Interconexin de las redes mediante enrutadores Interconnection of networks by routers

Ing. Lissette Nuez Maturel Aspirante a investigador y profesor instructor Centro Nacional de Gentica Medica. Cuba. lissette@cngen.sld.cu Resumen Los routers o enrutadores son los dispositivos de interconexin que permiten que cada paquete enviado llegue a su destino siguiendo el camino o la ruta ms factible. El presente trabajo surge con la idea de agrupar las caractersticas, componentes, funcionamiento y arquitectura genrica de los routers permitiendo una comprensin detallada acerca de cmo realmente se realiza el proceso de entrega de cada uno de los paquetes. Se abordaron conceptos fundamentales relacionados con el enrutamiento y se mostr la configuracin bsica de un router Cisco aplicable a los dispositivos de otros fabricantes. Se di una breve introduccin al router Telindus, uno de los modem -router ms usados en las instituciones de salud del pas y por ltimo se abord acerca de un aspecto de vital importancia para asegurar nuestra red: la seguridad de los routers. Palabras clave: Routers, enrutamiento esttico y dinmico, router Telindus 1423, seguridad en los routers Abstract The routers are networking devices that allow each packet sent arrives at its destination along the trail or the most feasible. Although there is abundant information on the subject, often is in English and you need to have Internet access, limiting access to information to users who only have domestic shipping. This paper arises from the idea of grouping the features, components, operation and generic architecture of the routers enabling a detailed understanding of how the process actually takes delivery of individual packets. It addressed key concepts associated with routing and was the basic configuration of a Cisco router applicable to devices from other manufacturers. He gave a brief introduction to the Telindus router, one modem-router commonly used in health institutions of the country and finally approached about an aspect of vital importance to ensure our network security routers. Keywords: Routers, static and dynamic routing, router Telindus 1423, security in routers.
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 1

Introduccin El surgimiento y evolucin de Internet ha tenido un impacto significativo en nuestras vidas ya que ha permitido que las personas se comuniquen, colaboren e interacten entre s estando a millas de distancia. Las videoconferencias, el comercio electrnico, los sitios Web, la educacin a distancia, la telefona IP, o el simple uso del correo electrnico se han convertido en conceptos indispensables para el desenvolvimiento laboral cada individuo. Las redes de comunicaciones y los dispositivos de interconexin desempean un papel fundamental para este notable avance tecnolgico. Entre estos dispositivos se encuentran los routers que constituyen la conexin vital entre una red y el resto de las redes. Para los administradores de redes de las instituciones cubanas y/o cualquier persona que trabaje con redes informticas se hace indispensable conocer, aprender y profundizar acerca de los routers. Conocer su funcionamiento, configuracin bsica as como los aspectos a tener en cuenta para garantizar su seguridad los ayudara no solo a superarse profesionalmente, sino que en mayor medida podra garantizar un ptimo desempeo de la red de datos de una entidad. En Internet existe abundante informacin sobre los routers o enrutadores, en algunos casos la bibliografa est en ingls, pero en espaol se pueden encontrar muy buenos artculos sobre el tema, sin embargo Qu pasara si cualquier persona desea buscar informacin sobre este tema pero su entidad no posee conexin a internet sino solo navegacin nacional? Obtendra esa persona informacin profunda sobre el tema? Vale destacar que gracias a la enciclopedia colaborativa cubana ECURED el usuario puede conocer al menos la informacin bsica de los routers, pero no se aborda el tema con mucha profundidad. El objetivo fundamental de este trabajo es agrupar las caractersticas, funciones, funcionamiento y componentes bsicos de los enrutadores, permitiendo que los usuarios de la red nacional tengan acceso a esta informacin. Los routers (encaminadores o enrutadores) son los dispositivos de interconexin que permiten que cada paquete IP (Internet Protocol) llegue al destino correcto, determinando la mejor ruta para enviarlos. El destino de un paquete puede ser un servidor Web en otro pas o un servidor de correo electrnico en la red de rea local. De acuerdo con el modelo OSI de 7 niveles, el stack o pila TCP/IP y el modelo hbrido de 5 niveles se pudieran ubicar en la capa de red ya que su decisin de enviar o enrutar los paquetes se basa en la informacin del paquete IP, especficamente en la direccin IP de destino. Los routers se asimilan en cuanto a hardware y software a una computadora. Tienen una unidad de control de procesamiento o CPU, memoria aleatoria, ROM y
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 2

