14 de marzo de 2015

Comparativa de diferentes FHRP

Ya en otras oportunidades hemos revisado los protocolos de redundancia en el gateway que implementa Cisco IOS. En esta oportunidad les presento una tabla comparativa entre los mismos.
Cisco IOS implementa 3 protocolos de este tipo:
  • HSRP (versiones 1 y 2)
  • VRRP
  • GLBP
Hay otros protocolo de este tipo, que en general no mencionamos:
  • CARP - Common Address Redundancy Protocol
  • ESRP - Extreme Standby Router Protocol (Extreme Networks)
  • R-SMLT - Routed Split Multi-Link Trunking (Avaya)
  • NSRP - NetScreen Redundancy Protocol (Juniper Networks)
En esta tabla voy a concentrarme en las características de los protocolos implementados en Cisco IOS:
(seleccione el gráfico con el mouse para ampliarlo)




11 de marzo de 2015

ROUTE 300-101 - Redistribución de rutas

Incorporamos ahora un nuevo título en la colección de cuadernillos individuales que desarrollan los temas que compondrán el futuro Apunte Rapido ROUTE 300-101 versión 5.1 y que se corresponden al examen de certificación que menciona el título. Ya está disponible el cuarto módulo: Redistribución de rutas v5.0.

el plan de trabajo previsto es el siguiente:
  • Conceptos Básicos de Enrutamiento IP v5.0 - ya publicado.
  • EIGRP - ya publicado.
  • OSPF - ya publicado.
  • Redistribución de rutas y Control de actualizaciones de enrutamiento.
  • Conectividad corporativa a Internet (BGP).
  • Hardening de routers y enrutamiento.
La información detallada de este módulo es la siguiente:


Fecha de publicación: 11 de marzo de 2015

Autor: Oscar Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Desarrolla los conceptos, procesos y metodología de configuración de mecanismos de redistribución de rutas IP en entornos Cisco IOS, y  las herramientas para implementar control de rutas incluidas en el temario del examen de certificación ROUTE 300-101.
Supone los conocimientos básicos del enrutamiento IP propios de un técnico de nivel CCNA R&S. Quienes no tienen ese pre-requisito, pueden aprovechar como introducción el cuadernillo "Apunte Rápido CCNA R&S v5.0"

Contenido:
  • Redistribución de rutas
        Implementación básica de redistribución de rutas.
        Tipos de redistribución.
        Ajuste de redistribución utilizando filtrado de rutas.
        Síntesis.
  • Implementación de control de rutas.
        Policy Based Ruting.
        IP SLA.
Coincidiendo con el temario propio del examen de certificación, en este módulo se considera la redistribución de rutas tanto IPv4 como IPv6, la utilización de listas de distribución, prefix-lists, route maps y etiquetado de rutas, y la optimización de enrutamiento por la implementación de PBR e IP SLA (tanto en rutas estáticas como en PBR), siempre en sistemas Cisco IOS 15.
Páginas: 31

Para la compra:
Este módulo está disponible de manera completamente gratuita a través de la Biblioteca en línea de EduBooks. Usted puede acceder al texto completo de Redistribución de Rutas versión 5.0 ingresando aquí.
Para consultas de tipo comercial respecto de las publicaciones, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com.

Como siempre, cualquier sugerencia que puedas hacer será bienvenida.



7 de marzo de 2015

Cisco Express Forwarding

Cisco Express Forwarding es una modalidad de reenvío de tráfico que se basa en el procesamiento anticipado de la información de enrutamiento necesaria para el reenvío de tráfico, tomando como base la tabla de enrutamiento y la tabla ARP.
Presenta varias diferencias notables respecto de otros métodos de reenvío:
  • La información de enrutamiento es completamente procesada aún antes de que llegue el primer paquete.
  • Toda la información es almacenada en la FIB (Forwarding Information Base) y en la tabla de adyacencias, en la que se pre-procesa la información necesaria para armar los encabezados de tramas.


En CEF, la operación del plano de control (a nivel de software) se separa de la del plano de datos (a nivel de hardware) para obtener un mayor throughput.
  • El plano de control es responsable de procesar la información necesaria para construir la FIB y la tabla de adyacencias.
  • El plano de datos es respondable del reenvío del tráfico de unicast a nivel de hardware.
La tabla FIB se deriva de la información contenida en la tabla de enrutamiento y se almacena en tablas TCAM.
Se actualiza luego de cada cambio en la red y contiene todas las rutas conocidas.

