OPTIMIZACION DE RUTAS

REDISTRIBUCIN
Cada protocolo de enrutamiento dentro de un sistema autnomo (AS) es un dominio de enrutamiento. Las rutas redistribuidas dentro de un dominio de enrutamiento se llaman rutas externas, mientras que las rutas nativas a ese dominio son las rutas internas. La mtrica es el proceso principal de seleccin de rutas para un protocolo de enrutamiento. Al efectuar la redistribucin el router ejecuta dos pasos bsicos: 1. El router busca en sus tablas de enrutamiento todas las rutas del protocolo origen y las enva al protocolo destino. 2. El router busca todas las interfaces que estn asociadas al proceso de enrutamiento y las enva al protocolo destino. La redistribucin slo es viable para procesos de enrutamiento que usan el mismo sistema de enrutamiento, es decir, que slo se puede redistribuir entre protocolos que utilizan IPv4 o IPv6, por ejemplo OSPF con EIGRP o RIP en IPv4. Protocolo de enrutamiento Static Connected Polticas de Redistribucin

Requiere redistribucin manual dentro de los dems protocolos de enrutamiento. A menos que est incluida en el comando network del proceso de enrutamiento, requiere redistribucin manual. Requiere redistribucin manual. Redistribuir automticamente entre IGRP y EIGRP si el nmero de sistema autnomo es el mismo. De otra forma requiere redistribucin manual. Requiere redistribucin manual diferentes procesos de OSPF y protocolos. Requiere redistribucin manual. Requiere redistribucin manual. entre otros

RIP EIGRP

OSPF IS-IS BGP

La redistribucin es la respuesta para dar solucin para ejecutar mltiples protocolos dentro de una red y mantener la conexin dentro de la misma.

Las mtricas y la redistribucin

La mtrica de partida se asigna a todas las rutas recibidas dentro de un proceso a travs de la redistribucin. Es incrementada desde ese punto a travs de todo el protocolo de enrutamiento. Existen valores x defecto pero muchas veces impiden que estos entren en la tabla de enrutamiento. Protocolo EIGRP IS-IS OSPF BGP Mtrica base Infinita 0 20 para tipo 2, para las a BGP es 1 MED se toman los valores del IGP Accin La ruta no es aadida a la tabla de enrutamiento La ruta es aadida a la tabla de enrutamiento La ruta es aadida a la tabla de enrutamiento La ruta es aadida a la tabla de enrutamiento

Seleccin de rutas a travs de protocolos de enrutamiento

Tomando en cuenta que las mtricas difieren de un protocolo a otro, esta seleccin se realiza basndose en la distancia administrativa. Para redistribucin tener en cuenta: Si se est ejecutando ms de un protocolo de enrutamiento, la tabla de enrutamiento incluir la ruta con la distancia administrativa menor. Los protocolos de enrutamiento slo podrn redistribuir las rutas que conocen, por ejemplo si se redistribuye RIP en EIGRP, la tabla de enrutamiento debe tener una entrada para la red de RIP. Cuando una ruta es redistribuida, adquiere la distancia administrativa del nuevo protocolo. Las rutas redistribuidas son denominadas externas.

Posibles problemas al redistribuir

Los problemas originados como resultado de una redistribucin incorrecta son los siguientes: Bucles de enrutamiento, los routers envan la informacin de enrutamiento recibida de un AS dentro de ese mismo sistema autnomo. Eleccin de rutas menos ptimas debido a las diferentes mtricas de enrutamiento. El tiempo de convergencia se incrementa debido a las diferentes tecnologas involucradas. Si los diferentes protocolos de enrutamientos convergen en

diferentes tiempos puede hacer que se pierdan redes de manera temporal. El proceso de la toma de decisiones y la informacin enviada por algunos protocolos podra ser incompatible con otros protocolos generando errores y configuraciones complejas.

Solucin de problemas al redistribuir

Los loops de capa 3 ocurren cuando un protocolo de enrutamiento redistribuye rutas dentro de otro protocolo y recibe esas mismas rutas de vuelta. Debido a que la mtrica es puesta a cero cuando se ejecuta la redistribucin, el protocolo de enrutamiento podra verlo como una ruta ms adecuada, crendose una enorme confusin. Soluciones: Cambiar la mtrica. Cambiar la distancia administrativa. Usar rutas por defecto. Utilizar interfaces pasivas con rutas estticas. Utilizar listas de distribucin.

