24 de enero de 2015

El reenvío de paquetes IP (II)

El proceso de transmisión de un paquete IP a través de un dispositivo de capa 3 involucra 3 procesos:
  • El proceso de enrutamiento, que es el responsable de indicar la interfaz de salida a través de la cual se debe reenviar el paquete.
  • El proceso de conmutación que transfiere el paquete desde la interfaz de entrada y hacia la interfaz de salida.
  • El proceso de encapsulación que debe reencapsular el paquete con un encabezado de capa 2.
El proceso de enrutamiento es el que selecciona la mejor ruta para alcanzar cada red de destino e informa la interfaz de salida realizando una serie de búsquedas recursivas en la tabla de enrutamiento

El proceso de conmutación puede realizarse de maneras diferentes:
  • Process switching.
    Es más intensivo en la utilización de CPU ya que analiza la dirección IP de destino paquete por paquete. Es el procedimiento que más recursos insume y el que mayor delay introduce.
  • Fast switching.
    Es similar a process switching en cuanto a que al recibir un paquete analiza la dirección IP de destino y realiza la consulta a la tabla de enrutamiento. Pero luego de procesar el primer paquete se genera una entrada en la memoria caché para almacenar la información de reenvío y utilizarla en los paquetes subsiguientes con lo que no se procesa la información para cada paquete individual.
  • CEF (Cisco Express Forwarding).
    Este mecanismo pre-construye y pre-procesa la información necesaria para el reenvío del tráfico tomando como base la tabla de enrutamiento y la tabla ARP aún antes de recibir cualquier paquete.
    La información resultado del proceso se almacena en una estructura de datos aparte de la tabla de enrutamiento (FIB) que permite revisar la información sin requerir uso de la CPU.
Respecto del proceso de encapsulación del paquete antes de copiarlo al medio físico de salida, depende en gran medida de la interfaz de salida. En interfaces multipunto como Ethernet se requiere un protocolo de resolución de direcciones de capa 2 como ARP.

18 de enero de 2015

El reenvío de paquetes IP

El proceso de transmisión de un paquete IP a través de un dispositivo de capa 3 involucra 3 procesos:
  • El proceso de enrutamiento, que es el responsable de indicar la interfaz de salida a través de la cual se debe reenviar el paquete.
  • El proceso de conmutación que transfiere el paquete desde la interfaz de entrada y hacia la de salida.
  • El proceso de encapsulación que debe reencapsular el paquete con un encabezado de capa 2.
El proceso de enrutamiento es el que selecciona la mejor ruta para alcanzar cada red de destino e informa la interfaz de salida realizando una serie de búsquedas recursivas en la tabla de enrutamiento

El proceso de conmutación puede realizarse de diferentes maneras:
  • Process switching.
    Es más intensivo en la utilización de CPU ya que analiza la dirección IP de destino paquete por paquete. Es el procedimiento que más recursos insume y el que mayor delay introduce.
  • Fast switching.
    Es similar a process switching en cuanto que al recibir un paquete analiza la dirección IP y realiza la consulta a la tabla de enrutamiento. Pero luego de procesar el primer paquete se genera una entrada en la memoria caché para almacenar la información de reenvío y utilizarla en los paquetes subsiguientes, con lo que no se procesa la información para cada paquete individual.
  • CEF (Cisco Express Forwarding).
    Este mecanismo pre construye y pre procesa la información necesaria para el reenvío del tráfico tomando como base la tabla de enrutamiento y la tabla ARP aún antes de recibir cualquier paquete.
    La información resultado del proceso se almacena en una estructura de datos aparte de la tabla de enrutamiento (FIB) que permite revisar la información sin requerir uso de la CPU.
Respecto del proceso de encapsulación del paquete antes de copiarlo al medio físico de salida, depende en gran medida de la interfaz de salida. En interfaces multipunto como Ethernet se requiere un protocolo de resolución de direcciones de capa 2 como ARP.

El proceso de reenvío completo, desde la perspectiva de process switching, se puede describir en 5 pasos:



  • La interfaz de entrada reconoce el paquete (en capa 2, utilizando la información del encabezado de la trama) como dirigido a ella y lo transfiere a la memoria input/output del dispositivo.
  • La interfaz genera una interrupción de procesamiento y durante ella el procesador examina el paquete y lo coloca en la cola de memoria de ingreso apropiada.
  • En la próxima interrupción, en la que corresponda considerar el paquete según el algoritmo de scheduling, se coloca el paquete en el proceso de IP para que sea analizado.
  • Cuando corresponde el procesamiento del paquete, el proceso de IP consulta la tabla de enrutamiento para determinar el próximo salto y la interfaz de salida; en base a esa información se consulta la tabla ARP para encontrar la información MAC necesaria para construir el encabezado de la trama.
  • Se reescribe el encabezado de la trama y se coloca el paquete en la cola de memoria de salida de la interfaz de salida. La interfaz detecta el paquete en su cola de transmisión y copia el paquete al medio.


