Instituto Tecnolgico de Cancn Ingeniera en Sistemas Computacionales

Tema: Principios bsicos de routers y enrutamiento.

Profesor: Jos Israel Cupul Dzib
Integrantes:
Ascencio Meja Silvia Jos Florencio Pech Campos Oy Cuxim Wilbert Daniel Dzul Villalobos Alejandro Santiago

Tema. Principios bsicos de routers y enrutamiento. Justificacin En esta investigacin se han expuesto los temas principales sobre los routers, su funcionamiento, sus caractersticas entre otros temas, todo esto para tener una gua al momento de necesitar hablar sobre los protocolos de enrutamiento, sobre las listas de control de acceso o hasta sobre las fallas bsicas de un router, en nuestra caso nosotros entregamos este trabajo que ser nuestra base al momento de exponer los temas de la unidad de routers y enrutamiento, ya que la informacin redactada aqu maneja los puntos ms importantes en cada uno de los temas. Marco terico Durante la elaboracin de la investigacin se trataron de cubrir la mayora de los puntos establecidos en el temario de la materia de organizacin de redes, cada uno de los temas investigados fueron anteriormente estudiados y se utilizaron las partes ms relevantes de cada uno de estos temas, se localizaron diferentes fuentes de informacin de internet para as no solo contar con un punto de vista, sino tambin conocer la opinin de distintos especialistas en el tema, ya sea que hayan sido por experiencias como por ejemplo en el caso de fallos bsicos de los routers, o que sean reglas o normas establecidas como en los casos de la configuracin de los routers y la aplicacin de las listas de control de acceso, ms que nada nosotros nos enfocamos en hacer cada uno de los temas establecidos lo ms entendible posible, en los casos donde se pudieron aplicar ejemplos, se pusieron las explicaciones lo ms claro posible, adems de que si el lector tuviera problemas con algn tema, se han anexado en una carpeta aparte los documentos que fueron ocupados para la realizacin del tema, tanto como archivos en pdf o videos que ayudaron la mejor elaboracin de esta investigacin que se encuentran en el cd entregado a cada uno de los equipos que estarn en nuestra exposicin, adems de los archivos anexos en el cd, tambin se han establecido los hipervnculos en la parte de la bibliografa para la consulta de los temas en internet, todos los temas investigados y escritos sern posteriormente expuestos, de la misma forma la exposicin estaba basada en esta investigacin para que as los oyentes puedan dar su opinin en la exposicin.

Objetivo Esta investigacin ha sido realizada para los alumnos de la clase de organizacin de redes, tanto para fines de exposicin del tema de routers y enrutamiento, como para la comprensin de dichos temas, servir tanto como base al expositor, as como gua de estudio a los alumnos que estarn presentes, para su mejor comprensin.

ORGANIZACIN DE REDES UNIDAD 1 INTRODUCCION A LAS ROUTERS Y REDES WAN WAN y Reuters

Una WAN es una red de comunicacin de datos que cubre una extensa rea geogrfica. Se caracterizan por conectar redes LAN muy alejadas geogrficamente, utilizan servicios de promovedores de telecomunicaciones, usan conexiones seriales de diversos tipos para acceder al ancho de banda a travs de reas geogrficas extensas y operan en las capas 1 y 2 de los modelos OSI. Dispositivos WAN Routers: Ofrecen servicios Internetworking Interfaces WAN Mdems: Interfaces a servicios de calidad de voz Unidades de servicio de canal/unidades de servicio de datos (CSU/DSU) que interaccionan con servicios T1/E1 Adaptadores de terminal/Terminacin de red 1 (TA/NT1) que Interaccionan con los servicios RDSI Servidores de Comunicaciones: Concentran comunicaciones de usuarios de acceso telefnico

Entrante y saliente
La capa fsica WAN describe la interfaz entre el equipo terminal de datos (DTE) y el equipo de transmisin de datos (DCE). Normalmente el DCE es el proveedor del servicio, mientras que el DTE es el dispositivo conectado. En este modelo, los servicios ofrecidos al DTE estn disponibles a travs de un mdem o CSU/DSU. La funcin principal de un router es enrutar. El enrutamiento se produce en la capa de red, la capa 3, pero si la WAN opera en las capas 1 y 2, un router es un dispositivo LAN o

un dispositivo WAN? La respuesta es ambos, como sucede tan a menudo en el campo de las redes y telecomunicaciones. Un router puede ser exclusivamente un dispositivo LAN, o puede ser exclusivamente un dispositivo WAN, pero tambin puede estar en la frontera entre una LAN y una WAN y ser un dispositivo LAN y WAN al mismo tiempo.
INTRODUCCION A LOS ROUTERS Un router es un dispositivo que encamina trfico desde una red conectada a uno de sus puertos hacia otra red conectada en otro de sus puertos. El router es un dispositivo que trabaja a nivel de red. El router necesita saber: -la direccin destino - identificar las fuente s de la informacin a ser encaminada -descubrir las rutas -seleccionar rutas -mantener y verificar la informacin de routing

