19 de enero de 2019

Librosnetworking en las redes sociales

En el año 2006 di inicio a este blog con el propósito de complementar los manuales que había comenzado a publicar, y compartir información y conocimientos en el área de networking y dar espacio a una comunidad virtual de intercambio en el área, en idioma castellano. 
En el transcurso de estos años Internet creció, se diversificó y dio lugar a la aparición de múltiples herramientas que nos permiten incrementar y profundizar este intercambio de conocimientos e información.
Acompañando esa realidad fui probando varias de esas herramientas, algunas quedaron en el camino (recuerdo ahora Google Wave y Google+), otras han crecido notablemente (como el grupo de Facebook), otras han permanecido aunque la falta de tiempo no me ha permitido desarrollarlas como deseo.
Más allá del éxito o no de cada una de esas iniciativas, la realidad es que hoy hay una comunidad de Internet muy amplia que va mucho más allá de los alcances de este blog y que tiene vida propia, si bien el blog sigue siendo el eje central. 

Por esto, es importante volver a hacer una revisión de los múltiples componentes de la comunidad en línea de LibrosNetworking.

LibrosNetworking en Facebook
El grupo en Facebook es, de todos estos emprendimientos, el que mayor desarrollo y expansión ha tenido en los últimos años superando ya los 16.000 seguidores. Una comunidad en permanente crecimiento, enriquecida por la variedad de experiencias de cada uno, de alcance global y con un alto nivel de intercambio de conocimientos y opiniones.
LibrosNetworking en Telegram
Las redes de mensajería han crecido rápidamente en los últimos años.
En función de esto, durante el último año, he creado un grupo de Telegram para extender las herramientas de intercambio.
Este canal de Telegram está en desarrollo y nos ha dado una herramienta de intercambio rápido inmejorable.
LibrosNetworking en Scribd
En unión con Editorial EduBooks (el que publica los manuales que escribo) mantengo una librería virtual en la que se pueden encontrar versiones demo de cada uno de los manuales que publico, versiones completas de otros materiales que he redactado.
En esta librería virtual tienen además acceso a versiones completas de algunos manuales cuyo acceso hemos liberado en acuerdo con la Editorial.
Todos los materiales que hay en esta librería son de acceso libre.
LibrosNetworking en Slideshare
Educática es la consultora que fundé hace ya varios años y con ella mantengo un sitio propio en Slideshare a través del cual se comparten presentaciones Power Point de diferentes temas relacionados a nuestra área de interés. 
La falta de tiempo hace que aún no tenga mucho desarrollo, pero es una de las herramientas que espero poder utilizar más. 
Todo el material publicado aquí es de acceso libre.
LibrosNetworking en YouTube
En su momento creé un canal para LibrosNetworking en YouTube. 
Ha tenido poco desarrollo por la falta de tiempo para trabajar en él (la producción de video exige más dedicación), pero mantengo mi propósito de prograsivamente comenzar a utilizarlo más. 
Todo lo publicado en este canal es de acceso libre.
En este tiempo muchos seguidores han propuesto la generación de otros foros o la utilización de otros recursos adicionales en línea. 
Me interesan todas las sugerencias y propuestas, pero la verdad es que me resulta complicado sostener estos sitios por falta de tiempo y por eso soy reticente en la incorporación de nuevas herramientas que quizás no pueda luego mantener.

Pero por supuesto. Toda propuesta que me quieran hacer llegar es muy bienvenida.


Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking



16 de enero de 2019

WiFi 6

Las redes inalámbricas avanzan en prestaciones a un ritmo acelerado. Ahora acaba de lanzarse un nuevo estándar que introduce nuevas mejoras y prestaciones: 802.11ax.
En consonancia con la aparición de dispositivos que soportan 802.11ax la Alianza WiFi ha lanzado la certificación correspondiente en correspondencia con su objetivo de asegurar la interoperabilidad y el acceso a las tecnologías disponibles.

Esta certificación está ahora también alineada con la nueva denominación que la Alianza WiFi ha adoptado para identificar las diferentes tecnologías inalámbricas disponibles. Esta es la calificación de "generaciones".

La calificación de generaciones
La propuesta de definir generaciones de tecnologías de acceso LAN inalámbrico tiene como propósito simplificar la forma en que aparece identificada cada tecnología en los dispositivos, sobre todo aquellos destinados al mercado hogareño.
Esta nueva convención se alinea con el modelo utilizado en la industria celular, que es de uso masivo, lo que simplifica su adopción.

