EIGRP - Conceptos básicos

Al definir los protocolos de enrutamiento interior hay una distinción básica a considerar:

• Protocolos que implementan el algoritmo de vector-distancia (Bellman-Ford).
  RIP, RIPv2.
• Protocolos que implementan el algoritmo de estado de enlace (Dijkstra).
  OSPF, IS-IS.

Además de estos protocolos, extensamente conocidos, hay otro: EIGRP (Enhanced Interior Gateway Routing Protocol). Protocolo propietario de Cisco, suele ser clasificado en la actualidad como un protocolo de vector-distancia avanzado.

¿Qué quiere decir esto?
Como protocolo de vector distancia que es, cada router obtiene información de enrutamiento a partir de la información disponible en la tabla de enrutamiento de sus vecinos a adyacentes. Si una ruta no está incluida en la tabla de enrutamiento IP de un dispositivo, esta no publicará esa ruta hacia sus vecinos.
Sin embargo, es un protocolo de vector distancia notablemente mejorado. Como los protocolos de estado de enlace:

• Establece relaciones de adyacencia con sus vecinos,
• Mantiene esas adyacencias utilizando paquetes hello,
• Mantiene tablas topológicas,
• Realiza actualizaciones parciales sólo cuando se producen cambios en la red.

Sin embargo, a pesar de estas mejoras nunca llega a tener una visión completa de la topología de la red, por lo que mantiene la posibilidad de la aparición de bucles de enrutamiento lo que exige la implementación de las conocidas técnicas de cuenta al infinito, split horizon, etc.

Otras características propias de este protocolo son:

• Es propietario de Cisco.
• Utiliza direcciones multicas y unicast para el intercambio de información.
• Tiene un diseño modular utilizando PDM.
• Soporta VLSM y CIDR.
• Por defecto realiza sumarización automática de rutas al límite de la clase.
• Admite sumarización manual de rutas.
• Soporta autenticación con intercambio de cadenas de claves cifradas utilizando MD5.
• Soporte para múltiples protocolos enrutados.
• Implementa RTP como protocolo de capa de transporte para asegurar el secuenciamiento de los hello.
• Métrica compuesta de 32 bits de longitud.
• Métrica por defecto: ancho de banda y delay. Opcionales: confiabilidad y carga.
• Es importante configurar el parámetro bandwith en cada interfaz ya que es la referencia para el cálculo de la métrica.
• Balanceo de tráfico entre hasta 16 rutas, 4 por defecto.
• Número máximo de saltos: 224, por defecto 100.
• Distingue rutas internas y externas.
• ID en la tabla de enrutamiento:
  D - para rutas internas.
  D EX - para rutas externas (redistribuidas).
• Distancia administrativa por defecto:
  90 para rutas internas.
  170 para rutas externas.

Mantiene diferentes tablas:

• Tabla de vecindades:
  Base de datos de dispositivos vecinos con los que se intercambio información de enrutamiento.
• Tabla topológica:
  Base de datos de todas las rutas aprendidas a cada red de destino descubierta por el protocolo.

Configuración básica de EIGRP

Router(config)#router eigrp [as]
Router(config-router)#network [address]
Router(config-router)#passive-interface [type] [id]
Router(config-router)#no auto-summary
Router(config-router)#variance [multiplier]
Router(config-router)#exit

Router#show ip eigrp neighbors
Router#show ip eigrp topology
Router#show ip eigrp interfaces
Router#show ip eigrp traffic
Router#show ip route eigrp

Referencias:

• Micrositio de EIGRP en la página de Cisco.

¿Tenés alguna información o referencia adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta.

Tips para la instalación de routers broadband

El avance de la disponibilidad de acceso a Internet de banda ancha (ADSL, cable módem, etc.) conlleva la implementación cada día más extendida de los conocidos routers de banda ancha o broadband.

Estos dispositivos, originalmente diseñados para facilitar el desarrollo de redes hogareñas o de pequeñas oficinas, ofrecen un conjunto de facilidades importantes para el desarrollo de pequeñas redes LAN IP/Ethernet sin requerir mayores conocimientos técnicos. Sin embargo, el aprovechamiento integral de las posibilidades que brindan requiere considerar algunos puntos, y como siempre, quien más sabe más puede aprovechar lo que tiene.