12 de enero de 2015

LibrosNetworking en las redes sociales

Hace ya 10 años que di inicio a este blog con el propósito compartir información y conocimientos en el área de networking y dar espacio a una comunidad virtual de intercambio en el área, en idioma castellano. En el transcurso de estos años la ingeniería social de Internet creció dando lugar a la aparición de múltiples herramientas de nueva generación que permiten incrementar y profundizar este intercambio de conocimientos e información.
Acompañando esa realidad fui probando varias de esas herramientas, algunas quedaron en el camino (recuerdo ahora Google Wave), otras han crecido notablemente (como el grupo de Facebook), otras han permanecido aunque la falta de tiempo no me ha permitido desarrollarlas como deseo.
Más allá del éxito o no de cada una de esas iniciativas, la realidad es que hoy hay una comunidad de Internet muy amplia que va más allá de los alcances de este blog; si bien el blog sigue siendo el eje central. Por esto, me ha parecido importante hacer un índice o reseña de los múltiples componentes de la comunidad en línea de LibrosNetworking.

LibrosNetworking en YouTube
Hace tiempo ya que creé un canal propio para LibrosNetworking en YouTube. Ha tenido poco desarrollo por la falta de tiempo para trabajar en él, pero me propongo progresivamente comenzar a utilizarlo más. Todo lo publicado en este canal es de acceso libre.
LibrosNetworking en Scribd
Junto con Editorial EduBooks mantengo una librería virtual en la que se pueden encontrar versiones demo de cada uno de los manuales que publico y versiones completas de otros materiales que he redactado. Todos los materiales que hay en esta librería son de acceso libre.
LibrosNetworking en Slideshare
Educática es la consultora que fundé hace varios años y con ella mantengo un sitio propio en Slideshare a través del cual se comparten presentaciones Power Point de diferentes temas relacionados a nuestra área de interés. La falta de tiempo hace que aún no tengo mucho desarrollo, pero es otra de las herramientas que espero poder utilizar más. Todo el material publicado aquí es de acceso libre.
LibrosNetworking en Facebook
El grupo en Facebook es quizás, de todos estos emprendimientos, el que mayor desarrollo y expansión ha tenido en los últimos años. Una comunidad en permanente crecimiento, enriquecida por la variedad de experiencias, de alcance global y con un alto nivel de intercambio de conocimientos y opiniones.
LibrosNetworking en Google+
Google+ ofrece un variedad muy interesante de herramientas para formar comunidad. Las Communities que son comunidades de intercambio temático, muy interesantes y con excelentes herramientas para la interacción; las Páginas como medio para la publicación y la difusión de conocimientos y actividades. Es por esto que en Google+ he desarrollado un conjunto de acciones diversas.
En este tiempo muchos seguidores han propuesto la generación de otros foros o la utilización de otros recursos adicionales en línea. Me interesan todas las sugerencias y propuestas, pero la verdad es que difícilmente sostengo estos sitios y por eso soy reticente en la incorporación de nuevas herramientas que quizás no pueda luego mantener.
Pero, por supuesto que, toda propuesta que me quieran hacer llegar es muy bienvenida.


10 de enero de 2015

Presentación de la Guía de Preparación para CCNA R&S 200-120

El viernes 9 de enero realicé una presentación de la versión 5.1 de la Guía de Preparación para el Examen de Certificación CCNA R&S 200-120.
A continuación, la grabación de esa video conferencia que está disponible en el canal Librosnetworking de YouTube.



Enlaces de referencia:


8 de enero de 2015

Guía de Preparación CCNA R&S 200-120 v5.1

Finalmente y después de más de un año de trabajo tengo la alegría de comunicar que está lista y disponible para la compra la Guía de Preparación para el Examen de Certificación CCNA R&S 200-120.
Esta publicación completa la serie de manuales que he escrito para este examen de certificación como una ayuda para diferentes requerimientos al momento de prepararse pare el examen. Es la culminación de la serie que comenzó hace ya 14 meses el Apunte Rápido CCNA R&S versión 5.0 y que luego se perfeccionó con la  publicación de CCNA R&S en 30 días. Reúne en un único manual los 7 ejes temáticos que publiqué durante el año 2014, a los que suma dos capítulos introductorios y una serie de anexos que considero de suma importancia.

¿Cuál es la diferencia con las publicaciones anteriores?
Es que la Guía es un manual pensado específicamente para el auto-estudio. No supone ningún conocimiento previo ni haber realizado ningún entrenamiento previo (ya sea Networking Academy o Learning Partner); es en sí mismo un curso completo que comienza con la presentación del examen de certificación, sus características y requerimiento; sigue con las necesarias recomendaciones para el estudio, y finalmente desarrolla la totalidad del temario teórico y práctico.
Como manual de auto-estudio incluye no sólo el desarrollo de los temas, sino que además está acompañado por un set completo de herramientas de estudio destinadas no sólo a brindar información sino a ejercitarlas e incorporarlas: notas previas, mapas conceptuales, síntesis, ejercicio de laboratorio y cuestionarios.