Se debe tener en claro para configurar la redistribucin y evitar los problemas mencionados: La topologa de la red, fsica y lgica. Los dominios de los protocolos de enrutamiento. El flujo del trfico. No solapar protocolos de enrutamiento. Es mucho ms fcil separarlos en diferentes dominios con router actuando como ABRS (OSPF) separando dichos dominios. Esto es lo que se llama comnmente protocolos de core y protocolos edge. Identificar los routers frontera en los cuales se configurar la redistribucin. Determinar cul ser un protocolo de core y cul un protocolo edge. Determinar dentro de qu protocolo se van a redistribuir las rutas. Si se utiliza redistribucin bidirecional habr que tener en cuenta los siguientes mecanismos: Configurar la mtrica manualmente. Configurar la distancia administrativa manualmente. Utilizar listas de acceso

Los problemas de los tiempos de convergencia son una de las mayores preocupaciones que existen en un entorno de red. La red converge a la velocidad del protocolo ms lento, en ciertos puntos esto podra causar timeout y bucles en la red. Habr que calcular y ajustar los temporizadores para solventar estos problemas. Al redistribuir dentro de OSPF con EIGRP la mtrica de OSPF (coste) se debe redistribuir a varios valores que utiliza EIGRP (bandwidth, load, reliability, delay y MTU) esto puede ser muy limitante. De manera inversa cuando se redistribuye dentro de EIGRP la opcin de configuracin de la mtrica suele ser

ajuicio de los administradores ya que existen varias posibilidades y habr que encontrar la que mejor adapte el nico valor de OSPF a los cinco de EIGRP.

CONTROL DE LAS ACTUALIZACIONES DE ENRUTAMIENTO DURANTE LA REDISTRIBUCIN

Sirve para: Para ocultar parte de la red al resto de la organizacin, creando un mbito seguro. Para prevenir bucles de enrutamiento. Para controlar la sobrecarga de red.

Existen varios mtodos para controlar el trfico de enrutamiento cuando se redistribuye: Interfaces pasivas. Rutas estticas. Rutas por defecto. Las interfaces null. Listas de distribucin. Mapas de rutas

Interfaz pasiva: una interfaz pasiva no participa en el proceso de enrutamiento. En RIP el proceso escucha pero no enva actualizaciones de enrutamiento en una interfaz que es pasiva. En OSPF y EIGRP no se envan hello, por lo tanto nunca se podrn formar relaciones de vecindad a travs de la interfaz pasiva. Las rutas estticas no son del todo prcticas en un entorno amplio ya que no pueden aprender dinmicamente los cambios en la topologa de la red. Sin embargo para entornos pequeos o redes stub (con una sola entrada/salida) es una solucin ventajosa. Las mejores razones para utilizar rutas estticas son: Si solamente existe una sola ruta no hay necesidad de utilizar un protocolo de enrutamiento. Si entre dos sistemas autnomos no se necesita intercambiar toda la informacin de enrutamiento, slo son imprescindibles algunas pocas rutas. Para cambiar la mscara de la red. Se puede crear estticamente una supernet y redistribuir la ruta esttica dentro del proceso de BGP. Para redistribuir desde un protocolo que es capaz de entender las VLSM a uno que no posee dicha capacidad.

Las rutas por defecto reducen sobrecarga en la red y complejidad, adems ayudan a prevenir bucles especialmente cuando son usadas en lugar de la redistribucin. En las redes stub se ocupan que se conectan a redes ms grandes. Interfaz null: es una interfaz virtual que se encarga de eliminar todo el trfico que va destinado hacia ella. Es utilizada como un medio para descartar redes como una manera de filtro rudimentario o para redistribuir entre protocolos de enrutamiento classless y classfull. La interfaz null es un lugar conveniente para las sumarizaciones.

Listas de distribucin: son listas de control de acceso que se aplican al proceso de enrutamiento determinando qu redes se aceptarn en la tabla de enrutamiento y cules podrn ser enviadas. Este control evita la sobrecarga y los bucles, aumenta la seguridad y ayuda a la administracin de la red. Adems de impedir elecciones de rutas menos adecuadas o sub-ptimas. Mapas de ruta: son listas de acceso complejas que permiten una programacin condicional. Los mapas de rutas o route maps utilizan un criterio de correspondencia para hacer coincidir el trfico y la funcin que se quiere ejecutar sobre l.