Prestaciones disponibles

Hay una gran variedad de marcas y modelos disponibles en el mercado actual, con lo que las prestaciones y características disponibles en cada caso son muy variables. Por este motivo es importante analizar antes de realizar la compra, cuál es el dispositivo más conveniente en función de los requerimientos de aplicación, a fin de obtener la mayor prestación costo / beneficio.

Entre las prestaciones habitualmente ofrecidas, encontramos:

• Servidor DHCP.
  Estos dispositivos ofrecen un servicio de asignación dinámica de direcciones IP que facilita la configuración de las terminales. Este servicio DHCP generalmente está preconfigurado para asignar un pool de hasta 50 direcciones IP de la red 192.168.1.0/24. Para que esto opere adecuadamente debe asegurarse que la placa Ethernet de las terminales conectadas al router estén configuradas para operar con direcciones IP dinámicas: entorno de redes > propiedades > conexión de área local > propiedades > Protocolo de Internet (TCP/IP) > obtener una dirección IP automáticamente.
  En la mayoría de los casos la dirección de red, la máscara de subred y la cantidad de direcciones que puede asignar son configurables.
• Servidor NAT.
  NAT es el servicio de traducción de direcciones IP que nos permite que múltiples direcciones IP de nuestra red interna utilicen la única dirección IP pública que nos proporciona el ISP.
  Estos dispositivos tienen integrado un servicio de NAT overload, habitualmente designado como PAT. Esto permite que todas las terminales de la red interna naveguen Internet utilizando solamente la dirección IP que el ISP ha asignado dinámica o estáticamente a nuestra conexión.
  Muchos de los routers actualmente en el mercado permiten adicionalmente configurar un servicio denominado "port forwarding" que permite la definición de traducción de puertos específicos para poder dar lugar a conexiones especiales hacia la red interna desde Internet.
• Routing.
  La mayoría de los productos comerciales disponibles utilizan una ruta por defecto al service provider. Algunos modelos ofrecen además la posibilidad de configurar rutas estáticas o enrutamiento dinámico con RIPv1 y v2.
• Switch integrado.
  Muchos routers de banda ancha tienen incorporado un switch LAN Ethernet FastEthernet (100 Mbps) y en algunos casos de GigabitEthernet (1Gbps), normalmente de 4 puertos. Este switch interno permite conectar hasta 4 terminales o en su defecto, conectar un switch o hub a uno de esos puertos para poder conectar mayor cantidad de terminales.
  Este switch no suele requerir ninguna configuración adicional.
• VLANs.
  Una VLAN es una LAN virtual, es decir, una red separada de las demás.
  Los routers broadband de gama más alta permiten configurar VLANs por puerto, lo que permite mejorar la seguridad de la red interna y la performance general de la red.
• Módem ADSL integrado.
  Algunos de estos dispositivos cuentan con un módem ADSL integrado, en cuyo caso se puede obviar el módem ADSL provisto por el ISP y conectar diretamente el par telefónico al router de banda ancha. En este caso se deberá contar con la información necesaria para configurar el enlace ADSL, la que deberá requerirse al ISP.
• Access point Wi-fi.
  Entre las opciones de hardware disponibles se presenta la posibilidad de contar con un access-point wireless 802.11b/g/n. Asociada a la funcionalidad de acceso inalámbrico se brindan opciones de seguridad con autenticación y encriptación utilizando al menos WEP y WPA-PSK. Adicionalmente los modelos más avanzados ofrecen WPA2-PSK, WPA con 802.1x y WPA2 con 802.1x.
  Estos dispositivos operan en la banda de 2.4 GHz, por lo que es preciso considerar la posibilidad de conflictos con teléfonos inalábricos que operan en la misma frecuencia.
• Calidad de Servicio (QoS).
  Entre las prestaciones adicionales de muchos routers de banda ancha, se encuentra calidad de servicio. Esto permite la clasificación y priorización de tráfico, dando lugar al trato diferenciado de diferente tipo de protocolos o aplicaciones. En términos generales este feature está disponible solamente para priorización por puerto.
• Seguridad.
  Más allá de las implementaciones de seguridad en la red wireless, pueden encontrarse diferentes técnicas de seguridad para nuestra red: filtrado de direcciones MAC, filtrado por direcciones IP, firewall statefull, filtrado de tráfico por URL, IPS (Intrusion Prevention System), acceso utilizando https, implementación de autenticación de usuarios utilizando RADIUS (802.1x), posibilidad de implementación de una DMZ.
  Adicionalmente, diferentes modelos pueden actuar como clientes o servidores VPN, utilizando IPSec u otras formas propietarias. La opción más frecuente es que actúen como VPN passthrough para posibilitar utilizar clientes VPNs desde las terminales de la red.
• Managment.
  Estos dispositivos cuenta con una interfaz gráfica de acceso web, sobre la que se puede operar utilizando un navegador de Internet direccionado a la dirección IP que nuestra terminal tiene como default gateway.
  Adicionalmente encontramos modelos que brindan opciones de managment avanzado utilizando SNMP (Simple Network Management Protocol), registro de eventos (syslog), alerta de incidentes utilizando correo electrónico, etc.