Se espera que la nueva convención de nombres ayude a los usuarios a identificar fácilmente las tecnologías compatibles con su dispositivo o conexión.

¿Cuál es la correspondencia entre tecnología y generación?
  • Wi-Fi 1 - IEEE 802.11b
  • Wi-Fi 2 - IEEE 802.11g
  • Wi-Fi 3 - IEEE 802.11a
  • Wi-Fi 4 - IEEE 802.11n
  • Wi-Fi 5 - IEEE 802.11ac
  • Wi-Fi 6 - IEEE 802.11ax

Wi-Fi Generación 6
La tecnología asociada con la Generación 6 es la correspondiente al estándar IEEE 802.11ax recientemente aprobado.
Un análisis de 802.11ax merece un post aparte pero, sintetizando, entre sus características clave se puede mencionar:
  • Tanto en el uplink como en el downlink se implementa OFDMA lo que mejora la eficiencia y reduce la latencia de la conexión en entornos de alta demanda.
  • La implementación de MU-MIMO permite transmitir mayor cantidad de datos de modo simultáneo a múltiples dispositivos terminales.
  • Con la mejora de beamforming se logran mayores tasas de transferencia a una misma distancia del AP, lo que mejora la capacidad de la red.
  • La incorporación de 1024-QAM mejora el throughput lo que es importante en casos de requerimiento intensivo de ancho de banda.
  • La incorporación de TWT mejora significativamente la duración de las baterías de los dispositivos.
Programas de certificación de última generación de la Alianza Wi-Fi
  • Wi-Fi 6
    Última generación de conectividad inalámbrica.
    Wi-Fi 6 se basa en IEEE 802.11ax y ofrece velocidades más altas que las tecnologías anteriores en las bandas de 2.4 GHz y 5 GHz.
    El mayor rango, el mejor rendimiento en entornos donde muchos dispositivos compiten por el ancho de banda y la eficiencia energética mejorada de los dispositivos son características de Wi-Fi 6.
  • Wi-Fi Certified WiGig
    Proporciona velocidades de varios Gbps para escenarios de línea de vista en la banda de 60 GHz.
    Permite una gran cantidad de usos para implementaciones que requieren gran ancho de banda.
    Tiene gran potencial para aplicaciones como la realidad aumentada y virtual (AR / VR) y servicios como la transmisión de HD.
  • Wi-Fi Certified Vantage
    Conectividad inalámbrica optimizada para redes en centros de transporte, estadios, centros comerciales, etc.
    Permite a los usuarios mantenerse conectados y productivos mientras viajan.
    Las redes Wi-Fi Vantage ™ combinan conectividad de alto rendimiento, inteligencia de red y transiciones más suaves a medida que los usuarios atraviesan la red más amplia.
  • Wi-Fi Certified WPA3
    Última generación de seguridad inalámbrica.
     WPA3 ™ proporciona protocolos de seguridad de vanguardia. Simplifica la seguridad, permite una autenticación más robusta, ofrece una mayor capacidad criptográfica y mantiene la fortalece de las redes de misión crítica.
  • Wi-Fi HaLow
    Proporciona el largo alcance y la poca potencia necesaria para soportar aplicaciones de IoT como sistemas domésticos inteligentes que monitorean, protegen y controlan entornos domésticos, y dispositivos portátiles conectados para ayudar a monitorear la salud.

Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


14 de enero de 2019

LLDP - Link Layer Discovery Protocol

Protocolo de descubrimiento de dispositivos vecinos utilizado en dispositivos de red para publicar información a otros dispositivos de red.
  • Protocolo estándar.
  • Opera en capa de enlace de datos.
  • Independiente de los protocolos de capa de red.
  • Utiliza cambos TLV para intercambiar información.
  • Puede enviar información de capacidad del dispositivo, identidad, configuración, etc.
                                  CDP                              LLDP
Estándar                   Propietario de Cisco      IEEE 802.1AB
Nivel de operación   Capa de enlace de datos   Capa de enlaces de datos
Beneficio                    Más liviano                      Muy ajustable
Configuración            Activo por defecto             Inactivo por defecto