CONFIGURACIN DE LA REDISTRIBUCIN
Todos los protocolos requieren los siguientes dos pasos para configurar la distribucin: 1. Iniciar el proceso de la configuracin de la redistribucin. 2. Definir una mtrica por defecto de las rutas redistribuidas. Comando Protocol Definicin Protocolo de enrutamiento que proporciona las rutas. Puede ser: connected, bgp, eigrp, egp, igrp, isis, iso-igrp, mobile, ospf, static o rip. Para BGP, EGP, EIGRP o IGRP, es el nmero de Sistema Autnomo. Para OSPF, es el ID del proceso de OSPF. RIPvl y v2 no lo usan. Para IS-IS, las rutas nivel 1 son redistribuidas dentro de otros protocolos de enrutamiento IP independientemente de las rutas L2. Para IS-IS, las rutas nivel 1 y nivel 2 son redistribuidas dentro de otros protocolos de enrutamiento IP. Para IS-IS, las rutas nivel 2 son redistribuidas dentro de otros protocolos de enrutamiento IP independientemente.

Process-id

Level-1

Level-1-2

Level-2

Parmetro opcional usado para especificar la mtrica para las rutas redistribuidas. Cuando se redistribuye en otros protocolos diferentes a OSPF si este valor no es especificado y el Parmetro opcional de OSPF que especifica el Metric-type type-value comando default-metric tampoco ha sido especificado, las rutas tendrnser 1mtrica tipo de enlace externo. Puede una para rutas infinita y no sern 2 para rutas externas tipo 2. externas tipo 1, o usadas. Por defecto es 2. Parmetro opcional de OSPF que especifica el Match criterio por el cual las rutas de OSPF son redistribuidas en otros dominios de routing. Puede ser: Opcional. Es un nmero decimal de 32 bits tag tag-value internal,a cada una de las rutas son internas. tags adjunto redistribuye rutas que externas. Las o etiquetas pueden ser usadas para comunicar external 1, redistribuye rutas externas tipo 1. informacin entre router frontera de sistemas autnomos. Si no especificamos ningn valor, external 2, redistribuye rutas externas tipo 2. el nmero de sistema autnomo remoto es usado para rutas desde BGP y EGP; para otros protocolos, se usa cero (0). Metric metric-value

Route-map

map-tag

weight weight

Opcional. Sirve para indicarle al proceso de la predistribucin que un route map ha de ser referenciado para realizar ciertas acciones (por ejemplo filtrar ciertas rutas) a las rutas importadas desde el protocolo de map que est Identificador opcional de un route enrutamiento origen al protocolo de enrutamiento actual. configurado para filtrar las rutas importadas desde el protocolo de enrutamiento origen al protocolo de enrutamiento actual. Esta opcin asigna el atributo weight de BGP cuando redistribuimos dentro de BGP. Es un entero entre 0 y 65,535. Para OSPF, permite importar rutas con VLSM. Es extremadamente importante, en caso contrario se redistribuir solamente la red classfull.

subnets

Configuracin de la mtrica por defecto

En caso de que ambos protocolos estn configurados la mtrica asignada por el comando redistribute es el que se toma como referencia. Se utiliza el comando default-metric si se estn redistribuyendo varios protocolos de enrutamiento debido a que existen protocolos que no redistribuirn las mtricas correctamente con el comando redistribute.

Configuracin de la mtrica por defecto para OSPF, IS-IS, RIP o BGP

La siguiente sintaxis configura la mtrica por defecto para OSPF, RIP o BGP: Router(config-router)# default-metric number Generalmente se recomienda elegir una mtrica lo suficientemente grande como para que las rutas externas no resulten tan interesantes como las rutas internas.Si la red tiene 5 saltos se debe pensar en utilizar una mtrica de 6 o ms. Asignar mtricas por defecto ayuda a prevenir los bucles de enrutamiento.

Configuracin de la mtrica por defecto en EIGRP

La siguiente sintaxis muestra la configuracin de la mtrica por defecto en EIGRP: Router(config-router)# default-metric bandwidth delay reliability loading mtu

Parmetro
Bandwidth

Descripcin El ancho de banda visto en la ruta hacia el destino, en kilobits por segundo (kbps). Delay es una constante que vara en diferentes tipos de interfaces. Este valor es el retraso acumulado en la ruta hacia el destino y se mide en dcimas de microsegundos.

Delay

Reliability

La probabilidad de una transmisin satisfactoria dada la historia de la interfaz. Este valor no es usado. Es un nmero entre 0 y 255, donde 255 indica que el router es perfectamente estable y disponible. Un nmero entre 0 y 255, donde 255 indica que la lnea esta 100% cargada. Este parmetro no es usado y est configurado a 1. El tamao mximo de paquete que puede viajar a travs de la red. No es usado y est configurado normalmente a 1500.