La tabla de adyacencias se deriva de la tabla ARP caché y contiene los encabezados de capa 2 con lo que se deben encapsular los paquetes en la interfaz de salida.
Cada vez que se crea una adyacencia se pre-procesa en encabezado de trama correspondiente a esa nueva adyacencia y se almacena en la tabla.

Cuando un paquete no puede ser procesado utilizando CEF se procesa por fast switching, si no se puede procesar por fast switching, se lo hace por process switching.

Post Relacionados:

5 de marzo de 2015

ROUTE 300-101 - OSPF

Continuando con la propuesta de publicar en cuadernillos individuales los temas que compondrán el futuro Apunte Rapido ROUTE 300-101 versión 5.0 y que se corresponden al examen de certificación que menciona el título, está disponible para su compra el tercer módulo: OSPF v5.0.

el plan de trabajo previsto es el siguiente:
  • Conceptos Básicos de Enrutamiento IP v5.0 - ya publicado.
  • EIGRP - ya publicado.
  • OSPF.
  • Redistribución de rutas y Control de actualizaciones de enrutamiento.
  • Conectividad corporativa a Internet (BGP).
  • Hardening de routers y enrutamiento.
La información detallada de este módulo es la siguiente:


Fecha de publicación: 05 de marzo de 2015

Autor: Oscar Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata del desarrollo de los conceptos funcionales, metodología de configuración y resolución de problemas del protocolo de enrutamiento OSPF tanto en redes IPv4 como IPv6 necesarios para afrontar la preparación del examen de certificación ROUTE 300-101.
Supone los conocimientos básicos del enrutamiento IP propios de un técnico de nivel CCNA R&S. Quienes no tienen ese pre-requisito, pueden aprovechar como introducción el cuadernillo "Apunte Rápido CCNA R&S v5.0"

Contenido:
  • OSPFv2
  • Descripción del protocolo
  • Implementación de OSPF
  • Tipos de redes OSPF
  • División jerárquica de la red
  • Sumarización de rutas en OSPF.
  • Tipos especiales de áreas OSPF
  • OSPFv3
Coincidiendo con el temario propio del examen de certificación, en este módulo se considera la operación del protocolo sobre diferentes tecnologías WAN, features avanzados como operación en redes NBMA, operación sobre VPNs MPLS, enlaces virtuales, LSDB overload protection, redes NSSA y configuración de OSPFv3 en la versión tradicional de IOS y en la nueva versión.
Páginas: 55

Para la compra:
Estos módulos individuales se publican SOLAMENTE en formato ebook.
Este módulo ya está disponibles y se puede adquirir en línea ingresando aquí.

Para consultas de precios o compras en formato impreso, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com.

Características de los ebooks
  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por otras formas de pago).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.
Como siempre, cualquier sugerencia que puedas hacer será bienvenida.



3 de marzo de 2015

Biblioteca CCNP

Como hice en su momento con los manuales publicados para la certificación CCNA R&S, y dado que he comenzado a desarrollar algunos para CCNP R&S, me ha parecido conveniente concentrar en un único post todo lo publicado sobre el tema.

Pre-requisitos:
Dado que se trata de manuales desarrollados para quienes están buscando obtener la certificación CCNP R&S, estos manuales suponen los conocimientos y habilidades propias de un técnicos certificado CCNA R&S.
Si por algún motivo aún no ha alcanzado ese nivel de conocimientos o habilidades sugiero entonces comenzar por los manuales ya publicados: CCNA R&S en 30 días o la Guía de Preparación para el Examen de Certificación CCNA R&S.

Usted puede acceder a versiones demo de las publicaciones en la Colección CCNP de la Biblioteca de EduBooks en Scribd.

Esto es lo que estoy publicando y ya he publicado para certificaciones de nivel Profesional:

Apunte Rápido ROUTE 300-101
Es un manual de mi serie de Apuntes Rápidos, que como tal desarrolla de modo sintético y completo el temario teórico comprendido en el examen de certificación ROUTE 300-101.
Por sus características, este manual no incluye ejercicios, laboratorios o cuestionarios de repaso.

Índice:
  • El examen de certificación ROUTE 300-101.
  • Conceptos básicos de enrutamiento IP (IPv4/IPv6).
  • Implementación de enrutamiento EIGRP.
  • Implementación de enrutamiento OSPF.
  • Redistribución de rutas y Control de actualizaciones de enrutamiento.
  • Conectividad corporativa a Internet (BGP).
  • Hardening de routers y enrutamiento.
Este manual se encuentra en desarrollo. A medida que completo la redacción de cada uno de los capítulos que lo componen, Ediciones Edubooks lo publica como un cuadernillo independiente, solamente en formato e-book.