Configuración
Los dispositivos Cisco tienen activado por defecto CDP pero no LLDP, por lo que su uso requiere la activación del protocolo
  • Es unidireccional, opera sólo en modo publicación hacia los vecinos.
  • No solicita información de los vecinos.
  • Envía actualizaciones periódicas utilizando una dirección de multicast.
  • Se activa globalmente y se puede desactivar por cada interfaz.
Switch#configure terminal
Switch(config)#lldp run
  • Activa la operación de LLDP en el dispositivo.
  • Se publican actualizacioens de LLDP por todas las interfaces.
Switch(config)#interface GigabitEthernet0/1
Switch(config-if)#no lldp enable
  • Desactiva la operación de LLDP a través de esta interfaz únicamente. Ya no se publican actualizaciones LLDP a través de la interfaz.
Switch(config-if)#no lldp receive
  • Desactiva la recepción y procesamiento de actualizaciones de vecinos LLDP a través de esta interfaz.
Switch(config-if)#no lldp transmit
  • Bloquea el envío de actualizaciones LLDP a los vecinos directamente conectados. La interfaz aún sigue procesando las actualizaciones que recibe de dispositivos vecinos.

Monitoreo

Switch#show lldp
  • Permite verificar si el protocolo se encuentra activo en el dispositivo y cómo está operando.
Global LLDP information:
    Status: ACTIVE
    LLDP adcertisements are sent every 30 seconds
    LLDP hold time advertised is 120 seconds
    LLDP interface reinitialization delay is 2 seconds
  • Muestra adicionalmente los temporizadores de operación del protocolo.
    En este caso se muestran los temporizadores por defecto.

Switch#show lldp neighbors
  • Muestra de modo sintético la información correspondiente a los dispositivos adyacentes descubiertos por LLDP.
Capability codes:
    (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
    (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other

Device ID   Local Intf   Hold-time   Capability   Port ID
AccessSw      Gi0/11       120           B        Gi0/22
Branch1       Gi0/23       120           R        Gi0/0
Total entries displayed: 2


Switch#show lldp neighbors GigabitEthernet 0/11 detail
  • Muestra la información detallada obtenida de cada uno de los vecinos adyacentes que se obtuvo con LLDP.
  • El resultado se puede filtrar indicando la interfaz a la cual está conectado el dispositivo vecino.
Chassis id: 0010.156e.23fa
Port id: ENLACE A AccessSw
Cuando se ha configurado una descripción para el puerto, la misma se muestra junto al parámetro “Port id”.
Port Description: GigabitEthernet0/22
System Name: AccessSw.cisco.com

System Description:
Cisco IOS software, C29960 Software (C2960-LANBASEK9-M), Version 15.2(44)SE6, RELEASE SOFTWARE (fcl)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Mon 09-Mar-12 18:10 by gereddy

Time remaining: 94 seconds
System capabilities: B, R
Enabled Capabilities: B
Management Addresses:
    IP: 10.1.1.12
Auto Negotiation – supported, enabled
Physical media capabilities:
    10base-T(HD)
    10base-T(FD)
    100base-T(HD)
    100base-T(FD)
    1000base-T(HD)
Media Attachment Unit type: 16
----------------------------------------------

Total entries displayed: 1


Switch#show lldp traffic
  • Muestra las estadísticas de intercambio de tramas LLDP entre el dispositivo y los dispositivos vecinos adyacentes.
LLDP traffic statistics:
    Total frames out: 42
    Total entries aged: 0
    Total frames in: 11
    Total frames received in error: 0
    Total frames discarded: 1
    Total TLVs unrecognized: 0


Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


29 de diciembre de 2018

Cisco IOS XE - Versiones

Ya me he referido varias veces a la migración en curso de sistema operativo IOS a IOS XE. Cada día son más las plataformas que operan con este sistema operativo y comienza a ser necesario que nos familiaricemos con la modalidad, versionado y ciclo de vida de este sistema operativo.

