocolo de control de agregación de enlaces

Pautas para la configuración

Configuración de interfaces

Verificación de EtherChannel

· Solución de problemas de EtherChannel

· Limitaciones del gateway predeterminado

· Redundancia del router