Los capítulos publicados hasta el momento son los siguientes:

ROUTE 300-101. Conceptos básicos de enrutamiento IP v5.0

Desarrolla los temas teóricos básicos y comunes a todo el proceso de enrutamiento IPv4 e IPv6, de acuerdo a los requerido por el temario del examen ROUTE 300-101.

Índice:
  • Conceptos básicos de enrutamiento IP.
        Conceptos iniciales.
        ¿Dónde opera cada protocolo?
        Conceptos de red a tener presentes.
        Diferentes tipos de redes.
        Conectividad con los sitios remotos.
  • Implementación de RIP.
        Versiones.
        Configuración.
        Monitoreo.
Este manual, por sus características, no incluye laboratorios o cuestionarios de repaso.
Páginas: 37
Para ver el post de presentación, ingrese aquí.
Para adquirirlo en formato ebook, ingrese aquí.
Está disponible solo en formato ebook.

ROUTE 300-101. EIGRP v5.0


Desarrolla los conceptos teóricos, funcionales, metodología de configuración y resolución de problemas del protocolo de enrutamiento EIGRP tanto en redes IPv4 como IPv6 necesarios para afrontar la preparación del examen de certificación ROUTE 300-101.

Índice:
  • Overview.
  • Operación del protocolo.
  • Implementación de EIGRP.
  • EIGRP en la WAN corporativa.
  • Configuración avanzada de EIGRP.
  • Características avanzadas de EIGRP.
  • Configuración de EIGRP en redes IPv6.
Coincidiendo con el temario propio del examen de certificación, en este módulo se considera la operación del protocolo sobre diferentes tecnologías WAN y features avanzados como balanceo de carga entre rutas de métrica desigual, stub routing, conexiones SIA y named EIGRP.
Este manual, por sus características, no incluye laboratorios o cuestionarios de repaso.

Páginas: 48
Para ver el post de presentación, ingrese aquí.
Para adquirirlo en formato ebook, ingrese aquí.
Está disponible solo en formato ebook.

ROUTE 300-101. OSPF v5.0

Desarrolla los conceptos teóricos, funcionales, metodología de configuración y resolución de problemas de redes OSPFv2 y OPSFv3, necesarios para afrontar la preparación del examen de certificación ROUTE 300-101.

Índice:
  • OSPFv2.
  • Descipción del protocolo.
  • Implementación de OSPF.
  • Tipos de redes OSPF.
  • División Jerárquica de la red.
  • Sumarización de rutas en OSPF.
  • Tipos especiales de áreas OSPF.
  • OSPFv3.
Este manual, por sus características, no incluye laboratorios o cuestionarios de repaso.

Páginas: 55
Para ver el post de presentación, ingrese aquí.
Para adquirirlo en formato ebook, ingrese aquí.
Está disponibles solo en formato ebook.

ROUTE 300-101. Redistribución de Rutas v5.0



Desarrolla los conceptos, procesos y metodología de configuración de mecanismos de redistribución de rutas IP en entornos Cisco IOS, y  las herramientas para implementar control de rutas incluidas en el temario del examen de certificación ROUTE 300-101.

Índice:

  • Redistribución de rutas
        Implementación básica de redistribución de rutas.
        Tipos de redistribución.
        Ajuste de redistribución utilizando filtrado de rutas.
        Síntesis.
  • Implementación de control de rutas.
        Policy Based Ruting.
        IP SLA.
Este manual, por sus características, no incluye laboratorios o cuestionarios de repaso.

Páginas: 31
Para ver el post de presentación, ingrese aquí.
Este módulo está disponibles de modo completamente gratuito a través de la Biblioteca de EduBooks. Para accederlo ingrese aquí.

Enrutamiento BGP Básico


Manual de estudio introductorio que permite una iniciación gradual en la complejidad y características del protocolo de enrutamiento de Internet: BGPv4.
Supone conocimientos suficientes de los modelos teóricos de redes (modelos OSI y TCP/IP), de direccionamiento IP (subredes, VLSM, CIDR) del funcionamiento y características de Cisco IOS, y de la lógica y operatoria del enrutamiento IP.