sistema operativo (en el caso de los routers Cisco se denomina IOS: Internetwork Operating System).Los router Telindus 1423 poseen una interfaz llamada TMA (Total Maintenance Application). El primer router, utilizado para la Red de la Agencia de Proyectos de Investigacin Avanzada (ARPANET), fue el procesador de mensajes de interfaz (IMP). El IMP era una minicomputadora Honeywell 316; esta computadora di origen a la ARPANET el 30 de agosto de 1969.(Cisco, 2007) Materiales y mtodos Para realizar este trabajo se consult una amplia bibliografa que permiti entender sobre el funcionamiento y caractersticas de los routers, as como de otros artculos que abordan temas relacionados. Se utiliz el mtodo de anlisis y sntesis para analizar toda la informacin acerca de los enrutadores y arribar a conclusiones e ideas generalizadoras. Resultados y discusin 1. Caractersticas de los enrutadores En los routers se puede realizar la configuracin del NAT (Network Address Translation) y PAT (Port Address Translation) que es un mtodo que permite traducir o mapear direcciones IP oficiales a privadas y viceversa, proceso que es totalmente tranparente a los usuarios finales. No solo se puede realizar en estos dispositivos, sino tambin en el firehol (herramienta que nos permite configurar un firewall), por ejemplo si tenemos la direccin ip 201.222.244.232 al realizarse el nateo pudiramos tener direcciones ip 192.168.1.0 por solo mencionar algn ejemplo. Los routers hacen funcin de cortafuegos o firewall desestimando el trfico que pudiera padecer perjudicial para nuestra red. En l se pueden configurar las ACL (listas de control de acceso). En ellos se puede configurar el servicio de configuracin dinmica de host o sea que funcionen como servidores DHCP (Dinamic host Configuration Protocol). Segn el trfico gestionado se pueden dividir en routers de ncleo o core routers y routers de no ncleo o de salida -gateway o pasarela .Los routers de ncleo son operados por la Internet operation Center (IOC) y unen redes locales al backbone de internet. Por otra parte los routers de no ncleo realizan el ruteo entre redes locales. (Posada, 2006)

Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 3

2. Entrega directa e indirecta La entrega directa se realiza cuando los datagramas entre el remitente y el destinario se entregan en la misma subred y es indirecta cuando los datagramas se envan a travs de un router. Ahora Cmo sabe el remitente si la entrega ser directa o indirecta? Como se mencion anteriormente los enrutadores envan en base a la direccin ip de destino. El remitente extrae la porcin de red de la direccin IP destino y la compara con su propia direccin IP, si coincide entonces significa que el datagrama se puede enviar directamente, sino entonces la entrega se har de forma indirecta. La entrega indirecta es un poco ms complicada que la directa ya que el remitente debe identificar a cual router enviar al datagrama .Estos datagramas deben ser reenviados desde un router a otro hasta que alcancen a aquel que lo pueda entregar de forma directa. Ahora Cmo sabe cada router el camino ms eficiente para enviar el datagrama? Pues mediante su tabla de enrutamiento. La tabla de enrutamiento es un archivo de datos en la RAM (Random access memory) que almacena informacin sobre posibles destinos y como llegar a ellos. Cuando el router recibe un paquete, examina la direccin IP de destino y busca en su tabla la mejor coincidencia con una direccin de red. Incluye tambin la interfaz que se utilizar para enviar el paquete. Cuando se encuentra una coincidencia, el router encapsula el paquete IP en la trama de enlace de datos de la interfaz de salida. Luego el paquete se enva hacia su destino. Para esconder informacin, mantener las tablas pequeas y tomar decisiones de ruteo ms eficientes las tablas de enrutamiento almacenan solo un par (N, R); donde N es la direccin IP destino y R es la direccin IP del siguiente router. (Comer, 2000) Las tablas de enrutamiento pueden ser estticas o dinmicas. Las estticas se configuran manualmente por el administrador de red y se usan frecuentemente en redes pequeas y las dinmicas se configuran mediante protocolos de enrutamiento (RIP, OSPF, BGP, entre otros). Las rutas estticas no sobrecargan tanto el router pero requieren ms mantenimiento que las dinmicas si la topologa de la red es inestable. Un router puede contener rutas estticas y dinmicas. 3. Enrutamiento esttico y dinmico Existen diversos mtodos para llevar a cabo el enrutamiento esttico, su uso depende de las caractersticas especficas y funciones de la red.(GARCA, 2009) En el mtodo del prximo salto los routers deben conocer las direcciones IP de los equipos vecinos, la mscara de subred y la direccin del prximo salto. Su configuracin es la siguiente:
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 4