La informacin de routing que el router obtiene del administrador de red o de otros routers, la sita en su tabla de rutas. El router se remitir a esta tabla para decidir porque interfaz se manda la informacin en base a su direccin destino. La red destino est directamente conectada, el router ya conoce que interfaz debe utilizar. Si la red destino no est directamente conectada, entonces el router debe aprender la mejor ruta posible que debe utilizar para enviar los paquetes. Esta informacin puede aprenderla de las siguientes maneras: -introducida manualmente por el administrador de red (routing esttico) -recogida a travs de procesos de routing dinmico activados en los routers.
CONFIGURACION DEL ROUTER

1. acceso al router Mediante conexin consola, conexin modem o sesin telnet. Usando programas como Cisco IOS CLI y el acceso a este programa se llama sesin EXEC. 2. Arranque del router Cuando u router arranca, se sigue la siguiente secuencia: 1 bsqueda y chequeo de HW del dispositivo 2 bsqueda y carga de la imagen SW IOS 3busqued y aplicacin de las configuraciones del dispositivo (si existen) en la NVRAM

Si no encuentra ninguna configuracin entra en un dialogo de comunicacin (setup mode) en el que al inicio da la opcin de salirse del dialogo entra a configurar el router de forma manual o bien continuar el dialogo donde el sistema te realiza de forma automtica, una configuracin guiada del router base de realizar una serie de preguntas sencillas. 3. interprete de comandos Existen dos niveles de acceso al router, en modo de usuario y en modo privilegiado (Modo enable) La mayora de los comandos se ejecutan con enter despus del comando. Para ver comandos: Avisa que falta por mostrar en pantalla: more Pasar a la siguiente lnea de informacin: tecla return Para ver la informacin faltante en pantalla: barra espaciadora Volver al prompt: presionar cualquier tecla Para a completar un comando: tabulador Para recuperar comandos anteriores: flechas Los comandos de configuracin estn agrupados es subniveles 4. Comprobar el estado de arranque inicial del router; comandos show y otros comandos tiles. Show versin: muestra la configuracin del hw del sistema, la versin de sw, nombres y fuentes de ficheros de configuracin las imgenes de boot. Show runnig-config: Muestra los contenidos del fichero de configuracin que se est ejecutando en ese momento. Show startup-config Muestra los contenidos del fichero de configuracin que ser ejecutado durante la prxima Re inicializacin del sistema (el que est guardado en memoria voltil) Show interfaces: Muestra las interfaces del sistema, sus caractersticas, estado y estadsticas.

show hardware: Muestra informacin sobre el hardware del sistema. show diag. : Muestra informacin sobre el hardware incluyendo slots, memoria etc. show flash: Muestra la distribucin y contenidos de la flash (ficheros imagen y de

Configuracin, caractersticas de memoria etc.). show ip route: Muestra la tabla de rutas del router, tanto estticas como dinmicas. copy running-config startup-config : Copia los contenidos del fichero runningconfig en el fichero startup-config, es decir, guarda permanentemente los cambios en la configuracin. erase startup-config: borra el fichero de configuracin que se utiliza en el arranque. reload reinicializa el router para que los cambios tengan efecto.

Para poder acceder a la configuracin del router hay que estar en modo enable. Con el comando Configure terminal accedemos a la configuracin global del router. Desde la configuracin global se puede acceder a configuraciones especficas agrupadas en subniveles. Despus de cada comando se presiona intro. Para borrar un comando de la configuracin se introduce el mismo comando precedido de no. Para salir de un subnivel se introduce el comando exit y para salir de toda la configuracin se presiona Ctrol-z. A continuacin se detalla la configuracin bsica de un router: 5.1 Configuracin del nombre y passwords del router (no es necesario configurarlos todos slo aquellos que se necesite en cada caso) Router(config) #Hostname RgrupoX **nombre del router**

Si se necesita un password de consola para proteger el acceso al router RgrupoX (config) #line console 0 **password de consola** RgrupoX(config-line) #login RgrupoX(config-line) #password password Si se van a conectar usuarios remotos por el puerto ethernet es necesario configurar un password que autentifique a los usuarios remotos que se conecten al router por

este medio. RgrupoX(config) #line vty 0 4 **password sesiones de terminal; para acceder desde equipos remotos via telnet. Sin configurar este password no se puede acceder** RgrupoX(config-line) #login RgrupoX(config-line) #password password Una vez se ha accedido al router se puede proteger el acceso al modo privilegiado (modo privilegiado es el modo en el que se modifica la configuracin del router) Existen dos modos de introducir el password de acceso al modo privilegiado segn queramos que el password se almacene en el router encriptado o no. RgrupoX(config) #enable password password no encriptado. Slo se configura si no se quiere incluir pwd encriptado** RgrupoX(config) #enable secret password **pwd encriptado** **password modo privilegiado

RgrupoX(config) #service password-encryption **comando que permite el encriptado de los passwords** 5.2 Configuracin de las interfaces: RgrupoX(config) #interface tipo nmero RgrupoX(config) #interface tipo slot/numero RgrupoX(config-if) # **interfaz en routers compactos** **interfaz en routers modulares**