Índice:
  • Conceptos generales de enrutamiento IP
  • Implementación de Cisco IOS routing features
  • Introducción a BGP
  • EBGP e IBGP
  • Configuración de las operaciones básicas de BGP
  • Selección de una ruta BGP
  • Utilización de route-maps para manipular rutas BGP
  • Anexo: Comandos de configuración
  • Anexo: Ejemplos de configuración BGP
  • Anexo: Glosario de siglas y términos.
Cantidad de páginas: 186
Para ver el post de presentación, ingrese aquí.
Para ver una demo de este manual, ingrese aquí.
Para adquirirlo en formato ebook, ingrese aquí.
Para adquirir un ejemplar impreso, comuníquese a libros.networking@gmail.com.

Introducción a Quality of Services

Este manual brinda el marco teórico necesario para  comprender la complejidad de los modelos teóricos, algoritmos y procesos de calidad de servicio. No se introduce en la temática de la implementación, monitoreo y administración de las herramientas que desarrollo en este manual. 

Índice:

  • Qué es y por qué QoS
  • El desafío de las redes convergentes
  • La respuesta: QoS
  • Modelos de implementación de QoS
  • Modelo de Servicios Integrados
  • Modelo de servicios diferenciados
  • DSCP
  • Per-Hop Behaviors
  • Mecanismos de Calidad de Servicio
  • Clasificación de tráfico
  • Marcado del tráfico
  • Administración de la congestión
  • Prevención de la congestion
  • Condicionadores de tráfico: Policing y Shaping
  • Eficiencia de los enlaces
  • Anexo 1 Orden de operaciones de QoS en dispositivos de capa 3
  • Anexo 2 RFCs referenciadas en el texto
  • Anexo 3 Delay de serialización de diferentes tamaños de trama
  • Anexo 4 Diccionario de Siglas
Cantidad de páginas: 88
Este manual, por sus características, no incluye laboratorios o cuestionarios de repaso.

Para ver el post de presentación, ingrese aquí.
Para ver una demo de este manual, ingrese aquí.
Para adquirirlo en formato ebook, ingrese aquí.
Para adquirir un ejemplar impreso, comuníquese a libros.networking@gmail.com.

Características de los ebooks

  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por otras formas de pago).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.

28 de febrero de 2015

Process Switching

Cisco IOS ofrece 3 modos básicos de procesamiento del paquete IP para determinar su reenvío a través de la red: Process Switching, Fast Switching y Cisco Express Forwarding.
Process Switching es el método más intensivo en la utilización de CPU ya que analiza la dirección IP de destino paquete por paquete. Es el procedimiento que más recursos insume y el que mayor delay introduce.

En este caso, el orden de procesamiento de la información de enrutamiento es el siguiente:


1. Cuando el protocolo de enrutamiento recibe una actualización, la procesa y la ingresa en su tabla topológica.
2. El algoritmo de selección de la mejor ruta ingresa la ruta propuesta por el protocolo de enrutamiento en la tabla de enrutamiento.
3. Cuando arriba un paquete a la interfaz del dispositivo, luego de procesar el encabezado de la trama se procesa el encabezado del paquete y se toma la dirección IP de destino. Con la dirección IP de destino se realiza una búsqueda en la tabla de enrutamiento, que en este caso indica el próximo salto al cual debe enviarse el paquete para llegar a destino.
4. Como la búsqueda arrojó una dirección IP de próximo salto, se realiza una nueva búsqueda en la tabla de enrutamiento (búsqueda recursiva)
5. Como resultado de la búsqueda recursiva se determina la interfaz de salida a través de la cual se debe reenviar el paquete para que alcance el próximo salto.
6. Para completar la trama, se busca en la tabla ARP caché la dirección MAC correspondiente a la dirección IP del próximo salto.
Cuando el dispositivo opera en modo process switching, este procedimiento se repite por cada trama que llega a una interfaz y debe ser reenviada.

Post Relacionados:

22 de febrero de 2015

¿IP del próximo salto o interfaz de salida?

En la definición de una ruta estática, tanto en IPv4 como en IPv6, solemos utilizar por costumbre la dirección IP del próximo salto para indicar hacia dónde debe reenviarse el paquete. Sin embargo, cuando revisamos el comando observamos que se puede especificar la interfaz de salida, la dirección IP del próximo salto o ambos parámetros.
¿Cuál es la diferencia?
Para analizar el tema utilizaré un escenario simple que utiliza un enlace Ethernet para conectar 2 dispositivos vecinos, en uno de los cuales (RouterA) definiré una ruta por defecto hacia el otro (RouterB). Utilizaré un enlace Ethernet pues en este caso es donde la diferencia entre las diferentes opciones es más visible.

Cuando se indica la dirección IP del próximo salto
La configuración de la ruta por defecto “clásica” en este caso sería la siguiente:

RouterA(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2

En este caso, la entrada que se genera en la tabla de enrutamiento es esta:

RouterA#show ip route
...
S*  0.0.0.0 [1/0] via 172.16.1.2
...

