22 de octubre de 2016

Introducción a RIPv2

Temario CCNA R&S 200-125.

  • Es un protocolo de enrutamiento por vector distancia classless: soporta VLSM y CIDR.
  • Es muy popular por su sencillez, robustez y características estándar que permiten operar en redes de múltiples fabricantes.
  • Protocolo de enrutamiento de vector distancia estándar.
  • RFC 2453.
  • Métrica: número de saltos
  • Métrica máxima: 15 saltos – 16 saltos = inalcanzable
  • Algoritmo Bellman-Ford
  • ID en la tabla de enrutamiento: R 
  • Distancia Administrativa por defecto: 120
  • Temporizadores:
      Período de actualización: 30 segundos
      Período de invalidación de ruta: 90 segundos
      Período de renovación de rutas: 240 segundos
      La implementación de Cisco agrega a la actualización por temporizadores actualizaciones disparadas por eventos mejorando los tiempos de convergencia. Estos envíos se hacen con independencia de las actualizaciones por intervalos regulares.
  • Propagación por multicast: 224.0.0.9
  • Balancea carga hasta entre 6 rutas de igual métrica (4 por defecto).
    La distribución de la carga se realiza utilizando una lógica de “round robin”.
  • Admite autenticación para sus actualizaciones: texto plano (por defecto) o cifrado utilizando MD5.
  • Sumariza rutas por defecto automáticamente al límite de la clase.
Solo cuenta “saltos” (routers o dispositivos de capa 3 que debe atravesar en la ruta hasta el destino) para determinar la mejor ruta. Si encuentra más de un enlace a la misma red de destino con la misma métrica, automáticamente realiza balanceo de carga. RIP puede realizar balanceo de carga en hasta 6 enlaces de igual métrica

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


16 de octubre de 2016

Cisco APIC-EM

Temario CCNA R&S 200-125
Ya hablé antes de los conceptos básicos de SDN.
Sin embargo, la implementación de SDN en su definición más pura requiere de dispositivos en capacidad de operar utilizando OpFlex e implementar el concepto de plano de control centralizado; como contrapartida las redes actuales están compuestas en su mayoría por dispositivos que no tienen esa capacidad.
Los dispositivos tradiciones mantienen cada uno un plano de control local con lo que la red es esencialmente diferente de la red basada en controlador: son redes con un plano de control distribuido en contraposición con el concepto de plano de control centralizado.

Para estas redes clásicas con un plano de control distribuido Cisco ha desarrollado un tipo diferente de controlador que recibe el nombre de Application Policy Infrastructure Controller Enterprise Module.
Más allá de la discusión de si esto es propiamente SDN o no, APIC-EM es un controlador que permite una gestión centralizada de dispositivos tradicionales utilizando interfaces soutbound tradicionales y soportadas por todos los equipos: Telnet, SSH y SNMP.
APIC-EM centraliza grandes cantidades de información de diagnóstico de todos los dispositivos, la analiza y permite automatizar tareas de diagnóstico, resolución de fallos y configuración. Es una herramienta de soporte para la implementación de network programmability permitiendo tomar definiciones y operar a partir de una visión completa, íntegra y única de la red considerada como una unidad, y no ya desde los dispositivos considerados individualmente.



APIC-EM es parte del portafolios de Cisco One. Es un software que puede correr en cualquier servidor y que se presenta como máquina virtual o appliance. Integra funciones de análisis,definición de políticas y abstracción de la red.
Permite la inclusión de aplicaciones de terceros a través de APIs abiertas que permiten innovación y desarrollo. Incluye soporte para una cantidad interesante de aplicaciones:
  • Discovery
  • Device Inventory
  • Host Inventory
  • Topology
  • ESA - Enterprise Service Automation Application
  • IWAN - Intelligent WAN Application
  • PnP - Plug and Play Application
    Permite el despliegue en modo zero touch de dispositivos como routers y switches.
  • Path Trace- Path Visualization Application
    Facilita enormemente las tareas de diagnóstico de conexiones extremo a extremo. Utilizando la información recolectada de los dispositivos simula qué ocurre con un flujo de tráfico específico sin necesidad de generar tráfico alguno sobre la red.
Enlaces de referencia
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