**ya est en conf de interfaz** **habilita la interfaz**

RgrupoX(config-if) #no shutdown RgrupoX(config-if) #exit

**sale de la conf de interfaz**

5.3 Configuracin de la direccin IP del router del interfaz ethernet 0:

RgrupoX(config) #interface Ethernet 0 RgrupoX(config-if) #ip address 192.168.14X.1 255.255.255.0 **configura dir ip y mascara** RgrupoX(config-if) #no shutdown RgrupoX(config-if) #exit Activar protocolos de enrutamiento ip si no est activado y de switching si procede. RgrupoX(config) # ip routing enable 5.4 Configuracin esttica de la tabla de rutas. RgrupoX(config) #ip route ip-red-destino mscara ip-dispositivo-directamenteconectado RgrupoX(config) #ip route 0.0.0.0 0.0.0.0 int-ip-defecto **ruta por defecto** (Ejemplo en la figura siguiente: RgrupoX(config) #ip route 192.168.128.0 255.255.255.0 172.16.0.2 RgrupoX (config) #ip route 10.13.0.0 255.255.255.0 172.18.0.2) Server 10.13.0.1

PROTOCOLO DE ENRUTAMIENTO POR VECTOR DE DISTANCIA

Los protocolos de enrutamiento dinmico se usan en redes grandes, en las cuales sera difcil mantener las rutas estticas correctamente configuradas. (Distancia es una medida de longitud, mientras que vector significa una direccin) Los protocolos de vector distancia incluyen: RIP, IGRP e IGRP. Al utilizar un protocolo de vector distancia un router solo conoce: La direccin o interfaz a la que deben enviarse los paquetes y la distancia (o que tan lejos est la red destino) en trminos de una mtrica como el conteo de saltos. Algunos protocolos de vector distancia envan actualizaciones peridicas a los routers vecinos. Normalmente 30 segundos para RIP y 90 para IGRP. Estas se envan incluso si la topologa no ha cambiado. Los vecinos son routers que comparten un enlace y que ejecutan el mismo protocolo de enrutamiento. El router solo conoce las redes conectadas a sus interfaces y aquellas que puede alcanzar por medio de los routers vecinos. Los routers envan las actualizaciones por broadcast (255.255.255.255). Los vecinos configurados con el mismo protocolo procesarn la actualizacin, rescatando la informacin pertinente y descartando el resto. El resto de los dispositivos tambin procesa el paquete de broadcast hasta la capa 3, luego lo descartan.

Existen algoritmos de los protocolos de enrutamiento, empecemos por decir que un algoritmo es un procedimiento para realizar una tarea, teniendo claro que es un algoritmo entonces podemos decir que para el caso de los algoritmos de enrutamiento se realizan los siguientes procedimientos: Mecanismo para enviar y recibir informacin de enrutamiento. Mecanismo para calcular las mejores rutas e instalar rutas en la tabla de enrutamiento. Detectar y reaccionar ante cambios en la topologa. Los protocolos de enrutamiento pueden compararse mediante algunos parmetros. Tiempo de convergencia Velocidad con la que los routers comparten informacin

 Escalabilidad Tamao de la red soportado por el protocolo Sin clase (VLSM) o con clase Los protocolos SIN clase incluyen la mscara de subred en las Los protocolos de enrutamiento pueden compararse mediante algunos parmetros. Tiempo de convergencia Velocidad con la que los routers comparten informacin Escalabilidad Tamao de la red soportado por el protocolo Sin clase (VLSM) o con clase Los protocolos SIN clase incluyen la mscara de subred en las actualizaciones y permiten el uso de VLSM. Uso de recursos Ancho de banda, memoria y CPU usados por el protocolo. Implementacin y mantenimiento Nivel de conocimiento requerido para configurar y mantener la red.

Protocolos por vector distancia en la actualidad, RIP y EIGRP En realidad los protocolos de vector distancia usados actualmente son: RIP e IGRP RIP - Con el tiempo ha evolucionado de ser un protocolo con clase (RIPv1) a uno sin clase.(RIPv2). - protocolo estandarizado que funciona en entornos de fabricantes mixtos. - Fcil de configurar, adecuado en redes pequeas. - La mtrica se basa en el conteo de saltos en las dos versiones EIGRP - Desarrollado a partir de IGRP, otro protocolo de vector distancia - Se ejecuta nicamente en routers cisco, es una tecnologa patentada. - Mantenimiento ms complejo, sin embargo mejora la escalabilidad de la red. Mtricas usadas habitualmente por los protocolos de enrutamiento

Nmero de saltos: Nmero de routers por los que pasar un paquete. Tic tac (Novell): Retraso en un enlace de datos usando pulsos de reloj de PC IBM (msg) Coste: Valor arbitrario, basado generalmente en el ancho de banda, el coste econmico u otra medida, que puede ser asignado por un administrador de red. Ancho de banda: Capacidad de datos de un enlace. Por ejemplo, un enlace Ethernet de 10Mb ser preferible normalmente a una lnea dedicada de 64Kb. Retraso: Tiempo en mover un paquete de un origen a un destino Carga: Cantidad de actividad existente en un recurso de red, como un router o un enlace. Fiabilidad: Normalmente, se refiere al valor de errores de bits de cada enlace de red. MTU: Unidad mxima de transmisin. Longitud mxima de trama en octetos que puede ser aceptada por todos los enlaces de la ruta.