Como se observa, se genera una entrada en la tabla de enrutamiento con distancia administrativa 1 (la distancia por defecto que corresponde a una ruta estática) y métrica 0.
De esta manera, y considerando el procedimiento de reenvío de paquetes (ya descripto), cuando el RouterA recibe un paquete que tiene como destino una red alojada en la nube del gráfico, al momento de la toma de decisiones para buscar la interfaz de salida:
  • Encuentra que el paquete debe ser enviado a una interfaz identificada con la dirección IP 172.16.1.2.
  • Realiza una búsqueda recursiva para identificar la interfaz a través de la cual accede a la dirección IP mencionada.
  • Consulta la tabla ARP caché para obtener la dirección MAC con la cual debe encapsular el paquete.
  • Si no encuentra una entrada correspondiente en el ARP caché, ejecuta un procedimiento de ARP.
  • Reenvía el paquete a través de la interfaz de salida.
De esta manera, sin importar cuál sea la dirección IP de destino específica, todo paquete que deba ser reenviado utilizando la ruta por defecto será encapsulado siempre con la misma dirección MAC, utilizando la misma entrada en la tabla ARP caché.
En este caso, para reenviar tráfico a cualquier destino accesible por esa ruta se requiere una única entrada en la tabla ARP. Es una solución “económica” en términos de memoria y tamaño de la tabla ARP (requiere una sola entrada) y eficiente en cuanto no es necesaria una consulta de ARP por cada destino diferente.
Sin embargo, en algunos escenarios (no es el caso que he planteado) esta configuración puede ser ineficiente ya que si hay rutas alternativas (que no sean la directamente conectada) hacia la IP del próximo salto, la ruta permanecerá en la tabla de enrutamiento aún cuando la interfaz de salida esté caída. Esto puede provocar que se utilicen rutas sub-óptimas y ocurre particularmente cuando se cuenta con rutas redundantes, aunque no es el único caso.

Cuando se indica la interfaz de salida
En este caso, la configuración de la ruta por defecto sería:

RouterA(config)#ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0

En este caso, la entrada que se genera en la tabla de enrutamiento es esta:

RouterA#show ip route
...
S*  0.0.0.0 is directly connected, GigabitEthernet0/0
...

En este caso, la ruta estática se presenta como directamente conectada (distancia administrativa 0), lo que implica vecindad en capa 2, lo que tiene como consecuencia que el dispositivo considere todo destino accesible a través de esta ruta como directametne conectado a esa interfaz. En consecuencia, al momento de procesar el paquete para ser reenviado a través de la interfaz de salida necesitará una entrada para la dirección IP de destino en la tabla ARP caché.
De esta forma, por cada dirección IP de destino que se reenvía a través de esta ruta encontraremos una entrada en la tabla ARP, y si no hay entrada se ejecutará el proceso ARP correspondiente. Una solicitud ARP por cada dirección IP de destino procesada. Si bien la dirección IP de destino no está realmente conectada a esta interfaz, el router vecino responde cada solicitud con su propia dirección MAC utilizando el proceso ARP proxy.
La consecuencia será una tabla ARP extensa, con múltiples direcciones IP de destino mapeadas a la misma dirección MAC.

Si en la interfaz del router vecino se deshabilita la función ARP proxy, entonces la interfaz no responderá las solicitudes ARP que refieren a direcciones IP remotas y consecuentemente los destinos remotos no serán accesibles.

Configuración utilizando ambos parámetros
Una manera de evitar la posibilidad de que se generen agujeros negros en las rutas, sin usar recursos excesivos, es configurar las rutas estáticas utilizando ambos parámetros.
En este caso, la configuración de nuestra ruta por defecto sería la siguiente:

RouterA(config)#ip route 0.0.0.0 0.0.0.0 Gig0/0  172.16.1.2

En este caso, la entrada que se generará en la tabla de enrutamiento será:

RouterA#show ip route
...
S*  0.0.0.0 [1/0] via 172.16.1.2, GigabitEthernet0/0
...


Como puede verse, se genera una entrada en la tabla de enrutamiento con distancia administrativa 1 (la distancia por defecto que corresponde a una ruta estática) y métrica 0 que incorpora la información de la interfaz de salida a utilizar. De esta manera se quita la necesidad de una búsqueda recursiva para determinar la interfaz de salida sin necesitar de ARP proxy para resolver la dirección MAC del próximo salto.