Plataformas soportadas
A diciembre de 2018 las plaformas soportadas por IOS XE son las siguientes:

Switches:
  • Catalyst 3650
  • Catalyst 3850
  • Catalyst 9200
  • Catalyst 9300
  • Catalyst 9400
  • Catalyst 9500
Controladores inalámbricos
  • Catalyst 9800
Routers de sucursales
  • ISR 1000
  • ISR 4221
  • ISR 4321
  • ISR 4331
  • ISR 4351
  • ISR 4431
  • ISR 4451
Routers de borde o agregación
  • ASR 900
  • ASR 1001-X
  • ASR 1002-X
  • ASR 1001-HX
  • ASR 1002-HX
  • ASR 1004
  • ASR 1006
  • ASR 1006-X
  • ASR 1009-X
  • ASR 1013
  • NCS 4200
Equivalencia en versiones de IOS con versiones IOS XE
Durante la transición Cisco implementó una equivalencia o mapeo de versiones de IOS 15.x con versiones de IOS XE 03.x
Tomando como base las versiones de IOS, la equivalencia sería la siguiente:
  • IOS 15.2 (2)          IOS XE 03.06.0x
  • IOS 15.2 (3)          IOS XE 03.07.0x
  • Sin equivalencia   IOS XE 16.x
Las imágenes (archivos .bin) de IOS de esta transición muestran en su nombre ambas versiones.
Por ejemplo, una imagen para un switch Catalyst 3650 puede presentar este nombre:

cat3k_caa-universalk9.SPA.03.06.08.E.152-2.E8.bin
  • IOS XE 03.06.08E
  • IOS 15.2(2)E8
Código de nombre de imágenes IOS XE
Como siempre, el código del nombre por defecto de las imágenes suministradas por Cisco proporciona información sobre la el contenido de esa imagen.
Tomo como referencia para el análisis el nombre de una imagen de IOS XE para un switch Catalyst 9300 de 24 puertos:

cat9k_iosxe.16.06.04a.SPA.bin
  • cat9k - Imagen para switches Catalyst serie 9000. En este caso Catalyst 9300, 9400 y 9500.
  • iosxe - Aclara que se trata de una imagen de IOS XE.
  • 16.06.04a - Versión de IOS XE de esta imagen
    16     Major release
    06     Minor release
    04a   Maintenance release
  • SPA - Imagen firmada digitalmente.
    S       Software firmado digitalmente
    P       Imagen implementada para producción
    A       Tipo de llave utilizada para la firma digital: de caracteres alfabéticos.
Versiones disponibles de IOS XE 16
  • IOS EX 16.1.1 Denali
  • IOS EX 16.2.1 Denali
  • IOS EX 16.3.1 Denali
  • IOS EX 16.4.1 Everest
  • IOS EX 16.5.1 Everest
  • IOS EX 16.6.1 Everest
  • IOS EX 16.7.1 Fuji
  • IOS EX 16.8.1 Fuji
  • IOS EX 16.9.1 Fuji
  • IOS EX 16.10.1 Gibraltar
En IOS XE hay 2 tipos de releases:
  • Standard-Support releases.
    Cisco compromete para estos releases soporte por 12 meses a partir de la fecha de FCS (First Customer Shipment).
  • Extended-Support releases.
    Estas versiones tienen un tiempo de soporte de 36 meses a partir de la fecha de FCS.
IOS XE 16.9.1 es el primer extended-support release generado de acuerdo a esta línea de tiempo definida por Cisco. Cada tercer release subsecuente a partir de este punto será entonces un extended-maintenance release (16.9, luego 16.12, y así).
Cisco sugiere migrar hacia un extended-maintenance release cuando ese release comienza a estar disponible.

Ciclo de vida de de los releases de Cisco IOS XE
  • FCS
    First Customer Shipment
    Marca el inicio del ciclo de vida del release.
  • Anuncio de EoL
    Para estandard- support releases se da 3 meses después del FCS.
    Para extended-support releases se da 12 meses después del FCS.
  • EoS
    End of Sale
    Para estandar-support releases, 3 meses a partir del anuncio de EoL.
    Para extended-support releases, 6 meses a partir del anuncio de EoL.
  • End of Software Maintenance
    Tanto para estándar-support como para extended-support releases, 6 meses después del EoS.
  • End of Vulnerability and Security Support
    Para estandard-support releases, 6 meses después del EoS.
    Para extended-support releases, 18 meses después del EoS.
  • Last Date of Support
    5 años después del EoS.

Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


8 de diciembre de 2018

Elementos a considerar en la elección de un dispositivo

Al momento de generar un proyecto o elaborar una propuesta de comunicaciones o redes se supone que ante todo tenemos criterios técnicos. Pero en la realidad no es tan así.
Muchas veces nuestro punto de partida es presupuestario (cuánto está dispuesta a "gastar" la empresa en el proyecto) o de afinidad (qué tecnologías y productos conocemos).

Ciertamente deberíamos tener un punto de partida técnico.
Qué protocolos, herramientas o prestaciones son necesarias para poder responder a los objetivos que motivan el proyecto. Un inicio de tipo técnico no supone la elección de productos comerciales sino de recursos técnicos para luego ver qué productos comerciales son los que pueden dar respuesta ea estos requerimientos.
Inevitablemente el tema presupuestario es importante. Pero si nosotros mismos lo tomamos como punto de partida para la toma de decisiones se hará difícil desarrollar en la empresa una cultura de "inversión" en tecnología que desplace el concepto de "gasto" que sobrevuela muchas veces.

Más allá de estas consideraciones hay un criterio comercial que nosotros mismos como técnicos deberíamos respetar y tener presente para justificar nuestras elecciones y asesorar adecuadamente a quiénes deben tomar las decisiones de inversión.

  • La adopción de tecnología debe estar en primer lugar en función de los objetivos de negocios y los requerimientos de funcionamiento de la organización.
    No es la tecnología por la tecnología misma.
  • La implementación de tecnología en la empresa debe, por lo tanto, responder también a los requerimientos de seguridad, estabilidad y disponibilidad de tipo corporativo que se requieren en todos los aspectos de la empresa.
En consecuencia, al momento de seleccionar tecnologías y productos debemos tener presentes algunos criterios que no son puramente técnicos:

  • Las buenas prácticas habituales del sector al cual pertenece la organización (sector financiero, comercial, minería, logística, etc.)
  • La legislación y otras regulaciones locales, nacionales, regionales e internacionales que impactan directamente o indirectamente en la selección e implementación de tecnologías de comunicaciones. 
  • La disponibilidad de servicios de implementación, post-venta, reposición de partes, soporte, etc., con respaldo del fabricante.
  • La disponibilidad de recursos humanos capacitados y entrenamiento oficial para la adecuada gestión de la tecnología en función de los objetivos corporativos.
  • La innovación tecnológica.
    En implementaciones corporativas buscamos flexibilidad, escalabilidad e innovación. Por ejemplo, una implementación WLAN que en la actualidad requiera la instalación de nuevos dispositivos debería estar considerando access points 802.11ac u 802.11ax que son los últimos estándares disponibles en el mercado, una implementación 802.11n limita las posibilidades de implementación de tecnología por parte de la empresa para sostener su operación en los próximos años.
  • Que se trate de productos de tipo corporativo, no hogareño.
    Los productos corporativos tienen un mayor costo porque cubren una serie de aspectos que no pueden ser cubiertos con productos hogareños: garantía, soporte de hardware y software, servicios complementarios, documentación, etc.
En el caso de productos de networking para redes corporativas los fabricantes no deciden (la mayor parte de las veces) discontinuar o reemplazar un producto abruptamente de un día al siguiente. En términos generales, como parte de la dinámica comercial del fabricante, hay un roadmap que además del lanzamiento al mercado considera también las instancias de reemplazo futuro de ese producto.
Al considerar la necesidad de disponer de servicios brindados por el fabricante (garantía, soporte, actualizaciones, etc.) hay que evaluar esa información, que los fabricantes suelen proporcionar y documentar en sus sitios web. Si no está disponible hay que solicitarla.

Me refiero a las fechas previstas en las que un determinado producto ya no será soportado por el fabricante.


Cisco Systems suele ofrecer para cada producto esta información:

  • FCS (First Customer Shipment)
    Fecha del primer despacho de una orden de compra de un cliente.
  • Anuncio de EoL (End of Life)
    Fecha del documento que anuncia las fechas de retiro de un producto.
  • EoS (End-of-Sale)
    Fecha límite para ingresar órdenes de compra en los mecanismos formales de Cisco. El producto no se vende más a partir de esta fecha.
  • ENSA (End of New Service Attachment)
    Fecha límite para suscribir un contrato de servicio y soporte para el producto.
  • LDS (Last Date of Support)
    Fecha límite para ingresar solicitudes de soporte o servicios. Después de esta fecha no hay soporte disponible y el producto es considerado obsoleto.