INFORMACION SOBRES OTROS DISPOSITIVOS Los diferentes dispositivos de conexin en redes (Repetidor, Hub, Bridge, Switch, Router y Gateway) Antes de describir los diferentes dispositivos de conexin que existen en las redes, primero tengo que explicar el protocolo TCP/IP que es el utilizado por Internet.TCP/IP son dos protocolos (TCP y IP), es un conjunto de protocolos que cubren los distintos niveles del modelo OSI (Open Systems Interconnection). El protocolo TCP (Transmission Control Protocol), traducido es : Protocolo de Control de la Transmisin y el protocolo IP (Internet Protocol), traducido es : Protocolo Internet. El protocolo TCP es el encargado de manejar los datos y comprobar si existen errores en la transmisin. El protocolo IP se encarga de trasportar los paquetes de datos de un lugar a otro. Existen varios dispositivos de interconexin de redes, tales como: Repetidor (Repeater) Concentrador (Hub) Puente (Bridge) Conmutador (Swich) Dispositivo de encadenamiento (Router) Pasarela (Gateway) Repeater (Repetidor) Es un dispositivo electrnico que conecta dos segmentos de una misma red, transfiriendo el trfico de uno a otro extremo, bien por cable o inalmbrico. Los segmento de red son limitados en su longitud, si es por cable, generalmente no superan los 100 M., debido a la perdida de seal y la generacin de ruido en las lneas. Hub (Concentrador) El Hub bsicamente extiende la funcionalidad de la red (LAN) para que el cableado pueda ser extendido a mayor distancia, es por esto que puede ser considerado como una repetidor.El Hub transmite los Broadcasts a todos los puertos que contenga, esto es, si contiene 8 puertos, todas las computadoras que estn conectadas a dichos puertos recibirn la misma informacin. Bridge (Puente) como los repetidores y los hub, permiten conectar dos segmentos de red, pero a diferencia de ellos, seleccionan el trfico que pasa de un segmento a otro, de forma tal que slo el trfico que parte de un dispositivo (Router, Ordenador o Gateway) de un segmento y que va al otro segmento se transmite a travs del bridge. Con

un Bridge, se puede reducir notablemente el trfico de los distintos segmentos conectados a l.Los Bridge actan a nivel fsico y de enlace de datos del modelo OSI en Capa 2. A nivel de enlace el Bridge comprueba la direccin de destino y hace copia hacia el otro segmento si all se encuentra la estacin de destino. Switch (Conmutador) Interconecta dos o ms segmentos de red, pasando segmentos de uno a otro de acuerdo con la direccin de control de acceso al medio (MAC). Actan como filtros, en la capa de enlace de datos (capa 2) del modelo OSI. Las funciones son iguales que el dispositivo Bridge o Puente, pero pueden interconectar o filtrar la informacin entre ms de dos redes. Gateway (Pasarela) Los Gateway deben desensamblar las tramas y paquetes que le llegan para obtener el mensaje original y a partir de ste volver a reconfigurar los paquetes y las tramas, pero de acuerdo con el protocolo de la red donde se encuentra la estacin de destino. En la actualidad los Gateway son muy utilizados en la voz sobre IP (VoIP) entre telefona convencional, operadoras, ordenadores y telefona VoIP.

ADMINISTRACIN DEL SOFTWARE CISCO Un router Cisco no puede funcionar sin el sistema operativo de internetworking de Cisco (IOS). Cada router Cisco tiene una secuencia de arranque predeterminada, para ubicar y cargar el IOS. Este mdulo describe las etapas y la importancia de dicha secuencia de arranque. Los dispositivos de internetworking de Cisco requieren del uso de varios archivos para su funcionamiento. Estos incluyen las imgenes del sistema operativo de internetworking de Cisco (IOS) y los archivos de configuracin. Un administrador que desee mantener una operacin confiable y sin interrupciones de su red, debe poner mucha atencin a estos archivos, para garantizar que se usen las versiones adecuadas y que se creen todas las copias de respaldo que sean necesarias. Este mdulo tambin describe el sistema de archivos de Cisco y suministra herramientas para su administracin eficiente. Para una mejor administracin del software cisco es necesario conocer puntos importantes tales como: La arquitectura: Las sesiones de lnea de instrucciones pueden iniciar desde varias fuentes, estas son: directamente en el dispositivo, a travs de la conexin para