9 de octubre de 2016

Un laboratorio para CCNA 200-125

Temario CCNA R&S 200-125.
Quienes se inician en el camino de las certificaciones, y particularmente las certificaciones de Cisco, siempre hay un desafío e interrogante, ¿cómo hacer para practicar lo que se estudia y adquirir las habilidades prácticas necesarias?
En función de esto y con oportunidad de estar trabajando los manuales para el examen de certificación CCNA R&S renovado este año diseñé esta maqueta de trabajo.

Objetivos
Al momento de elaborar la maqueta consideré los siguientes objetivos:
  • Lograr una única maqueta que permita cubrir la totalidad del temario del examen CCNA 200-125.
  • Tener la estructura necesaria para avanzar progresivamente en la configuración de modo de poder realizar configuraciones de complejidad creciente.
  • Poder adaptar la topología a diferentes requerimientos simplemente activando o desactivando puertos.
  • Elaborar una maqueta que se pueda armar en condiciones ideales utilizando dispositivos reales, pero que también pueda ser reproducida utilizando Packet Tracer o GNS3.
Composición
Lo esencial en la implementación de una maqueta para cubrir el temario de CCNA 200-125 no es el modelo de router o switch sino las versiones de sistema operativo y las interfaces con que se cuenta.
En este sentido, las versiones de sistemas operativos o aplicaciones necesarias para el desarrollo de la maqueta son las siguientes (en la lista refiero a los dispositivos según nombre indicado en el gráfico de la topología):
  • ASW1
    Switch capa 2 de al menos 8 puertos Fast o GigabitEthernet
    Cisco IOS 15.0 LAN Base o superior
  • ASW2
    Switch capa 2 de al menos 8 puertos Fast o GigabitEthernet
    Cisco IOS 15.0 LAN Base o superior
  • GTW1
    Router con al menos 3 interfaces Fast o GigabitEthernet
    Cisco IOS 15.2 IP Base o superior
  • GTW2
    Router con al menos 2 interfaces Fast o GigabitEthernet y 2 interfaces seriales.
    Cisco IOS 15.2 IP Base o superior
  • CE
    Router con al menos 2 interfaces Fast o GigabitEthernet y 2 interfaces seriales.
    Cisco IOS 15.2 IP Base o superior
  • PE
    Router con al menos 2 interfaces Fast o GigabitEthernet
    Cisco IOS 15.2 IP Base o superior
Respecto de las terminales incluidas en la maqueta:
  • PC10
    Terminal Windows 7 o superior
  • PC20
    Terminal Windows 7 o superior
  • ISE
    Servidor Cisco ISE versión 2.x
Topología de la maqueta
La siguiente es la topología que propongo:


Esquema de direccionamiento.
Hay múltiples esquemas de direccionamiento posibles para este tipo de maquetas. Considerando el temario objetivo, mi propuesta es la siguiente:
  • PC10
    Gi   172.16.50.10/24
           2001:DB8:0:1::10/64
  • PC20
    Gi   172.16.51.20/24
           2001:DB8:0:2::20/64
  • ISE
    Gi   192.168.1.10/24
           2001:DB8:B:1::/64 Auto
  • ASW1
    VLAN1 172.16.50.101/24
  • ASW2
    VLAN1 172.16.51.102/24
  • GTW1
    G0/0     172.16.1.5/30
                2001:DB8:1:2::5/64
    G0/1     172.16.50.1/24
                2001:DB8:0:1::1/64
    G0/2     172.16.1.1/30
                2001:DB8:1:1::1/64
  • GTW2 
    G0/1    172.16.51.2/24
                2001:DB8:0:2::2/64
    G0/2    172.16.1.2/30
                2001:DB8:1:1::2/64
    S0/0    172.16.1.9/30
    S0/1    172.16.1.13/30
                2001:DB8:1:3::13/64
  • CE
    G0/0    172.16.1.6/30
                2001:DB8:1:2::6/64
    S0/0    172.16.1.10/30
    S0/1    172.16.1.14/30
                2001:DB8:1:3::14/64
    G0/1     200.1.1.10/24
                2001:DB8:A:1::10/64
  • PE
    G0/0    192.168.1.1/24
                2001:DB8:B:1::1/64
    G0/1    200.1.1.1/24
                2001:DB8:A:1::1/64
Temario cubierto
Con una maqueta como esta es posible realizar prácticas de las siguientes tecnologías:
  • Comandos básicos de IOS.
  • Gestión de archivos de configuración e imágenes de IOS.
  • CDP / LLDP.
  • IPv4 / IPv6.
  • IPv2.
  • OSPF.
  • EIGRP.
  • eBGP.
  • Link Aggregation (EtherChannel).
  • VLANs.
  • InterVLAN routing.
  • PVSTP+.
  • Port Security.
  • PPPoE.
  • PPP Multilink.
  • NAT.
  • Autenticación de acceso utilizando RADIUS y/o TACACS+.
Es decir, la totalidad del temario de CCNA 200-125. Por supuesto que también es posible ejercitar otras tecnologías fuera del temario, tales como seguridad en redes capa 2 (BPDU guard, etc.), OSPFv3, RIPng, etc.

Post sugerido: Guía de Laboratorios CCENT versión 6.1

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


1 de octubre de 2016

IEEE 802.3bz

El 27 de septiembre pasado se anunció la aprobación de un nuevo estándar de la familia Ethernet: IEEE 802.3bz.
En términos rápidos y simples: Ethernet de 2,5 y 5 Gbps sobre cableado de cobre de par trenzado categoría 5e y 6.
Impulsado originalmente por un conjunto de empresas vinculadas al área a través de la alianza N Base-T toma ahora la categoría de estándar aprobado por la IEEE para extender la utilidad de las instalaciones de cableado estructurado existentes.
De esta manera surge un nuevo miembros de la familia de estándares Ethernet que utilizan cableado de par trenzado de cobre:
  • 10Base-T (802.3i)
  • 100Base-T (802.3u)
  • 1000Base-T (802.3ab)
  • 2,5Base-T (802.3bz)
  • 5Base-T (802.3bz)
  • 10Base-T (802.3an)
La Alianza N Base-T
Consorcio de empresas fundado por Aquantia, Cisco, Feescale y Xilinx en el año 2014 con el propósito de desarrollar especificaciones en orden a la generación de un estándar IEEE para la operación de redes Ethernet de 2,5 y 5 Gbps que aproveche la base instalada de cableado de cobre en las redes corporativas. Si bien es posible implementar 10 GigabitEthernet sobre par trenzado de cobre, se requiere cableado categoría 6a o 7 y la base instalada de cableado es mayoritariamente categoría 5e y 6.
Entre las incumbencias de la Alianza no sólo se encuentra el desarrollo de las especificaciones de capa física, sino también de procesamiento, control, implementación en switches, implementación de PoE, certificación de cableado, etc.
Desde su lanzamiento numerosas empresas se han agregado con diferente grado de involucramiento. La lista completa se puede revisar aquí.

IEEE 802.3bz
La operación de la capa física de puertos 802.3bz se realizó tomando como la base las definiciones de puertos 10Base-T y aplicando tasas de señalización más bajas con anchos de banda de 100 y 200 MHz (a diferencia de 10GBase-T que utiliza 400 Mhz.), con lo que logra las tasas de transmisión que se indican:
  • Sobre cableado categoría 5e de hasta 100 metros de longitud: 2,5 Gbps
  • Sobre cableado categoría 6 de hasta 100 metros de longitud: 5 Gbps
Adicionalmente, se incluye la posibilidad de implementar PoE+ (IEEE 802.3at) en estos puertos a fin de proveer suministro eléctrico suficiente a access points inalámbricos de alta prestación como son los dispositivos 802.11ac y 802.11ax.

Enlaces a sitios relacionados:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.