Consecuencia.
Desde mi perspectiva y salvo cuando hay una limitación de tipo presupuestaria, si se va a adquirir nuevo equipamiento de Cisco, además de las consideraciones técnicas y financieras, se deberían tener en consideración estos puntos:

  • Priorizar dispositivos de última generación alineados con las nuevas arquitecturas: seguridad, SDN, BYOD, IoT, etc.
  • Preferir equipamiento IOS XE a dispositivos IOS tradicionales.
  • Considerar en la elección las prestaciones de seguridad, performance, gestión y calidad de servicio requeridas en la actualidad y en el futuro próximo.
  • No descuidar la integración de la red cableada con la red inalámbrica.
  • Evitar equipamiento cuya fecha de EoS esté próxima o que su fecha de ENSA esté a menos de 3 años.

Enlaces de consulta en Cisco Systems

Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


25 de noviembre de 2018

Qué puede pasar con las certificaciones en los próximos años

Hoy quiero compartir algunas reflexiones respecto de lo que podemos esperar en materias de certificaciones del área de networking en los próximos años.
No tengo ni me refiero a información específica de la orientación que están dando los fabricantes a sus programas de certificación, sino a la actual coyuntura de las tecnologías de la información y las comunicaciones, y como podríamos esperar que eso impacte en los planes de certificación en los años por venir.

Las tecnologías de comunicaciones están en un momento particular de su desarrollo y despliegue:
  • En una primera mirada simplista podemos constatar con facilidad que las redes de comunicaciones progresivamente son más extensas y complejas.
    Tanto en la red pública (Internet) como en las redes corporativas y hogareñas el número y variedad de dispositivos conectados crecen aceleradamente. Y la variedad de tecnologías implementadas, aunque parece simplificarse, en realidad se hace cada vez más grande.
    Hoy los hogares progresivamente están más conectados, los vehículos tienden a estar conectados, las personas están conectadas, las empresas son cada vez más dependientes de sus sistemas de comunicaciones, Internet se vuelve omnipresente y hemos extendido nuestras conexiones regulares al espacio exterior (estación espacial orbital, sistema de satélites remotos, etc.).
  • La implementación de Internet de Todo es ya una realidad que muchos llevamos en nuestro bolsillo en forma de smartphones pero que por sobre todo tiene un rol importantísimo en la reformulación de las actividades productivas.
    Y a Internet de Todo hay que sumarle conectividad en todas partes, el 5G de próxima puesta en producción, la convergencia de OT e IT, la automatización, inteligencia artificial, etc. Todos condimentos que potencian y aceleran la cuarta revolución industrial.
  • Inteligencia artificial, realidad aumentada, automatización, virtualización son ahora también tecnologías que se vuelcan sobre la misma infraestructura de la red. Y con esto aumenta la tendencia a pasar de una gestión de red tradicional, básicamente reactiva, a una gestión claramente predictiva.
    Y cuando esta tendencia la proyectamos a la seguridad de la infraestructura y de los datos, aquí también estamos pasando de planteos reactivos a un modelo de gestión de la seguridad claramente preventivo y anticipatorio.
    Esto significa a la par nuevas generaciones de dispositivos y sistemas operativos, nuevas herramientas avanzadas de gestión y monitoreo, y consecuentemente nuevas modalidades de trabajo.
En consonancia con esta situación hay nuevas propuestas tecnológicas específicas del área de networking:
  • Una nueva arquitectura: Software Defined Network (SDN).
  • Un nuevo tipo de dispositivos: dispositivos virtualizados, sistemas operativos con capacidad de virtualización y automatización.
  • Un nuevo modelo de gestión de la red: centralizado, proactivo y predictivo, basado en aplicaciones, con una visión holística de la red y que explota las posibilidades de big data y analítica
Las certificaciones técnicas y los entrenamientos desarrollados por los diferentes fabricantes están elaborados en base a los perfiles laborales a los que se busca dar respuesta.
Esos perfiles laborales hoy están cambiando.
De una gestión basada en el acceso por línea de comandos, alguna interfaz gráfica y el monitoreo en base a SNMP estamos pasando a sistemas de gestión centralizados y automatizados, basados en aplicaciones, con múltiples recursos de información cruzada de múltiples dispositivos gestionados de modo integral.
En este contexto hay capacidades de parte del operador, del técnico, que empiezan a destacar y que hasta ahora no eran tan relevantes. Comienza a dejar de ser necesario el conocimiento memorístico de comandos y el dominio de procedimientos manuales al mismo tiempo que poco a poco adquiere relieve la capacidad de comprensión integral de la operación, la creatividad, la capacidad de innovación y el pensamiento lateral.
Es por esto que cambian los conocimientos y habilidades que debieran ser requeridos. Cada vez es más necesario contar con:
  • .Profundo conocimiento de la operación de TCP/IP, los protocolos asociados, y los protocolos de plano de control.
  • Profundo conocimiento de los features disponibles y su impacto en la operación de la red.
  • Conocimiento de la operación tanto de redes inalámbricas como cableadas.
  • Conocimiento de los principios básicos de seguridad informática y los diferentes mecanismos de ataque.
  • Comprensión de la dinámica del flujo de tráfico dentro de la red.
  • Capacidad de interpretación de resultados de monitoreo y alarmas.
  • Pierden relevancia las habilidades de configuración por línea de comandos o interfaz gráfica.
  • Crece la importancia de la capacidad de interpretación y análisis de herramientas de monitoreo.
  • Se requieren habilidades de diagnóstico avanzado a través de línea de comandos (show, debug, etc.).
Quizás simplificando en exceso, suelo decir que progresivamente no será tan importante saber configurar OSPF por línea de comandos (una aplicación nos facilitará la tarea) como ser capaz de entender la repercusión, por ejemplo, de definir un área como stub y lo que es de esperarse que se visualice en la tabla de enrutamiento y la base de datos topológica. El problema no será tomar conocimiento de la existencia de un problema (otra aplicación nos alertará y mostrará la información relacionada) como comprender el impacto de esto y contar con la habilidad necesaria para determinar cuál es la mejor solución.

