18 de diciembre de 2014

Protocolo IPv6 Básico versión 2

Ya está disponible una versión actualizada del cuadernillo "Protocolo IPv6 Básico" que publicara hace ya un par de años.
Como en su versión inicial, este cuadernillo está concebido como  con el objeto de servir de soporte a un curso de iniciación al Protocolo IPv6.
Recoge de modo sintético y sencillo los principales conceptos vertidos en el desarrollo del curso y de ningún modo pretende ser un desarrollo exhaustivo del tema.
Los temas abarcados son los que he considerado como básicos y relevantes para el conocimiento de la tecnología, por lo tanto NO se incluyen algunos tópicos más avanzados tales como implementaciones de QoS, movilidad, diseño en service providers, etc.
Está compuesto de 2 secciones principales.
  • Una primera que recoge los conceptos teóricos desarrollados. 
  • Una segunda que es una Guía de Laboratorio para ejercitar algunos de los conceptos desarrollados.
Fecha de publicación: 18 de diciembre de 2014.
Autor: Oscar Gerometta
Contenidos:
  • Introducción.
  • Operación de IPv6.
  • Protocolos de enrutamiento IPv6.
  • Mecanismos de transición IPv4 a IPv6.
  • IPv4 vs. IPv6.
  • Guía de laboratorio.


Novedades de la versión
  • Se ha revisado completamente el texto.
  • Se han incorporado nuevos tópicos como NAT64, DNS, DDNS, DHCPv6, etc.
  • Se han incorporado nuevos gráficos.
  • Se actualizó toda la información referente a configuración y la guía de laboratorios a IOS 15.4.
Información para la compra
Protocolo IPv6 Básico versión 2.0 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando aquí.
Para consultas de precios o compras en formato impreso, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.



13 de diciembre de 2014

Introducción a DHCPv6

El servicio dinámico de asignación de una configuración IP completa para IPv6 se realiza con una nueva versión del protocolo DHCPv4 que ya conocemos y que se denomina DHCPv6.
DHCPv6 es en términos generales semejante a su predecesor, aunque con características específicas que le son propias:
  • Utiliza transporte UDP.
    Los clientes utilizan el puerto 546.
    Los servidores utilizan el puerto 547.
  • El cliente utiliza su dirección link local como dirección de origen de la solicitud.
  • Los clientes utilizan la dirección multicast FF02::1:2 para buscar el servidor.
  • Permite implementar DHCP relay. El DHCP relay reenvía la solicitud DHCPv6 a la dirección de multicast de site local FF05::1:3
  • Para el intercambio de mensajes el servidor utiliza como dirección de origen la dirección local link.
  • Puede suministrar múltiples direcciones IPv6 a la misma interfaz.
  • Puede ser utilizado para registrar automáticamente los nombres de los dispositivos en el dominio utilizando DDNS (Dynamic Domain Name System).
  • Ha sido ratificado en el RFC 3315.
¿Por qué implementar DHCPv6 en redes IPv6?

En IPv6 se ha incorporado un servicio de asignación de direcciones automático conocido como stateless. Este mecanismo permite que, a través de un sencillo intercambio de mensajes ICMPv6, la terminal obtenga la información básica necesaria para operar dentro de la red (prefijo y gateway) directamente del router que opera como gateway, sin necesidad de la presencia de un servidor DHCPv6.
Aunque IPv6 puede resolver mecanismos de asignación automática de direcciones tales como la asignación stateless, la implementación de servicios DHCP en IPv6 tiene sentido ya que brinda mayor control sobre las asignaciones, posibilidades de registro y auditoría y una configuración IPv6 más completa (la asignación stateless no asigna servicio DNS p.e.).
El servicio provee una configuración IPv6 completa a los nodos conectados a la red para su uso temporal. 
La implementación puede coexistir con el mecanismo stateless.

Bibliografía recomendada:

7 de diciembre de 2014

Introducción a OSPFv3

Continuando con el estudio de las tecnologías vinculadas a la implementación de redes IPv6, es oportuno que demos una mirada al protocolo de enrutamiento por estado de enlace por excelencia a implementar en estas redes: OSPFv3.
  • Open Shortest Path First version 3.
  • RFC 5340.
  • Protocolo de estado de enlace.
  • Aplicable a redes corporativas de envergadura.
Conceptualmente es semejante a OSPFv2:
  • Utiliza el algoritmo de Dijkstra para selección de la mejor ruta.
  • En redes extensas, divide el dominio de enrutamiento en áreas.
  • El área 0 es el área de backbone.
  • Las áreas se conectan a través de ABRs.
  • Diferencia rutas externas de rutas internas.
  • Utiliza una métrica basada en el costo de las interfaces.
  • Utiliza los mismos tipos de paquetes (LSAs) y procedimiento de descubrimiento de vecinos que OSPFv2.
  • Soporta los mismos tipos de interfaces que OSPFv2.
Sin embargo, a pesar de estas similitudes es un protocolo totalmente independiente de OSPFv2 y corre de modo independiente.
Hay también algunas diferencias notables respecto de OSPFv2:
  • Requiere un router ID de 32 bits, que no es una dirección IP. En el caso de dispositivos solo IPv6 es obligatoria su configuración, en redes dual-stack puede asumir la dirección IPv4 de una interfaz.
  • Las adyacencias y próximos saltos se definen utilizando direcciones link-local. Como todas las interfaces utilizan el mismo prefijo link-local se almacena también la interfaz de salida.
  • En Cisco IOS se habilita por enlace e identifica las redes que están asociadas con ese enlace.
  • Requiere la activación de CEF.
Se propaga en formato de multicast:
  • FF02::5 - Todos los routers OSPF.
  • FF02::6 - Todos los routers OSPF designados.
Configuración básica de OSPFv3
Para la descripción de procedimientos de configuración y comandos he considerado Cisco IOS 15.4(2)S y IOS XE 03.12.00.S.

Router(config)#ipv6 router ospf [ID de proceso]
Router(config-router)#router-id [X.X.X.X]
Router(config-router)# exit
Router(config)#interface [interfaz]
Router(config-if)#ipv6 ospf [ID de proceso] area [ID]

Monitoreo de OSPFv3
Router#show ipv6 protocols
Router#show ipv6 ospf
Router#show ipv6 ospf [ID de proceso] [área] interface [interfaz]
Router#show ipv6 ospf [ID de proceso]
Router#clear ipv6 ospf [ID de proceso]

Bibliografía recomendada:

2 de diciembre de 2014

Tecnologías WAN v5.1

Acabo de publicar el último eje temático que compone la futura Guía de Preparación para el Examen de Certificación CCNA R&aS: "Servicio IP v5.1". 
Como he aclarado en anteriores oportunidades, la Guía de Preparación no es solamente un conjunto de ejes temáticos, sino un manual metodológico completo que incluye información sobre el examen y metodología de estudio. Básicamente se compone de 3 partes:
  • Un análisis detallado de la mecánica del examen de certificación.
  • Un capítulo de metodología de estudio.
  • El desarrollo de los ejes temáticos.
Estas publicaciones que voy adelantando cubren solamente los siete ejes temáticos. Para la nueva versión de la Guía de Preparación para el Examen de Certificación he definido 7 ejes temáticos:
Esta última publicación, cubre de modo completo el séptimo eje temático que definí. 
La información detallada de este manual es la siguiente:


Fecha de publicación: 5 de diciembre de 2014
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Esta entrega incluye todos los elementos propios del desarrollo del eje temático Tecnologías WAN que es parte del temario del examen de certificación CCNA R&S 200-120.
Es el último eje temático de los 7 previstos para el desarrollo de la Guía de Preparación para el Examen de Certificación CCNA R&S v5.1, como una ayuda para el proceso de estudio de quienes se encuentran preparando su examen de certificación.
Está alineado al temario del examen CCNA R&S 200-120. 

Contenidos:
  • Mapa conceptual.
  • Notas previas.
  • Desarrollo temático.
  •     Terminología WAN.
  •     Tipos de conexión WAN.
  •     Líneas dedicadas (PPP, HDLC y PPoE).
  •     Frame Relay.
  • Prácticas de laboratorio.
  • Síntesis.
  • Cuestionario de repaso.
  • Respuestas del cuestionario de repaso.
Páginas: 99

Para la compra: 
Tecnologías WAN versión 5.1 se publica ÚNICAMENTE en formato e-book y ya se encuentra disponible; se puede comprar en línea ingresando aquí.
Para consultas de precios y formas de pago alternativas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Características del ebook
  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por formas de pago alternativas).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.

Para quienes proyectan obtener la certificación CCENT rindiendo el examen ICND1 100-101, sugiero el Apunte Rápido CCENT v5.0 que he escrito para ese examen específicamente..

Quienes buscan un texto completo que abarque todo el temario del examen, y mientras termino la futura Guía de Preparación, pueden optar por el nuevo Apunte Rápido CCNA R&S versión 5.0.