Loading

Mtu

DISTANCIA ADMINISTRATIVA
Acta cuando distintos protocolos, en caso que sea el mismo configurado se define el camino por la mtrica. Para Eigrp: Router(config)# distance eigrp internal-distance external-distance Resto de los protocolos: Bouter(config-router)# distance weight [address mask] [access-list-number \ name] [ip] weight Distancia administrativa, valor entre 10 a 255, cuando es 255 indica que el destino es inalcanzable. Los valores entre 0 y 9 son para usos internos. Opcional, asigna una distancia administrativa a las redes que coincidan con esta direccin IP. Opcional, es la mscara wildcard para la direccin IP. Opcional, nmero o nombre de la ACL que es aplicada a las actualizaciones de enrutamiento entrantes. Asigna la distancia administrativa a las redes permitidas. Opcional. Especifica rutas derivadas IP para IS-IS.

address

mask access-listnumber ame

ip

COMANDOS OPCIONALES PARA CONTROLAR LAS ACTUALIZACIONES DE ENRUTAMIENTO EN LA REDISTRIBUCIN

Interfaz pasiva, rutas estticas, rutas por defecto.
Router(config)# ip route prefix mask {address \ nterface} [distance]

tag][permanent] tag tag permanent

[tag

Opcional, es un valor que se puede utilizar para que haya coincidencia en los mapas de ruta. Especifica que la ruta no ser suprimida de la tabla de enrutamiento a pesar de que la interfaz asociada se caiga.

CONTROL DE LAS ACTUALIZACIONES DE ENRUTAMIENTO CON FILTRADO

Son listas de distribucin: El proceso y la lgica son similares a las ACL: 1. El router recibe una actualizacin de enrutamiento o est a punto de enviar actualizaciones sobre una o ms redes. 2. El router controla si la interfaz implicada en la accin tiene aplicados filtros. 3. Si existe un filtro, el router examina la ACL para ver si existen coincidencias en alguna de las redes en la actualizacin de enrutamiento. 4. Si no hay coincidencias en los filtros o no existen, la red se enva al proceso de enrutamiento como ocurre normalmente. 5. Si hay coincidencia en un filtro la ruta es procesada acorde a la sentencia de la lista de distribucin. Dicha ruta se anunciara si coincide con un permit o se descartar si coincide con un deny. 6. Si no se encuentra ninguna coincidencia al final de la lista de distribucin, una denegacin implcita descartar la actualizacin. Las actualizaciones de enrutamiento pueden ser filtradas por protocolos de enrutamiento, definiendo una ACL y aplicndola al protocolo. Existen ciertas limitaciones en las listas de distribucin cuando son aplicadas a OSPF, las configuradas como entrantes previenen que las rutas se aadan en la tabla de enrutamiento, pero no previenen que las LSA se propaguen. Por este motivo las listas de distribucin son empleadas prudentemente en los ABR o ASBR. Al crear una lista de distribucin se siguen los siguientes pasos: 1. Identificar la direccin de red que ha de ser filtrada y crear la lista de acceso. Permitir las redes que deben ser anunciadas. 2. Determinar si el filtrado es entrante o propagadas hacia otros routers o salientes. 3. Asignar la ACL utilizando el comando distribute-list.

CONTROL DE LA REDISTRIBUCIN CON ROUTE-MAPS

Son herramientas que establecen coincidencias con un determinado patrn y que pueden utilizarse para cambiar la cabecera del paquete, el mapa de ruta, etc. Los route-maps son similares a las listas de acceso pero ms complejos debido a que permiten hacer muchas ms cosas. Se pueden emplear en: Controlar la distribucin: los route-maps pueden permitir o denegar rutas como as tambin cambiar mtricas. Definir polticas para PBR (Policy-Based Routing): las polticas basadas en enrutamiento son creadas a partir de los route-maps para permitir al router tomar decisiones complejas basadas en diferentes criterios del enrutamiento tradicional. Agregar granularidad a la configuracin de NAT (Network Address Translation): un escenario de NAT tradicional est limitado en la simple traduccin de un direccionamiento estticamente, con los route-maps pueden hacerse traducciones de manera arbitraria. Implementar BGP PBR: ms adelante se detallar el funcionamiento en el captulo de BGP.