consola (console), por mdem (a travs de la lnea AUX) y a travs de sus puertos o interfaces (sesin de Telnet). Las instrucciones de EXEC son independientes de la forma en que se inicie la sesin. Niveles de acceso: Como caracterstica de seguridad, Cisco separa las sesiones EXEC en dos niveles de acceso, el nivel EXEC de usuario y el nivel EXEC privilegiado El nivel de usuario ofrece slo una parte del juego completo de instrucciones, los cuales permiten hacer un diagnstico sencillo sobre el estado del sistema y su configuracin. El nivel privilegiado permite hacer un diagnstico completo del estado del sistema, ver la configuracin actual, iniciar y detener el depurado y adems permite pasar al modo configuracin Para hacer modificaciones o cambiar la configuracin completa del dispositivo. Se puede especificar una contrasea tanto para iniciar la sesin de usuario como para pasar de sesin de usuario a sesin privilegiada, y estas contraseas pueden ser diferentes Caractersticas del editor CLI: El Cisco IOS CLI ofrece ayuda de contexto sensitiva. Esta herramienta es til para los usuarios nuevos porque en cualquier momento durante una sesin de EXEC se puede escribir el signo de interrogacin (?) para obtener ayuda. Hay dos tipos de ayuda de contexto sensitivo: ayuda por palabra y ayuda de sintaxis de instrucciones. La ayuda por palabra se puede usar para obtener una lista de las instrucciones que comienzan con una secuencia particular de caracteres. Para usar la ayuda por palabra, se escribe el carcter en cuestin seguido inmediatamente por la marca (?). No se debe incluir un espacio antes de la marca (?). El enrutador desplegar entonces una lista de las instrucciones que empiezan con el carcter que fue introducido. ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO

Los protocolos de enrutamiento son el conjunto de reglas utilizadas por un router cuando se comunica con otros router con el fin de compartir informacin de enrutamiento. Dicha informacin se usa para construir y mantener las tablas de enrutamiento. Tipos de enrutamiento: Tipo A - Interior: Administran rutas que interconectan redes dentro de un nico sistema autnomo. Ejemplo de este tipo de enrutamiento esta en los protocolos RIP, IGRP, EIGRP y OSPF. - Exterior: Administran rutas que conectan diferentes sistemas autnomos. Como ejemplo podemos ver BGP y EGP TIPO B:

Un Sistema Autnomo (SA) es un conjunto de redes, o de routers, que tienen una nica poltica de enrutamiento y que se ejecuta bajo una administracin comn, utilizando habitualmente un nico IGP. Para el mundo exterior, el SA es visto como una nica entidad. Cada SA tiene un nmero identificador de 16 bits, que se le asigna mediante un Registro de Internet (como RIPE, ARIN, o APNIC), o un proveedor de servicios en el caso de los SA privados. As, conseguimos dividir el mundo en distintas administraciones, con la capacidad de tener una gran red dividida en redes ms pequeas y manipulables TIPO C: 1. Enrutamiento Esttico. El principal problema que plantea mantener tablas de enrutamiento estticas, adems de tener que introducir manualmente en los routers toda la informacin que contienen, es que el router no puede adaptarse por s solo a los cambios que puedan producirse en la topologa de la red. Sin embargo, este mtodo de enrutamiento resulta ventajoso en las siguientes situaciones: un circuito poco fiable que deja de funcionar constantemente. Un protocolo de enrutamiento dinmico podra producir demasiada inestabilidad, mientras que las rutas estticas no cambian. Se puede acceder a una red a travs de una conexin de acceso telefnico. Dicha red no puede proporcionar las actualizaciones constantes que requiere un protocolo de enrutamiento dinmico. Existe una sola conexin con un solo ISP. En lugar de conocer todas las rutas globales, se utiliza una nica ruta esttica. Un cliente no desea intercambiar informacin de enrutamiento dinmico. 2. Enrutamiento Predeterminado. Es una ruta esttica que se refiere a una conexin de salida o Gateway de ltimo recurso. El trfico hacia destinos desconocidos por el route r se enva a dicha conexin de salida. Es la forma ms fcil de enrutamiento para un dominio conectado a un nico punto de salida. Esta ruta se indica como la red de destino 0.0.0.0/0.0.0.0. 3. Enrutamiento Dinmico. Los protocolos de enrutamiento mantienen tablas de enrutamiento dinmicas por medio de mensajes de actualizacin del enrutamiento, que contienen informacin acerca de los cambios sufridos en la red, y que indican al software del router que actualice la tabla de enrutamiento en consecuencia. Intentar utilizar el enrutamiento dinmico sobre situaciones que no lo requieren es una prdida de ancho de banda, esfuerzo, y en consecuencia de dinero.

PROTOCOLOS DE ENRUTAMIENTO Los procolos se dividen en: ESTATICO El conocimiento de las rutas estticas es gestionado manualmente por el administrador de red, que lo introduce en la configuracin de un router. El administrador debe actualizar manualmente cada entrada de ruta esttica siempre que un cambio en la topologa de la red requiera una actualizacin. La red es pequea Solo hay un punto de unin hacia el resto de la red No hay rutas redundantes. DINAMICO El enrutamiento dinmico se utiliza cuando alguna de las condiciones del enrutamiento esttico no se cumple. Una ruta dinmica es construida por informacin intercambiada por los protocolos de enrutamiento. Los protocolos son diseados para distribuir informacin que dinmicamente ajustan las rutas reflejadas en las condiciones de la red. Los protocolos de enrutamiento manejan complejas situaciones de enrutamiento ms rpido de lo que un administrador del sistema podra hacerlo. Una red con mltiples caminos a un mismo destino puede utilizar enrutamiento dinmico.