ip route [direccin IP destino][mscara de subred][direccin del prximo salto] Ejemplo: Telindus 1423 (config)# ip route 192.168.1.45 255.255.255.192 192.168.1.84 En el mtodo de interfaz de salida se necesita conocer la direccin de destino, seguido de la mscara de subred y la interfaz de salida. Su configuracin es la siguiente: ip route [direccin destino][mscara de subred][interfaz de salida] Ejemplo: Telindus 1423(config)# ip route 192.168.1.45 255.255.255.192 serial 0/0/0 El mtodo de interfaz de salida con ruta default, resulta ms sencillo de configurar, puesto que no se especifican direcciones ip. Quedara de esta forma: 0.0.0.0 0.0.0.0 ms la interfaz de salida Es decir ip route [0.0. 0.0][0.0. 0.0][interfaz de salida] Ejemplo: Telindus 1423(config)# ip route 0.0.0.0 0.0.0.0 serial0/0/1 El enrutamiento dinmico se realiza mediante protocolos de enrutamiento. Los protocolos de enrutamiento determinan la mejor ruta en base a la ruta con la mtrica ms baja. Descubren nuevas redes y se encargan de actualizar y mantener las tablas de enrutamiento, adems de compartir informacin de las redes que conoce con otros routers que posean el mismo protocolo. Estas redes, y la mejor ruta hacia cada red, se agregan a la tabla de enrutamiento y se denotan como una red aprendida. Si cambia la topologa de la red o la ruta inicial se vuelve inutilizable, son capaces de determinar una nueva ruta que sea ptima, por esa razn representan una ventaja sobre las rutas estticas. Su desventaja radica en que requieren ms procesamiento de la CPU y requieren de cierta cantidad de capacidad de enlace para mensajes y actualizaciones. No todos los router guardan la misma informacin en sus tablas de enrutamiento, esto significa que los paquetes pueden recorrer la red en un sentido, utilizando una ruta, y regresar por otra. Este fenmeno se conoce como enrutamiento asimtrico y es ms comn en Internet que usa el protocolo de enrutamiento BGP (Border Gateway protocol). 4. Protocolos de enrutamiento Los protocolos de enrutamiento se dividen por vector distancia y estado de enlace. El enrutamiento por vector-distancia determina la direccin y la distancia (vector).La distancia puede ser el nmero de saltos hasta el enlace. Entre sus desventajas tenemos la lenta convergencia, la vulnerabilidad a bucles de enrutamiento y adems que no tienen en cuenta la velocidad ni la fiabilidad del enlace. Es recomendable utilizar estos protocolos en redes simples que no
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 5