Algunos tips de configuración

Más allá de características particulares de la interfaz o prestación de cada dispositivo, hay algunos tips de configuración básica que debieran ser tenidos en cuenta en todos los casos.

• Actualice el firmware del dispositivo.
  Verifique que su router cuenta con la última versión de firmware proporcionada por el fabricante, y si no es así actualícela siguiendo las indicación del mismo.
• Asegure el acceso del Administrador del dispositivo.
  Todos los dispositivos posibilitan la administración web, utilizando un usuario y clave predefinidos que son indicados en la documentación que el fabricante suministra con el router. Cambie la clave de acceso utilizando una clave fuerte: al menos 8 caracteres, utilizando letras y números, que no sean una palabra de diccionario. Por ejemplo: r0ut3r08.
  Si está disponible, habilite el acceso utilizando https y desabilite el acceso por http.
• Reconfigure el servidor DHCP.
  Modifique la dirección de red que se utiliza por defecto y utilice otra dirección de red privada. Por ejemplo: 192.168.200.0/24. Verifique si es necesario modificar entonces la dirección IP del puerto LAN del router.
  limite la cantidad de direcciones IP que suministrará el servidor (por defecto 50), de acuerdo a la cantidad de terminales de la red. Por ejemplo, si tiene 5 terminales, limite la cantidad de direcciones a 5 o 6 para permitir el acceso de un visitante.
• En el access point Wi-Fi:
  * Cambie el SSID por defecto por uno propio.
  * Desabilite el broadcast de SSID.
  * Seleccione Open Authentication o que no autentique.
  * Habilite alguna forma de encriptación. Al menos WEP con clave de 128 bits o WPA-PSK.

Luego que el router está operando adecuadamente y se verifica que todas las terminales pueden acceder a Internet y tienen conectividad entre si, analice e implemente los features que considere necesarios: VPN passthrough, clientes VPNs, autenticación 802.1x u otra, port forwarding, calidad de servicio, etc.

Es conveniente que cada vez que modifique la configuración, y antes de implementar nuevos features, verifique la conectividad y acceso de todas las terminales de modo de asegurarse que la red opera adecuadamente de acuerdo a lo previsto.

Concluida la configuración del dispositivo, si cuenta con la opción, realice una copia de resguardo de la configuración y documéntela: direcciones IP, usuarios y claves, etc. La revisión periódica de la operación de la red y el cambio periódica de claves (por ejemplo cada 45 o 60 días) es conveniente para asegurar la operación de la red y tener un management proactivo de la misma.

• Wireless: Tips de seguridad para pequeñas instalaciones
• Sitio web de Linksys
• Base de datos de productos disponibles

¿Tenés alguna información o referencia adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.Muchas gracias.
Oscar Gerometta

Novedades en las Certificaciones Cisco

Durante la semana que acaba de terminal Cisco ha realizado una serie de anuncios muy importantes respecto del Cisco Career Certification.

1. Lanzamiento de los CCNA Concentrations

Cisco CCNA ha anunciado el certificado de 3 nuevas certificaciones identificadas con la denominación "CCNA Concentrations" y que constituyen un nivel intermedio entre la certificación CCNA y la certificación de nivel Professional de algunos trayectos de certificación:

• CCNA Security
  Certificación orientada a técnicos del área de seguridad que incluye una introducción a las tecnologías de más relevantes en esa área, los criterios para el desarrollo de políticas de seguridad y la reducción de los riesgos.
  Esta certificación tiene como prerequisito una certificación CCNA válida.
  Se obtiene aprobando el examen 640-553 (IINS - Implementing Cisco IOS Network Security).
  Será condición necesaria para acceder a la certificación CCSP a partir del 24 de junio de 2009.aquí.
• CCNA Voice
  Certificación que acredita conocimientos técnicos en áreas referidas a aplicaciones de voz e infraestructura de redes que implementan VoIP. Supone conocimientos referidos a la instalación básica, operación y mantenimiento de soluciones Cisco VoIP, particularmente referidos a los sistemas conocidos como Smart Business Communications System (Cisco Unified Communications 500).
  Requiere una certificación CCNA válida.
  Se optiene aprobando el examen 640-460 (IIUC - Implementing Cisco IOS Unified Communications).
  Será condición necesaria para acceder a la certificación CCVP a partir del 24 de junio de 2009.
  Para ver la información oficial acceda aquí.
• CCNA Wireless
  Acredita habilidades en el área de configuración, implementación y soporte de redes wireless LAN desarrolladas con equipamiento Cisco. Requiere el conocimiento de las implementaciones Cisco para redes WLAN Cisco SMB y enterprise.
  Esta certificación requiere también una certificación CCNA válida, y para obtenerla se deberá aprobar el examen 640-721 (IUWNE - Implementing Cisco Unified Wireless Networking Essentials).
  Este examen no estará disponible hasta el 25 de julio próximo.
  Para ver la información oficial acceda aquí.
• El CCNA tradicional recibe ahora la denominación de CCNA Routing & Switching.

En todos los casos, las certificaciones tienen una valides de 3 años, y Cisco está anunciando en cada caso los entrenamientos correspondientes en el área de los Cisco Learning Partners.

2. Cisco Learning Network

Muchos de nosotros ya conocemos y disfrutamos del CCNA PrepCenter y el CCNP PrepCenter. Pues bien, Cisco acaba de anunciar el lanzamiento de un nuevo servicio denominado Cisco Learning Network que agrega a la disponibilidad de contenidos para el autoestudio y la preparación de los exámenes de certificación, los recursos propios de una red social para todos los técnicos certificados Cisco.

Esta comunidad permitirá a sus usuarios registrados interactuar, colaborar, estudiar y prepararse para los exámenes de certificación a través de foros de discusión, blogs, videos, wikis y otros recursos. En este sitio encontramos además toda la información correspondiente a novedades y modificaciones en los temas de certificaciones y capacitación.

Si aún no estás registrado, sugiero que te registre rápidamente ingresando aquí. Si ya sos usuario registrado de CCNA PrepCenter o CCNP PrepCenter tené presenta que Cisco ha anunciado que retirará estos 2 sitios durante el próximo mes de julio.

3. Nuevas tarifas para exámenes de certificación

Como parte de esta batería de anuncios se ha informado también que ha cambiado el costo de algunos de los exámenes de certificación.

• CCNA 640-802 - A partir de la semana que acaba de concluir, el examen 640-802, tanto en inglés como en español, tiene un costo de u$s 250.
• ICND1 640-822 e ICND2 640-816 - Ambos exámenes tienen ahora un costo de u$s 150 cada uno.
• CCNP - Todos los examene de nivel professiona conservan un valor de u$s 150.

Enlaces para información en el sitio de Cisco:

• Información sobre CCNA.
• Información sobre CCNA security.
• Información sobre CCNA voice.
• Información sobre CCNA wireless.
• Cisco Learning Network.

¿Querés hacer algún comentario sobre el tema?
Bienvenido!!!! agregalo a continuación. Muchas gracias.
Oscar Gerometta

Las top 25 empresas IT

No es un tema estrictamente técnico, pero creo que tiene que mucho que ver con nuestra tarea de todos los días.
La empresa Aberdeen Group acaba de publicar su Annual State or the Market Report en el que se incluye el listado de las 100 mayores empresas de tecnología del mercado actual.
El siguiente, es el listado de los 25 primeros puestos (en orden):

• Microsoft
• Oracle
• SAP
• IBM
• Cisco
• Hewlett Packard
• Dell
• Salesforce.com
• EMC
• Sun Microsystems
• Google
• RIM (Blackberry)
• Siemens
• Adobe
• AT&T
• Apple
• Sage
• Infor
• Nortel
• Avaya
• Red Hat
• Motorola
• Verizon Wireless
• Dassault
• Accenture

Esta lista es el producto de 5 años de seguimiento, y numerosísimas entrevistas y encuestas.