MENSAJE DE CONTROL Y ERROR DE LOS PROTOCOLOS TCP/IP

El protocolo IP no dispone de un mecanismo para garantizar la entrega de los paquetes de datos, Para ayudar a identificar estas fallas, el IP usa el Protocolo de mensajes de control en Internet (ICMP), para notificar al emisor de los paquetes que se produjo un error durante el proceso de envo. Este mdulo describe los diversos tipos de mensajes de error del ICMP y algunas de las formas en las que se utilizan. Por ejemplo, Si un dispositivo que acta como intermediario falla como por ejemplo un router, o si un dispositivo de destino sale fuera de la red, los paquetes no se pueden entregar y ah es cuando hace su trabajo el protocolo de ICMP ya que es el componente del conjunto de protocolos TCP/IP que corrige esta limitacin bsica del IP. El ICMP no resuelve los problemas de falta de confiabilidad en el protocolo IP. En caso de ser necesario, la confiabilidad debe ser prevista por los protocolos de capa superior. Los mensajes del ICMP se encapsulan en datagramas, del mismo modo en que se entrega cualquier otro dato mediante el protocolo IP. Dado que los mensajes del ICMP se transmiten del mismo modo que cualquier otro paquete, estn sujetos a las mismas fallas en la entrega. Esto crea una situacin en la que los informes de error pueden generar ms informes de error, lo que provoca una congestin creciente en una red que ya tiene fallas. Por esta razn, las fallas relativas a los mensajes del ICMP no generan sus propios mensajes de ICMP. De este modo, es posible que haya un error de entrega cuyo informe no llegue nunca de vuelta al emisor de los datos. El protocolo ICMP se puede usar para verificar el estado de un destino en particular. Por ejemplo se emite un mensaje de solicitud de eco a un dispositivo de destino. Si el dispositivo de destino recibe la peticin de eco, crea un mensaje de respuesta el cual es enviado de vuelta al origen de la peticin. Si el emisor recibe la respuesta, confirma que el dispositivo destino se puede alcanzar mediante el uso del protocolo IP. No siempre es posible enviar los datagramas a sus destinos. Las fallas de hardware, configuraciones inadecuadas del protocolo, interfaces inactivas y errores en la informacin de enrutamiento son algunas de las razones que pueden impedir que la entrega se complete con xito. En estos casos, el ICMP enva de vuelta al emisor un mensaje llamado "destination unreachable" (destino fuera de alcance), el cual le indica al emisor que el datagrama no se pudo entregar adecuadamente.

DIAGNSTICO BSICO DE FALLAS DEL ROUTER

Diagnstico de fallas en la Capa 1 utilizando indicadores Las luces indicadoras constituyen una herramienta til para el diagnstico de fallas. La mayora de las interfaces o NICs cuentan con luces indicadoras que muestran si la conexin es vlida. A menudo, esta luz recibe el nombre "link". La interfaz tambin puede contar con luces que indican si se transmite (TX) o recibe (RX) trfico. Si la interfaz cuenta con luces indicadoras que no muestran una conexin vlida, apague el dispositivo y vuelva a colocar la tarjeta de la interfaz. Un cable no apropiado o defectuoso tambin puede hacer que la luz de enlace indique una mala conexin o la ausencia de enlace.

Diagnstico de fallas en la Capa 3 utilizando el comando ping Ping se utiliza para verificar la conectividad de la red. Como ayuda para diagnosticar la conectividad bsica de red, muchos protocolos de red admiten un protocolo de eco. Los protocolos de eco se utilizan para verificar el enrutamiento de los paquetes de protocolo. El comando ping enva un paquete al host destino y luego espera un paquete de respuesta de ese host. Los resultados de este protocolo de eco pueden ayudar a evaluar la confiabilidad de ruta hacia el host, las demoras en la ruta y si se puede acceder al host o si este funciona. El resultado del comando ping muestra los tiempos mnimo, promedio y mximo que tarda un paquete ping en encontrar un sistema especificado y regresar. El comando ping utiliza el Protocolo de mensajes de control en Internet (ICMP) para verificar la conexin de hardware y la direccin lgica de la capa de red. La Figura es una tabla que muestra los distintos tipos de mensajes de ICMP. Este es un mecanismo de prueba sumamente bsico para la conectividad de la red. Diagnstico de fallas en la Capa 7 utilizando Telnet Telnet es un protocolo de terminal virtual que forma parte del conjunto de protocolos TCP/IP. Permite la verificacin del software de capa de aplicacin entre las estaciones origen y destino. Es el mecanismo de prueba ms completo disponible. La aplicacin de telnet se utiliza generalmente para conectar dispositivos remotos, recopilar informacin y ejecutar programas. La aplicacin Telnet proporciona una terminal virtual para conectarse a routers que ejecutan TCP/IP. A los fines del diagnstico de fallas, resulta de utilidad verificar que se pueda realizar la conexin utilizando Telnet. Esto prueba que, al menos, una aplicacin TCP/IP es capaz de conectarse de extremo a extremo. Una conexin exitosa de Telnet indica que la aplicacin de capa superior y los servicios de las capas inferiores funcionan correctamente. Si un administrador puede conectarse por Telnet con un router pero no con otro, verifique la conectividad de la capa inferior. Si se ha verificado la conectividad, probablemente la falla de Telnet se deba a problemas de permiso de acceso, denominacin o direccionamiento especficos. Estos problemas pueden producirse en el router del administrador o en el router que fall como objetivo de Telnet.