requieren de un diseo jerrquico especial o cuando el administrador de la red no tiene conocimientos avanzados para configurar protocolos de estado de enlace. Protocolos que lo implementan: RIP que utiliza nmeros de saltos como su nica mtrica de enrutamiento. IGRP enrutamiento de gateway interior: que es un protocolo creado por Cisco para resolver problemas relacionados con el enrutamiento en redes extensas. IGRP mejorado (EIGRP; E= Enhanced): Creado por Cisco. Incluye caractersticas de un protocolo de enrutamiento de estado de enlace. Se ha conocido como un protocolo hbrido balanceado. Routing Information Protocol :RIP Diseado por la Universidad de California en Berkeley. No fue diseado para usarse en WAN (Wide Area Network) aunque muchos vendedores comercializan versiones de este protocolo para usarse en este tipo de redes. Es el ms antiguo protocolo de enrutamiento de vector distancia sin embargo por su sencillez y uso generalizado todava no ha desaparecido. Su decisin de ruteo se basa en el conteo de saltos, es decir que la mejor ruta se elige segn la ruta con el menor conteo de saltos. Una de sus desventajas es que limita el nmero de saltos a 15, por lo que si la red destino est ubicada a ms de 15 routers entonces este destino se considera inalcanzable. (IETF, 1998b) El enrutamiento por estado de enlace fue diseado para superar las limitaciones de los protocolos de enrutamiento por vector distancia. Una de sus ventajas ms notables es que responden de forma rpida a los cambios de la red, enviando actualizaciones peridicas slo cuando ocurren estos cambios lo que significa que ocurrirn en un rango ms prolongado (Puede ser de 30 minutos mientras que RIP lo hace cada 30 segundos). Estas actualizaciones se conocen como renovaciones de estado de enlace. Adems utilizan mtricas de costo para seleccionar rutas y su tiempo de convergencia es ms rpido que el de vector-distancia. Entre sus desventajas tenemos que requieren ms memoria y potencia de procesamiento y se necesita de personal capacitado para implementarlo. Es recomendable usar protocolos de estado de enlace en redes extensas con diseos jerrquicos, donde el administrador de la red tenga conocimientos suficientes para implementarlos y donde sea decisiva la rpida convergencia de la red. Protocolos que lo implementan: OSPF : Open Shortest Path First IS-IS :Sistema Intermedio a Sistema Intermedio

Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 6

El protocolo OSPF fue diseado en 1987 por un grupo de trabajo de la Internet Engineering Task Force (IETF). La mtrica del OSPF se denomina costo, es decir la mejor ruta se elige segn la ruta con el costo ms bajo. Las principales ventajas de OSPF frente a RIP son su rpida convergencia y escalabilidad en redes ms extensas. La versin actual de OSPF para IPv4 es OSPFv2, sus caractersticas estn definidas en la RFC 1247 y actualizada en RFC 2328 por John Moy. OSPF tiene una distancia administrativa predeterminada de 110.(IETF, 1998a) 5. Sistemas autnomos. IRP y ERP Se denomina sistemas autnomos al conjunto de redes y dispositivos de encaminamiento gestionados por nica organizacin o sea es un grupo de sistemas de encaminamiento intercambiando informacin a travs de un protocolo de encaminamiento comn. El protocolo usado para intercambiar informacin dentro de un sistema autnomo es el IRP (Interior Router Protocol). El protocolo que se usa dentro de un sistema autnomo no necesita que este implementado fuera del sistema. Ejemplo Hello protocol, RIP, OSPF. El protocolo usado para intercambiar informacin entre sistemas autnomos es el ERP (Exterior Router Protocol). Usado por routers vecinos exteriores. Los vecinos EGP intercambian informacin de acceso peridicamente transfiriendo mensajes de actualizacin de ruteo. Entre sus limitaciones estn: no puede detectar la presencia de un bucle causado por un conjunto de routers, restringe la topologa a una de rbol y no fue capaz de soportar el crecimiento de la red. Nota: En otras bibliografas se maneja el nombre de IGP y EGP (Interior Gateway Protocol y Exterior Gateway Protocol) El principal protocolo de encaminamiento externo utilizado en Internet es BGP (Border Gateway Protocol) .Se dice que todo el trfico que fluye entre unos ISPs y otros es encaminado a travs de BGP que fue diseado para detectar bucles de ruta. Su actual versin es la 4 y sus caractersticas se encuentran en RFC 4271. BGP-4 proporciona un conjunto de mecanismos que soportan enrutamiento interdominio sin clase(CIDR).(IETF, 2006) 6. Configuracin bsica Se pueden realizar las siguientes tareas bsicas: Denominar el router Configurar contraseas
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 7