¿Qué herramientas incluye y en qué se diferencia de CCNA R&S en 30 días?
Un gráfico puede ayudarnos en esta comparación:

¿Cuál es el manual que más me conviene?
En primera instancia la selección de los materiales de estudio es una decisión totalmente personal; pero en términos generales, desde mi perspectiva de autor esta es la propuesta:


  • El Apunte Rápido CCNA R&S v5.0 está desarrollado pensando en quienes ya tienen conocimientos y experiencia, han realizado algún curso o entrenamiento antes (Networking Academy o Learning Partner) o tienen que recertificar y requieren un manual sintético que les permita repasar contenidos e incorporar algunos nuevos.
  • CCNA R&S en 30 días v5.1 ha sido pensado para quienes acaban de terminar el circuito completo de la Academia (los 4 semestres CCNA), o el entrenamiento oficial de Cisco Learning Partner (ICND1 e ICND2) y desean prepararse para el examen de certificación. En este caso lo que necesitan es un plan de estudio que les permita revisar la totalidad del temario y realizar los principales laboratorios que impactan en las simulaciones del examen de certificación para luego presentar su examen.
  • La Guía de Preparación para el examen de certificación CCNA R&S v5.1 en cambio, la he pensado para quienes necesitan una visión completa y sistemática de todo el contenido teórico y práctico que se requiere para preparar el examen de certificación. Es el caso de quienes preparan el examen a partir del auto-estudio, o que han hecho algún entrenamiento o Academia pero el tiempo ha pasado y necesitan tener un recorrido sistemático y completo del temario del examen.
Las 3 publicaciones están igualmente estructuradas en base a los 7 ejes temáticos que definí como la base para la preparación del examen CCNA R&S 200-120.

Fecha de publicación: 8 de enero de 2015.

Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNA wir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto: Manual de auto-estudio destinado a quienes desean presentar su examen de certificación CCNA R&S 200-120.




Contenidos:
  • Introducción.
  • El Examen de Certificación CCNA R&S.
  • La preparación para el Examen.
  • Los contenidos del Examen:
  •    Principios de redes TCP/IP.
  •    Direccionamiento IP (IPv4/IPv6).
  •    Operación de dispositivos Cisco IOS.
  •    Conmutación LAN.
  •    Enrutamiento IP.
  •    Servicios IP.
  •    Tecnologías  WAN.
  • Anexo 1: Guía de Comandos.
  • Anexo 2: Ejercicios de Simulación.
  • Anexo 3: Glosario de términos y acrónimos.
Para ver el índice detallado de la Guía, ingrese aquí.
Cada uno de los 7 ejes que componen la sección de contenidos del examen está desarrollado sobre la base de 6 herramientas didácticas:
  • Mapa conceptual.
  • Notas.
  • Desarrollo temático.
  • Prácticas de laboratorio.
  • Síntesis.
  • Cuestionario de repaso.
Información para la compra:
Como siempre, el manual se presenta en formato electrónico e impreso. La comercialización de ambas versiones se realiza de modo directo por Ediciones EduBooks. Dirijan sus consultas a libros.networking@gmail.com.
  • Ebook
    Se trata de un pdf segurizado completamente imprimible de 908 páginas.
    Se puede adquirir en línea ingresando aquí.
  • Impreso
    2 tomos impresos blanco y negro con tapa de cartulina laminada.
    La compra se realiza directamente con la Editorial por correo electrónico escribiendo a libros.networking@gmail.com.
Como siempre, cualquier sugerencia que quieras hacer es muy bien venida.

Características de los ebooks

  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por otras formas de pago).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.
Enlaces relacionados:


4 de enero de 2015

Traducción de direcciones IPv6 a IPv4

La comunicación entre nodos conectados a redes IPv6 con nodos conectados a redes IPv4 es posible implementando un proceso de traducción mejor conocido como AFT (Address Family Translation).
Esta es considerada una estrategia de corto plazo pero que permite la coexistencia de ambas redes para facilitar una transición hacia la red IPv6. Aplicaciones que utilizan protocolos que incluyen información IP en la porción de datos (como FTP o SIP) requieren la implementación de gateways de capa de aplicación para soportar la traducción.
Hay 2 tecnologías disponibles para realizar estas traducciones:
  • NAT-PT
    Network Address Translation – Protocol Translation
  • NAT64
    Network Address Translation IPv6 to IPv4
El uso de NAT-PT no es recomendado por la IETF merced a su débil interacción con DNS y sus limitaciones para la traducción. Estos problemas están documentados en el RFC 4966.
La sugerencia es trabajar con NAT 64.