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Enlace de referencia:


29 de noviembre de 2014

Introducción a RIPng

El avance de la implementación de IPv6 exige que, no sólo conozcamos la versión actual del protocolo de direccionamiento de capa de red, sino también los protocolos de enrutamiento asociados al mismo.
IPv6 es un protocolo enrutado completamente diferente de IPv4. En consecuencia los protocolos de enrutamiento IP que se utilizan en el entorno tradicional no son aplicables en redes IPv6. Por esto son necesarios protocolos de enrutamiento específicos que respondan a la nueva arquitectura de IPv6.
  • Routing Information Protocol next generation.
  • RFC 2080.
  • Protocolo de enrutamiento de vector distancia.
  • Básicamente es una actualización de RIPv2.
  • Número máximo de saltos: 15.
  • Implementa split horizon y poison reverse.
  • Utiliza el puerto 521 de UDP para las comunicaciones.
  • NO es compatible con RIPv2.
  • Actualizaciones dirigidas a la dirección multicast FF02::9.
  • Utiliza la dirección link-local de la interfaz del próximo salto en la tabla de enrutamiento.
  • Cisco IOS soporta hasta 4 instancias de RIPng por dispositivo.
RIPng incluye varias funciones avanzadas:
  • Puede generar rutas por defecto.
  • Soporta redistribución de rutas originadas en otros protocolos o estáticas.
  • Se requiere definir manualmente una métrica al redistribuir rutas dentro de RIPng.
  • Permite la implementación de tags en las rutas.
  • Soporta balanceo de tráfico por defecto, entre hasta 4 rutas de igual métrica.
Configuración básica de RIPng
Para la descripción de estos procedimientos de configuración he considerado Cisco IOS 15.4(2)S y IOS XE 03.12.00.S.

Router(config)#ipv6 router rip [tag]
Router(config-router)# exit
Router(config)#interface [interfaz]
Router(config-if)#ipv6 rip [tag] enable
Router(config-if)#ipv6 rip [tag] default-information originate

Monitoreo de RIPng

Router#show ipv6 protocols
Router#show ipv6 rip
Router#show ipv6 rip database
Router#show ipv6 route rip
Router#debug ipv6 rip

Bibliografía recomendada:

17 de noviembre de 2014

Ruta estática flotante + IP SLA

Un modelo de acceso a Internet habitual en redes de medianas dimensiones es el que está compuesto por 2 proveedores de acceso a Internet cuyo acceso se administra a partir de un único router de acceso.
Un modelo semejante al que ilustra el gráfico:
En este esquema, un requerimiento posible es que el enlace del ISP 1 sea el enlace activo y utilicemos el enlace al ISP 2 como enlace de respaldo.
Como se trata de enlaces a Internet, es siempre posible resolver el enrutamiento hacia Internet utilizando una ruta estática por defecto. Pero en este caso, si utilizamos 2 rutas estáticas por defecto (en principio) se balanceará tráfico entre ambos proveedores. Y no es este el requerimiento, no se desea balancear tráfico sino tener un enlace primario y otro de backup.

Una primera solución es dejar una ruta por defecto con la distancia administrativa por defecto (es decir 1), y utilizar distancia administrativa para dejar la otra ruta como flotante. La ruta flotante, al tener mayor distancia administrativa no irá a la tabla de enrutamiento sino que quedará como ruta de respaldo e irá a la tabla de enrutamiento cuando la ruta principal no esté disponible.

Router(config)#ip route 0.0.0.0 0.0.0.0 182.1.10.2
Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 100

En este caso estamos utilizando como recurso la Distancia Administrativa de las rutas estáticas para definir cuál es nuestra ruta primaria y nuestra ruta de respaldo.
Hemos resuelto el requerimiento utilizando una ruta flotante. 
Pero esta solución no siempre es efectiva ya que dependiendo de la tecnología de acceso que esté utilizando el ISP es posible que perdamos el acceso primario a Internet mientras nuestra ruta por defecto sigue aún activa. Para resolver esta posibilidad es que se implementan las rutas por defecto vinculadas a un IP SLA:

Router#configure terminal
Router(config)#ip sla 1
Router(config-ip-sla)#icmp-echo 182.1.10.2 source-interface Se0/0/0
Router(config-ip-sla-echo)#timeout 500
Router(config-ip-sla-echo)#frequency 2
Router(config-ip-sla-echo)#exit
Router(config-ip-sla)#exit
Router(config)#ip sla schedule 1 life forever start-time now
Router(config)#track 1 ip sla 1 reachability
Router(config)#ip sla 2
Router(config-ip-sla)#icmp-echo 200.1.1.2 source-interface Se0/0/1
Router(config-ip-sla-echo)#timeout 500
Router(config-ip-sla-echo)#frequency 2
Router(config-ip-sla-echo)#exit
Router(config-ip-sla)#exit
Router(config)#ip sla schedule 2 life forever start-time now
Router(config)#track 2 ip sla 2 reachability
Router(config)#ip route 0.0.0.0 0.0.0.0 182.1.10.2 track 1
Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 track 2 100

En este caso nuestras rutas por defecto ahora están asociadas a un track que hace seguimiento de un IP SLA específico, y luego calificadas por distancia administrativa.