Configurar interfaces Configurar un mensaje Guardar los cambios realizados en un router Para realizar estas configuraciones es necesario conocer los modos y submodos de configuracin.(Navarro) Modo Exec Usuario: Solo permite ver informacin limitada de la configuracin del router y no permite la modificacin. router> Modo Exec Privilegiado: Permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Permite trabajar con los archivos de configuracin. Router# Modo de Configuracin Global: Permite la configuracin bsica de router y el acceso a submodos de configuracin especficos. Router(config)# Para nombrar al router se siguen los siguientes pasos: Telindus 1423 > enable Telindus 1423# configure terminal Telindus 1423 (config)# hostname Telindus 1423(nombra al router como) Telindus 1423 (config)# Para configurar interfaces ethernet fast Ethernet: Telindus 1423> enable Telindus 1423# config terminal Telindus 1423(config)# interface fastethernet 0/0 *(ingresa al Submodo de Configuracin de Interfaz) Telindus 1423 (config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) Telindus 1423 (config-if)# no shutdown (levanta la interfaz) Telindus 1423 (config-if)# description lan (asigna un nombre a la interfaz) Telindus 1423 (config-if)# exit Telindus 1423 (config)#
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 8

7. Arquitectura genrica de los enrutadores En un router se puede identificar principales:(INFORMACION, 2006) Puertos de entrada Puertos de salida Procesador de ruteo Entramado de conmutacin Puertos de entrada y de salida

cuatro

componentes

Los puertos de entrada se componen de tres cajas fundamentales segn la figura anterior. La caja del extremo izquierdo del puerto de entrada y la caja del extremo derecho del puerto de salida realizan la funcin de la capa fsica, es decir definir las caractersticas fsicas para la transmisin. Las cajas que se encuentran en la zona intermedia realizan la funcin de la capa de enlace de datos y la caja ms a la derecha del puerto de entrada y la caja ms a la izquierda del puerto de salida realizan la funcin de bsqueda y encaminamiento, es aqu donde se determina el puerto de salida hacia por el cual un paquete entrante ser encaminado a travs del entramado de conmutacin. Cada caja del puerto de salida realiza la funcin inversa a la del puerto de entrada. La eleccin del puerto de salida se hace usando la informacin de la tabla de encaminamiento. La tabla de encaminamiento se calcula en el procesador de ruteo, sin embargo en cada puerto de entrada, se almacena una copia shadow de esta tabla que es actualizada por el procesador de ruteo cuando es necesario. De esta forma la conmutacin puede realizarse en cada puerto de entrada sin recurrir contantemente al procesador central de ruteo, lo que evita la aparicin de cuellos de botella. Una vez que el paquete ya est en el procesador de ruteo solo tiene que buscar en la tabla de encaminamiento la direccin de red destino del paquete, o una ruta por defecto si no se encuentra esta direccin, sin embargo realizar una bsqueda rpida en una tabla de encaminamiento grande resulta una tarea un poco complicada. Para resolver esta problemtica han surgido algunas tcnicas que permiten realizar la bsqueda en un tiempo ms eficiente y almacenar las entradas de la tabla de encaminamiento. Estas tcnicas son: Estructura arborescente o bsqueda binaria.
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 9