LISTAS DE CONTROL DE ACCESO (ACL) Una ACL es una coleccin secuencial de sentencias de permiso o rechazo que se aplican a direcciones o protocolos de capa superior. Los routers proporcionan capacidades de filtrado de trfico a travs de las listas de control de acceso (ACL). En esta prctica, conocer las ACL estndar y extendidas como medio de controlar el trfico de red y de qu manera se usan las ACL como parte de una solucin de seguridad (cortafuegos). Las ACL son listas de instrucciones que se aplican a una interfaz del router. Estas listas indican al router qu tipos de paquetes se deben aceptar y qu tipos de paquetes se deben denegar. La aceptacin y rechazo se pueden basar en ciertas especificaciones, como direccin origen, direccin destino y nmero de puerto. Cualquier trfico que pasa por la interfaz debe cumplir ciertas condiciones que forman parte de la ACL. Es necesario definir una ACL para cada protocolo habilitado en una interfaz si desea controlar el flujo de trfico para esa interfaz. Por ejemplo, si su interfaz de router estuviera configurada para IP, AppleTalk e IPX, sera necesario definir por lo menos tres ACL. Razones para el uso de ACLs Hay muchas razones para crear ACLs. Por ejemplo, las ACL se pueden usar para: 1. Limitar el trfico de red y mejorar el rendimiento de la red. 2. Brindar control de flujo de trfico. 3. Proporcionar un nivel bsico de seguridad para el acceso a la red.

Funcionamiento de las ACLs Una ACL es un grupo de sentencias que define cmo los paquetes: 1. Entran a las interfaces de entrada 2. Se reenvan a travs del router 3. Salen de las interfaces de salida del router El principio del proceso de comunicaciones es el mismo, ya sea que las ACL se usen o no. Cuando un paquete entra en una interfaz, el router verifica si un paquete es enrutable o puenteable. Ahora, el router verifica si la interfaz de entrada tiene una ACL. Si existe, ahora se verifica si el paquete cumple o no las condiciones de la lista. Si el paquete es permitido, entonces se compara con las entradas de la tabla de enrutamiento para determinar la interfaz destino. Las sentencias de la ACL operan en orden secuencial lgico. Si se cumple una condicin, el paquete se permite o deniega, y el resto de las sentencias de la ACL no se verifican. Si las

sentencias de la ACL no se verifican, se impone una sentencia implcita de "denegar cualquiera". Esto significa que, aunque la sentencia "denegar cualquiera" no se vea explcitamente en la ltima lnea de una ACL, est all. Configuracin de las ACLs Requieren dos pasos bsicos. El primer paso es crear una definicin de ACL, y el segundo es aplicar la ACL a una interfaz. Las ACL se asignan a una o ms interfaces y pueden filtrar el trfico entrante o saliente, segn la configuracin. Slo se permite una ACL por interfaz. Las ACL salientes son generalmente ms eficientes que las entrantes, y por lo tanto siempre se prefieren. Un router con una ACL entrante debe verificar cada paquete para ver si cumple con la condicin de la ACL antes de conmutar el paquete a una interfaz saliente. PASO 1: Definir las sentencias que formarn la ACL. Cada una de ellas se define con la siguiente sentencia: Routter ((conffiig))# access-list numero-lista-acceso {permit | deny} {condiciones} PASO 2: Aplicar dicha ACL sobre los interfaces en el sentido deseado con Routter (conffiigiiff)# {protocoll} access-group numero-lista-acceso {in/out} Las ACL se crean utilizando el modo de configuracin global. Al configurar las ACL en un router, se debe identificar cada ACL de forma exclusiva, asignando un nmero a la ACL del protocolo. Cuando se usa un nmero para identificar una ACL, el nmero debe estar dentro del intervalo especfico de nmeros que es vlido para el protocolo.