Caractersticas de los route-maps

Similares en la lgica de funcionamiento con los ACL. Los route-maps pueden cambiar la direccin del prximo salto o la mtrica de la cabecera IP. Son procesados de arriba abajo hasta que se encuentra la primera coincidencia. Cada sentencia de los route-maps puede tener ninguna o ms condiciones de coincidencia. Una sentencia que no tenga ninguna coincidencia se aplica a todo el trfico, similar al any de las ACL. El trfico que no encuentra coincidencia pasa a la siguiente sentencia. Existen dos cuestiones a tener en cuenta: Una simple coincidencia puede contener mltiples condiciones. Si una de esas condiciones es verdadera, se considerar coincidencia. Esto es una operacin lgica OR. Si existen mltiples coincidencias todas ellas deben ser verdaderas para que la coincidencia sea efectiva. Esto se considera una operacin lgica AND. tienen ninguna o ms sentencias set, que definen la accin a tomarse. Los parmetros definidos en la sentencia set se aplican siempre que previamente haya habido una coincidencia Tiene que permitir o denegar. El trfico que no es explcitamente permitido ser implcitamente denegado. Cada sentencia tiene un nmero de secuencia y puede ser editada individualmente.

DHCP
Desciende del antiguo protocolo BootP, permite a un servidor asignar automticamente a un host direcciones IPv4 y otros parmetros cuando est inicindose. El proceso DHCP sigue los siguientes pasos: 1. El cliente enva un broadcast preguntando por configuracin IP a los servidores, los que respondern con una direccin IP, una mscara, una puerta de enlace y otras informaciones. En este paso el nuevo cliente ha enviado un mensaje en forma de broadcast llamado DHCP discover. 2. Cada servidor en la red responder con un Offer. Comnmente en una red pueden existir varios servidores DHCP de manera redundante, es normal que todos intenten responder. El mensaje offer contiene una direccin IP, una mscara, una puerta de enlace, el tiempo de alquiler y los posibles cdigos de opcin. 3. El cliente considera todas las ofertas y elije una. Esta opcin depender del cliente. Por ejemplo Windows XP elegir una direccin IP que previamente se le haya ofrecido, otros sistemas operativos simplemente aceptarn la primera oferta que les llegue. A partir de este momento el cliente enva un mensaje llamado Request en el que bsicamente pregunta sobre la disponibilidad de la IP de la que tiene preferencia. 4. El servidor responde con un ACK informando a su vez que toma conocimiento que el cliente se queda con esa direccin IP. 5. Finalmente el cliente enva un ARP request para esa nueva direccin IP. Si alguien responde, el cliente sabr que esa direccin est en uso y que ha sido asignada a otro cliente lo que iniciar el proceso DHCP nuevamente. Este paso se llama Gratuitous ARP. Existen varios sistemas operativos clientes que utilizan APIPA (Automatic Prvate IP Addressing). Es un proceso por el cual el host configurado para un direccionamiento dinmico se asigna a s mismo una direccin IP al no poder contactar con un servidor DHCP. Las direcciones IP que se autoasignan son del rango 169.254.0.0. De la misma forma que en el quinto paso anterior se enva un Gratuitous ARP para verificar que nadie ms posea dicha direccin antes de quedrsela.

Dispositivos DHCP
Siempre habr al menos dos dispositivos involucrados en el proceso de configuracin del DHCP, un Servidor DHCP y un Cliente DHCP. Ocasionalmente habr otros dispositivos opcionales llamados DHCP relays. Pasos para configurar DHCP: 1. Crear un almacn (pool) de direcciones que sern asignadas a los clientes. 2. Determinar el direccionamiento de red y mscara que se le asignar al pool. 3. Configurar el perodo que el cliente podr disponer de esta direccin. Este perodo de alquiler suele ser de tres das; en las versiones de IOS es de un da, pero puede configurarse en horas, minutos y segundos.

4. Identificar el servidor DNS. 5. Identificar la puerta de enlace o gateway. 6. Excluir si es necesario las direcciones que por seguridad o para evitar conflictos no se necesite que el DHCP otorgue. Con el comando Import all DHCP importa parmetros de una interfaz a otra. Este comando es muy til cuando se debe configurar DHCP en oficinas remotas. El router una vez localizado en su sitio puede determinar el DNS y las opciones locales.

Configuracin de un DHCP Relay

Un router configurado para dejar pasar los DHCP request es llamado DHCP Relay. Cuando es configurado, el router permitir el reenvo de broadcast que haya sido enviado a un puerto UDP determinado hacia una localizacin remota. El DHCP Relay reenva los requests y configura la puerta de enlace en el router local. (Ip helper address) Cuando se configura soporta 8 puertos UDP, cualquier broadcast que se reciba en estos puertos es reenviado a la direccin IP que se especifica en el comando. Los puertos son los siguientes: NTP (UDP 37) TACACS (UDP 49) DNS (UDP 53) DHCP (UDP 67 y 68) TFTP (UDP 69) NetBIOS name service (UDP 137) NetBIOS datagram service (UDP 138) Adicionalmente se podran agregar ms puertos con el comando: Router(config)# ip forwardprotocol udp port