Content adressable memory (CAM). Cach el encaminamiento. Recientemente se han propuesto estructuras de datos ms rpidas: Estructuras de datos: realizan la bsqueda en log(N) pasos donde N es el nmero de bits de la direccin o que comprimen la tabla de encaminamiento. Aproximacin basada en hardware. Tiene como desventaja que se usa para direcciones de 24 bits o menos. En la tcnica mediante estructura arborescente cada nivel del rbol corresponde a un bit en la direccin de destino. Para buscar una direccin, se comienza en el nodo raz, si el primer bit es cero, entonces la direccin destino se encuentra en el subrbol izquierdo sino se encuentra en el subrbol derecho. Se denomina tambin bsqueda binaria ya que se recorre la tabla de encaminamiento en N pasos, donde N es el nmero de bits de la direccin. Esta tcnica no es eficiente actualmente ya que si tenemos una direccin ip de 32 bits tendra que darse 32 pasos para recorrer la tabla completa, y no se hara lo suficientemente rpido para que paquete se entregara en el tiempo requerido. Para incrementar estas velocidades de bsqueda surgi la tcnica de content addressable memory que devuelven el contenido de la entrada de la tabla de encaminamiento en un tiempo constante y admiten direcciones IP de 32 bits. Mantener en una cach el encaminamiento de las direcciones ms buscadas fue otra de las tcnicas aplicada para no hacer tan engorrosa la bsqueda, pero tiene como desventaja el tamao de la cach. Procesador de ruteo El procesador de ruteo ejecuta los protocolos de ruteo, lleva a cabo las funciones de gestin de red y mantiene la informacin de ruteo y las tablas de encaminamiento. Entramado de conmutacin Conecta los puertos de entrada con sus puertos de salida. Es aqu donde los paquetes se desplazan desde el puerto de entrada al puerto de salida correspondiente.
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 10

Existen tres tcnicas de conmutacin: mediante memoria, mediante bus y mediante una red de interconexin. Conmutacin mediante memoria En los primeros routers la conmutacin entre los puertos de entrada y los de salida se haca bajo el control directo de la CPU (procesador de ruteo).Su funcionamiento era el siguiente: 1. Cada puerto de entrada sealizaba al procesador de ruteo con una interrupcin. 2. Se copiaba el paquete hacia la memoria del procesador. 3. El procesador extraa la direccin destino, buscaba el puerto de salida en la tabla y copiaba el paquete hacia los buffers de los puertos de salida. Los routers que usan esta conmutacin son muy parecidos a los multiprocesadores de memoria compartida, donde los procesadores en la tarjeta de lnea almacenan paquetes en la memoria del puerto de salida apropiado Conmutacin mediante bus Esta tcnica se realiza sin la intervencin del procesador de ruteo. Existe un bus compartido por el cual los puertos de entrada transfieren un paquete directamente al puerto de salida. Debido a que slo puede transferirse un paquete a la vez por el bus, estos deben esperar su turno para pasar a travs del entramado de conmutacin. Su principal desventaja es la limitacin del ancho de banda de este bus compartido. A pesar de ello para los routers que operan con anchos de banda entre 1 y 2 Gbps y en redes locales usan este tipo de conmutacin. Conmutacin mediante una red de interconexin Un conmutador crossbar es una red de interconexin que tiene 2N buses que conectan los puertos de entrada a los puertos de salida. Su funcionamiento es muy bsico: cada paquete es transferido desde el puerto de entrada hacia el puerto de salida a travs de los buses horizontal y vertical correspondiente. En el caso de que el bus vertical est ocupado por otro paquete, entonces el paquete entrante se bloquea, y se pone en cola en el puerto de entrada. Una tendencia actual en el diseo de redes de interconexin (es fragmentar un datagrama IP de longitud variable en celdas de longitud fija, y entonces etiquetar y
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 11