¿Esto quiere decir que cambia las certificaciones CCNA y CCNP?
En verdad no lo sé. No puedo afirmarlo ni hacer futurología.
Pero lo que sí tengo claro es que esta tendencia en algún momento ha de impactar en las certificaciones de tecnologías vinculadas a la infraestructura de la red y a la seguridad de la misma. Y si así no ocurriera la demanda laboral nos lo exigirá.
Por lo tanto, sea que cambien o no algunas certificaciones, SDN, network programmability, Phyton (como lenguaje de programación), las nuevas herramientas, son tópicos en los que debemos comenzar a capacitarnos.

Esto es solamente una reflexión personal, espero que sea de utilidad.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


17 de noviembre de 2018

Comandos: show ip ospf database

Desde hace unas semanas estamos revisando los comandos de monitoreo de OSPF versión 2. Uno particularmente importantes pero también complejo es  show ip ospf database. 

Este comando permite revisar la base de datos de información de enrutamiento que utiliza OSPF para calcular la ruta a proponer a la tabla de enrutamiento. 
Pero para comprenderlo acabadamente es necesario tener presente que OSPF es un protocolo de estado de enlace y que por lo tanto no intercambia rutas sino información de esos enlaces, lo que llamamos información de enrutamiento.
Esas unidades de información son los denominados LSAs y es la información recolectada que se puede verificar en la base de datos de OSPF. En conclusión, en esta base de datos, no encontramos rutas sino unidades de información de diferente tipo que luego utiliza el algoritmo de Dijkstra para reconstruir la topología de la red y luego calcular la ruta más corta.

Como otros comandos vinculados al protocolo, ha sido introducido en IOS 10.0 y a partir de allí se ha mantenido en sucesivas versiones y releases del sistema operativo, con algunas pequeñas variantes.
El comando tiene una cantidad importante de variantes que mencionaré al final de este post.

Consideremos en primer lugar un ejemplo tomando como base el resultado de la ejecución en un router Cisco IOS para luego revisarlo con mayor detalle.