Quienes deseen acceder al reporte completo, pueden adquirirlo aquí al módico precio de u$s 1995.

¿Querés hacer algún comentario sobre el tema?
Bienvenido!!!! agregalo a continuación. Muchas gracias.
Oscar Gerometta

Elementos básicos de QoS

El avance progresivo de las redes convergentes ha hecho que nuestras redes de datos brinden soporte de conectividad a tráfico con requerimientos de performance muy diferentes: VoIP, videoconferencias, navegación web, transacciones sobre bases de datos, sistemas de soporte de la operación de la empresa, etc. Cada uno de estos tipos de tráfico tiene requerimientos diferentes de ancho de banda, condiciones diferentes de delay, pérdida de paquetes, etc.
Poder dar respuesta a diferentes requerimientos de performance sobre una misma infraestructura de red supone la implementación de Calidad de Servicio (QoS).
La implementación de QoS requiere varias tareas:

• Clasificación del tráfico.
  Proceso que permite dividir el tráfico de la red en diferentes categorías, cada una de las cuáles requiere un tratramiento diferente.
• Marcado del tráfico.
  Proceso por el que se identifica cada trama de acuerdo a una clase o categoría de modo que los dispositivos de la red puedan reconocer a qué clase pertenece y operar en consecuencia.
• Administración de la congestión del tráfico.
  En función de la clasificación del tráfico se da diferente tratamiento a cada flujo d datos para asegurar que el tráfico perteneciente a aquellas clases que requieren menor delay sea reenviado antes que el tráfico que no es sensible al delay.
• Control de la congestión del tráfico.
  En caso de congestión del tráfico de la red es posible optar por un descarte selectivo de paquetes (de clases de menor precedencia), para preservar el tráfico de las clases de alta prioridad.
• Implementación de políticas de tráfico.
  Un problema a resolver son las ráfagas de tráfico que desbordan el ancho de banda reservado para una clase, poniendo en riesgo la integridad de la red. La implementación de policing traffic permite indicar a las interfaces que deben descartar el tráfico excedente de un determinado ancho de banda asignado.
• Implementación de traffic shaping.
  Una opción para manejar las ráfagas de tráfico excedentes es indicar al dispositivo que haga buffer de esas ráfagas antes de descartar el tráfico.
• Mecanismos de mejora de la eficiencia del enlace.
  Permiten mejorar la performance de los enlaces.

Para la implementación QoS, Cisco IOS brinda 4 posibilidades diferentes:

• Configuración por CLI.
  Permite configurar manualmente interfaz por interfaz las opciones de QoS.
  Es un método poco escalable.
• Configuración por MQC.
  Permite una configuración modular de QoS a partir de la definición de clases y políticas.
  Es la opción para la configuración detallada de QoS en dispositivos Cisco IOS en la actualidad.
• AutoQoS VoIP.
  Permite de modo simple y rápido configurar requerimientos de QoS en redes que implementan VoIP.
• AutoQoS Enterprise.
  Implementión que en base a la operación de NBAR detecta hasta 10 tipos diferentes de tráfico que atraviesan enlaces WAN. Disponible a partir de Cisco IOS 12.3(7)T.

Entre las herramientas que ofrece Cisco IOS para la implementación de QoS utilizando MQC, se cuenta con:

• Clasificación de tráfico:
  ACL
  NBAR.
• Marcado de tráfico:
  DSCP
  IP Precedence.
  CoS (802.1p, ATM, EXP-MPLS, CLP).
• Administración de congestión:
  FIFO
  PQ
  RRWRR
  CQ
  WFQ
  CBWFQ
  LLQ
• Control de congestión:RED
  WRED
• Policing:
  CAR
  1Rate/1Bucket.
  1Rate/2Bucket.
  2Rate/2Bucket.
• Shapping:
  Average.
  Peak
  FRTS
• Eficiencia de enlaces:Compresión de payload (Predictor, Stacker).
  Compresión de encabezados (cRTP; TCP).
  Fragmentation.
  Interleaving.

Enlaces de utilidad en el sitio de Cisco:

• Introducción a QoS.
• Comandos de configuración de QoS en Cisco IOS.

Tenés alguna información adicional que quieras compartir....?
Bienvenido!!!! agregá un comentario con el detalle.
Muchas gracias.Oscar Gerometta