La traducción de IPv6 a IPv4 o viceversa es mucho más compleja que el NAT de IPv4 que todos conocemos ya que requiere la conversión de 3 elementos en cada paquete:
  • El encabezado IPv6 debe ser reemplazado por un encabezado IPv4 o a la inversa.
  • La dirección IPv6 de origen debe ser traducida a una dirección IPv4 de origen o a la inversa.
  • La dirección IPv6 de destino debe ser traducida a una dirección IPv4 de destino o a la inversa.
Cuando la sesión se inicia desde un host IPv6, el destino será un nodo IPv4, para representar la dirección de destino IPv4 en formato IPv6 se genera un ID compuesto por el prefijo 64:FF9B::/96 que se completa con los 32 bits de la dirección IPv4 de destino.
Del mismo modo, cuando la sesión se inicia en un host IPv4, la dirección IPv4 de origen será traducida por una dirección IPv6 compuesta por el prefijo 64::BB9F::/96 y los 32 bits de la dirección IPv4 del host.
Para la traducción de las direcciones de host IPv6 se utiliza un rango de direcciones IPv4 destinado por el Administrador para este propósito.
Veamos algunos elementos de NAT64.

NAT  64
Es una solución apta tanto para entornos corporativos como de service provider.
  • Implementa funciones de NAT64 a la vez que DNS64, lo que es la base de su superioridad respecto de NAT-PT.
  • Soporta múltiples y muy variados escenarios de traducción.
  • Se puede implementar en 2 maneras:
    - Stateless NAT64.
    - Stateful NAT64.
Stateless NAT64
  • Definido en el RFC 6145.
  • No realiza ningún control o seguimiento de las sesiones.
  • La traducción puede iniciarse tanto del lado IPv6 como del IPv4.
  • Realiza traducciones 1 a 1.
  • No permite ahorrar direcciones IPv4.
  • Posibilita y facilita el seguimiento end-to-end de las sesiones.
  • Requiere que los hosts IPv6 obtengan su dirección por configuración manual o por asignación utilizando DHCPv6.
Stateful NAT64
  • Definido en el RFC 6146.
  • Realiza un seguimiento stateful de las sesiones.
  • La traducción puede iniciarse tanto del lado IPv6 como del IPv4.
  • Soporta mapeo manual de la traducción.
  • Realiza traducciones 1:N ya que implementa overloading de direcciones.
  • Permite reducir el número de direcciones IPv4 necesarias.
  • No es posible hacer un seguimiento transparente de las sesiones end-to-end.
  • Opera independientemente del modo de asignación de las direcciones IPv6, con lo que soporta asignación estática, stateless o por DHCPv6.

Bibliografía recomendada:

18 de diciembre de 2014

Protocolo IPv6 Básico versión 2

Ya está disponible una versión actualizada del cuadernillo "Protocolo IPv6 Básico" que publicara hace ya un par de años.
Como en su versión inicial, este cuadernillo está concebido como  con el objeto de servir de soporte a un curso de iniciación al Protocolo IPv6.
Recoge de modo sintético y sencillo los principales conceptos vertidos en el desarrollo del curso y de ningún modo pretende ser un desarrollo exhaustivo del tema.
Los temas abarcados son los que he considerado como básicos y relevantes para el conocimiento de la tecnología, por lo tanto NO se incluyen algunos tópicos más avanzados tales como implementaciones de QoS, movilidad, diseño en service providers, etc.
Está compuesto de 2 secciones principales.
  • Una primera que recoge los conceptos teóricos desarrollados. 
  • Una segunda que es una Guía de Laboratorio para ejercitar algunos de los conceptos desarrollados.
Fecha de publicación: 18 de diciembre de 2014.
Autor: Oscar Gerometta
Contenidos:
  • Introducción.
  • Operación de IPv6.
  • Protocolos de enrutamiento IPv6.
  • Mecanismos de transición IPv4 a IPv6.
  • IPv4 vs. IPv6.
  • Guía de laboratorio.


Novedades de la versión
  • Se ha revisado completamente el texto.
  • Se han incorporado nuevos tópicos como NAT64, DNS, DDNS, DHCPv6, etc.
  • Se han incorporado nuevos gráficos.
  • Se actualizó toda la información referente a configuración y la guía de laboratorios a IOS 15.4.
Dado que el cuadernillo ha sido concebido como herramienta didáctica de soporte para el dictado de un entrenamiento introductorio, también he desarrollado una presentación que puede servir de soporte:

Información para la compra
Protocolo IPv6 Básico versión 2.0 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando aquí.
Para consultas de precios o compras en formato impreso, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Características de los ebooks
  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por otras formas de pago).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.