10 de noviembre de 2014

Ruta estática condicionada por IP SLA

Una de las características propias de las rutas estáticas es que las mismas, en su configuración por defecto, están siempre presentes en la tabla de enrutamiento. Una excepción de esto son las llamadas "rutas flotantes" que al tener asignada una distancia administrativa superior a la de los protocolos de enrutamiento, sólo ingresan en la tabla de enrutamiento en caso de falla en la operación del protocolo dinámico.
Esta característica, de estar siempre presentes en la tabla de enrutamiento, puede ser un inconveniente cuando la ruta estática está reenviando tráfico a través de una ruta que está interrumpida en algún punto. Pero esto se puede solucionar asociando la ruta estática a un IP SLA.

¿Qué es IP SLA?
Se trata de una herramienta incluida en Cisco IOS que nos permite analizar niveles de servicios de aplicaciones y servicios IP. Es una tecnología de monitoreo continuo activo de tráfico en la red que nos brinda un método confiable de análisis de performance de la red.

Con esta herramienta, en dispositivos (routers y switches) Cisco IOS podemos realizar mediciones periódicas de performance.

Nuestra aplicación al monitoreo de rutas
IP SLA permite diferentes tipos de mediciones; de todas ellas aquí utilizaremos solamente su aplicación para monitorear paquetes ICMP echo.

  • Objetivo: Crear una ruta estática que esté condicionada a la accesibilidad de una dirección IP.
    Este tipo de configuración puede aplicarse a diferentes situación o requerimientos: redundancia de ISPs administrado con rutas estáticas por defecto de modo que una actúa como backup de la otra detectando la caída de un ISP; generación de rutas estáticas preferidas a las dinámicas, condicionadas a la disponibilidad de un dispositivos; optimización de arquitecturas que utilizan túneles, condicionando su uso a la disponibilidad de un dispositivo remoto, etc.
  • Pre-requisitos:
        Conocimiento de la definición de rutas estáticas.
        Conocimiento de configuración y operación de IP SLA.
Configuración de una ruta estática condicionada por IP SLA
El procedimiento de configuración de una ruta estática condicionada por IP SLA requiere de 3 pasos:

Paso 1: Definición de una sonda IP SLA

Definiremos una sonda ICMP echo que monitoreo la conectividad que una IP específica que puede ser p.e. la IP del próximo salto definido en la ruta estática o una IP interna en la red corporativa.

Por ejemplo, configuraremos una sonda ICMP (identificada con el ID 44) que monitoree la dirección IP 172.16.2.115 enviando paquetes ICMP echo request cada 2 segundos, de los que esperará respuesta por espacio de 1 segundo. Esta sonda comenzará a operar inmediatamente después de su creación y lo hará por tiempo indefinido.


Router#configure terminal
Router(config)#ip sla 44
Router(config-ip-sla)#icmp-echo 172.16.2.115 source-interface Gi0/0
Router(config-ip-sla-echo)#timeout 1000
Router(config-ip-sla-echo)#frequency 2
Router(config-ip-sla-echo)#exit
Router(config-ip-sla)#exit
Router(config)#ip sla schedule 44 life forever start-time now

Paso 2: Definir un objeto que permita hacer el seguimiento de la sonda SLA y asociarla a la ruta estática luego.

Router(config)#track 23 ip sla 44 reachability

Este objeto tiene 2 estados posible: up / down.
Cuando los paquetes ICMP echo request de la sonda tienen respuesta, el estado del objeto es up.
Cuando los paquetes ICMP echo request de la sonda no reciben respuesta dentro del tiempo de timeout especificado, el estado del objeto es down.
El estado del objeto puede ser monitoreado utilizando el comando show track.

Paso 3: Configurar una ruta estática condicionada por el objeto que acabamos de crear.
Para este ejemplo utilizaré una ruta por defecto que apunta a la IP del próximo salto.

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.59.1 track 23

Enlaces útiles