Se deben seleccionar y ordenar lgicamente las sentencias que forman la ACL de forma muy cuidadosa. Cada una de estas sentencias debe hacer referencia al mismo nombre o nmero identificatorio, para relacionar las sentencias a la misma ACL. Se puede establecer cualquier cantidad de sentencias de condicin, pero cuanto ms sentencias se establezcan, mayor ser la dificultad para comprender y administrarla ACL. Despus de crear una ACL numerada, debe asignarla a una interfaz para poderla usar. Si desea alterar una ACL que contiene sentencias de ACL numeradas, necesita eliminar todas las sentencias en la ACL numerada mediante el comando no access-list numero-listaacceso. Mascara de Wildcard Una mscara wildcard es una cantidad de 32 bits que se divide en cuatro octetos, en la

que cada octeto contiene 8 bits. Un bit de mscara wildcard de 0 significa "verificar el valor de bit correspondiente" y un bit 1 de una mscara wildcard significa "no verificar (ignorar) el valor de bit correspondiente". Una mscara wildcard se compara con una direccin IP. Los nmeros uno y cero se usan para identificar cmo tratar los bits de la direccin IP correspondientes. Las ACL usan mscaras wildcard para identificar una sola o mltiples direcciones para las pruebas de aprobar o rechazar. Aunque ambas son cantidades de 32 bits, las mscaras wildcard y las mscaras de subred IP operan de manera diferente.

ACL Estndar Las ACL estndar verifican solo la direccin origen de los paquetes que se deben enrutar. Se deben usar las ACL estndar cuando se desea bloquear todo el trfico de una red, permitir todo el trfico desde una red especfica o denegar conjuntos de protocolo. El resultado permite o deniega el resultado para todo un conjunto de protocolos, segn las direcciones de red, subred y host. Las ACL estndar, aunque son ms fciles de crear, proporcionan menor control sobre el trfico de red. EJEMPLO 1: la ACL slo permite que se enve el trfico desde la red origen 172.16.0.0. El trfico que no es de 172.16.0.0 se bloquea. Tambin se muestra en el ejemplo cmo el comando ip access-group 1 out agrupa la ACL y la aplica a una interfaz saliente. Router(config)# access-list 1 permit 172.16.0.0 0.0.255.255 ( access-list 1 deny any est implcito) Router(config)# interface f 0/0 Router(config-if)# ip access-group 1 out Router(config-if)# interface f 0/1 Router(config-if)# ip access-group 1 out

EJEMPLO 2: ACL para bloquear el trfico proveniente de una direccin especfica, 172.16.4.13, y para permitir que todo el trfico restante sea enviado en la interfaz Ethernet 0. El primer comando access-list usa el parmetro deny para denegar el trfico del host identificado. La mscara de direccin 0.0.0.0 en esta lnea requiere que en la prueba coincidan todos los bits. Esta condicin tambin se puede escribir empleando la palabra clave host. En el segundo comando access-list la combinacin de mscara wildcard / direccin IP 0.0.0.0 255.255.255.255 identifica el trfico de cualquier origen. Esta combinacin tambin se puede escribir utilizando la palabra clave any. Cualquier paquete que no coincida con la primera lnea de la ACL coincidir con la segunda y se enviar. Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0 (o bien, access-list 1 deny host 172.16.4.13) Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255 (o bien, access-list 1 permit any)

Bibliografa.
1. http://www.google.com.mx/search?q=itc+cancunabout:blank&oq=itc+cancunabout:bla nk&sourceid=chrome&ie=UTF8#q=routers+y+WAN&hl=es&safe=active&tbo=d&source=lnt&tbs=lr:lang_1es&lr=lang_e s&sa=X&ei=mioVUdWMCeP00gGcmICIAg&ved=0CBMQpwUoAQ&fp=1&biw=1366&bih= 624&bav=on.2,or.r_gc.r_pw.r_qf.&cad=b&sei=iCoVUfPCKqWE0QG-xoCQCA 2. http://www.ie.itcr.ac.cr/marin/telematica/wan/clase1.pdf 3. http://programoweb.com/404/los-routers-en-las-lan-y-wan/ 4. http://www.itescam.edu.mx/principal/sylabus/fpdb/recursos/r68496.PDF 5.http://www.tecnun.es/asignaturas/redtelema/Guion%20practica%201%20introduccio npdf 5. http://www.youtube.com/watch?v=1xKupBIk0Co 6. http://tech-freaks.net/wp-content/uploads/CCNA4.0-Capitulo04.pdf 7. http://redes-utnc2007.my-place.us/static.php?page=sem2-mod8-mens-control-tcp-ip 8. http://redes-utnc2007.my-place.us/static.php?page=sem2-mod9-diagn-fallas-rout}

9. http://es.wikipedia.org/wiki/Lista_de_control_de_acceso
10. http://www.oocities.org/hilmarz/cisco/acl.htm 11. http://blog.soporteti.net/mcts-active-directory/mcts-13-acl-listas-de-control-de-acceso/

12. http://www.telepieza.com/wordpress/2008/03/09/los-diferentes-dispositivos-deconexion-en-redes-repetidor-hub-bridge-switch-router-y-gateway/ 13. http://www.ie.itcr.ac.cr/marin/telematica/wan/IntroduccionalIOSdeCisco.pdf

14. http://www.guillesql.es/Articulos/Manual_Cisco_CCNA_Protocolos_Enrutamiento.a spx