Router# show ip ospf database
            OSPF Router with ID (1.1.1.1) (Process ID 1)

                Router Link States (Area 0)

Link ID     ADV Router      Age       Seq#       Checksum Link count
1.1.1.1     1.1.1.1         1070      0x80000006 0x001b09 3
1.1.1.3     1.1.1.3         880       0x80000005 0x0028ef 3
1.1.1.2     1.1.1.2         880       0x80000005 0x00c559 3
1.1.1.4     1.1.1.4         880       0x80000005 0x008889 3

                Net Link States (Area 0)
Link ID      ADV Router      Age      Seq#       Checksum
172.16.2.2   1.1.1.3         1070     0x80000001 0x0075a1
172.16.4.2   1.1.1.4         880      0x80000001 0x001bfd
172.16.3.2   1.1.1.4         880      0x80000002 0x000b7b
172.16.1.2   1.1.1.2         185      0x80000002 0x007d6c


Lectura del comando
Revisemos ahora el resultado de la ejecución del comando:

Router# show ip ospf database
            OSPF Router with ID (1.1.1.1) (Process ID 1)

  • Router with id - Muestra el router ID de OSPF del dispositivo en el cual se ejecuta el comando.
  • Process ID - Identificador del proceso de OSPF al cual corresponde la información que se presenta a continuación

                Router Link States (Area 0)

  • Inicio de la sección de la bases de datos que contiene la información obtenida utilizando LSAs tipo 1.
    Muestra cuáles son los otros dispositivos en el área.
    En este caso nos indica que hay 4 dispositivos OSPF en el área
  • Esta información corresponde al área 0.
    Si se tratara de un router de borde de área (ABR), esta sección se repite para cada área en la que se encuentra el dispositivo.

Link ID     ADV Router      Age       Seq#       Checksum Link count
1.1.1.1     1.1.1.1         1070      0x80000006 0x001b09 3
1.1.1.3     1.1.1.3         880       0x80000005 0x0028ef 3
1.1.1.2     1.1.1.2         880       0x80000005 0x00c559 3
1.1.1.4     1.1.1.4         880       0x80000005 0x008889 3

  • Link ID - Router ID.
  • ADV Router - Router ID del dispositivo que publicó el LSA.
  • Age - Tiempo en segundos desde que se recibió la información correspondiente a este LSA.
  • Seq# - Número de secuencia del LSA, permite detectar información vieja o duplicada.
  • Checkum - Valor de verificación del contenido completo del LSA.
  • Link count - Cantidad de interfaces que participan del área, detectadas en el dispositivo.

                Net Link States (Area 0)

  • Inicio de la sección de la base de datos que contiene la información correspondiente a los LSAs tipo 2 recibidos.
    Indica cuáles son los dispositivos DR para el área y qué segmento de red representa cada uno.
  • Esta información corresponde al área 0.
    Si se tratara de un router de borde de área (ABR), esta sección se repite para cada área en la que se encuentra el dispositivo.

Link ID      ADV Router      Age      Seq#       Checksum
172.16.2.2   1.1.1.3         1070     0x80000001 0x0075a1
172.16.4.2   1.1.1.4         880      0x80000001 0x001bfd
172.16.3.2   1.1.1.4         880      0x80000002 0x000b7b
172.16.1.2   1.1.1.2         185      0x80000002 0x007d6c
  • Link ID - Dirección IP de la interfaz del router DR correspondiente al enlace que se reporta.
    Por ejemplo: 172.16.2.2 es la dirección IP de la interfaz del router 1.1.1.3 que conecta al segmento 172.16.2.0.
  • ADV Router - Router ID del dispositivo que publicó el LSA.
  • Age - Tiempo en segundos desde que se recibió la información correspondiente a este LSA.
  • Seq# - Número de secuencia del LSA, permite detectar información vieja o duplicada.
  • Checkum - Valor de verificación del contenido completo del LSA.
Variantes del comando 
El comando permite requerir información detallada de cada tipo de SLA indicando a continuación del mismo de qué tipo de SLA se desea obtener.

Router#show ip ospf database asbr-summary

  • Muestra la información detallada de los LSAs tipo 3 (summary) generada por el router de borde de área.

Router#show ip ospf database external

  • Presenta la información detallada de los LSAs tipo 5 (external) generados a partir de rutas redistribuidas dentro del protocolo en un router de borde de sistema autónomo (ASBR).

Router#show ip ospf database network

  • Permite verificar la información correspondiente a los LSAs tipo 2 recibidos por el dispositivo.
También es posible solicitar una síntesis detallada de cuántos LSAs de cada tipo y cuántos en total para cada área se contienen en la base de datos de OSPF.

Router#show ip ospf database database-summary

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.