conmutar dichas celdas de longitud fija a travs de la red de interconexin. Las celdas son despus reensambladas para dar el datagrama original en el puerto de salida. El tamao fijo de las celdas y el etiquetado pueden acelerar y simplificar considerablemente la conmutacin de paquetes a travs de la red de interconexin. (INFORMACION, 2006) Dnde ocurren las colas? Es muy frecuente or hablar de prdida de paquetes, entonces surge la pregunta Por qu se pierden estos paquetes? Pues sencillamente porque se pueden formar colas en los puertos de entrada y de salida. La ubicacin real de la prdida de paquetes depende de la velocidad del entramado de conmutacin, la carga de trfico y la velocidad de la lnea. Encolamiento en el puerto de salida El puerto de salida transmite un solo paquete en una unidad de tiempo. Suponiendo que la velocidad del entramado de conmutacin es igual a la velocidad del puerto de salida entonces los paquetes sern transmitidos de forma normal, pero si la velocidad del entramado es mayor que las lneas de salida y los paquetes van destinados al mismo puerto de salida, en ese instante de tiempo pudieran llegar otros paquetes y evidentemente tendrn que esperar en cola para ser trasmitidos. Si esta cola se vuelve muy extensa se desbordar el espacio de memoria del puerto de salida y se perdern los paquetes. Existen varias tcnicas o mtodos para seleccionar los paquetes de esta cola de espera. El mtodo FSFC (firts come first served) consiste en seleccionar el paquete de la cola que primero haya llegado o sea el primero en llegar es el primero en ser servido. Otro mecanismo ms avanzado es el de la espera equitativa ponderada (WFQ, weighted fair queuing) que consiste en repartir equitativamente el enlace de salida entre los paquetes de la cola. A pesar del surgimiento de estas tcnicas o mtodos si no hay suficiente memoria para almacenar tantos paquetes en la cola entonces hay que desecharlo siguiendo lo que se conoce como polticas de desecho o drop-tail. Estas polticas se encargan de eliminar uno o varios paquetes de la cola para darle espacio al paquete entrante. Tambin se conocen como algoritmos de gestin activa de colas AQM (active queue management). El algoritmo de deteccin temprana aleatoria (RED: random early detection) es uno de los AQM ms utilizados y consiste en almacenar una media ponderada para la longitud de cola de salida. En RED se define un mnimo y un mximo indicando que si la longitud media de la cola es menor que el mnimo entonces se
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 12

admitir el paquete. De lo contrario si es mayor que el mximo significa que la cola ya estar llena y entonces el paquete se desecha o se marca. Si el paquete llega a una cola donde la longitud media est entre el mnimo y el mximo el paquete ser marcado segn la probabilidad de la funcin de la longitud media de la cola.(Ortega) Encolamiento en el puerto de entrada Si el entramado de conmutacin no es capaz de transferir los paquetes hacia el puerto de salida en una velocidad igual o superior a las de las lneas de entrada, es evidente que en el puerto de entrada se acumularn paquetes que esperarn ser transferidos. El fenmeno de bloqueo en la cabeza de la lnea (HOL: head of the line) ocurre cuando hay dos paquetes de la cola (superior o inferior) que van destinados a un mismo puerto de salida y el entramado de conmutacin transfiere al de la cola superior.De esta manera los paquetes de la cola inferior y los vienen detrs de este deben esperar. Debido a este fenmeno podra existir una prdida significativa de paquetes. 8. Componentes internos de los routers La memoria de acceso aleatorio (RAM) se usa para almacenar la informacin de las tablas de enrutamiento, el cach de conmutacin rpida, la configuracin actual y las colas de paquetes. Por supuesto el contenido de esta memoria se pierde cuando se apaga el equipo. Proporciona espacio de tiempo de ejecucin para el software IOS (Internet Operation System) de Cisco. Es una memoria de acceso aleatorio dinmica (DRAM) y puede actualizarse agregando ms mdulos de memoria en lnea doble (DIMM). En la mayora de los routers, una copia ejecutable del IOS se transfiere a esta memoria durante el proceso de arranque. La memoria de acceso aleatorio no voltil (NVRAM) almacena la copia de respaldo del archivo de configuracin de inicio del router. En algunos dispositivos se implementa usando varios tipos de memoria EEPROM (memorias borrables y programables electrnicamente) y en otras se implementa en el dispositivo de memoria flash donde se carg el cdigo de arranque. A diferencia de RAM el contenido de esta memoria no se pierde cuando se apaga el equipo. La memoria flash almacena una imagen completa y el microcdigo del software IOS de Cisco. Permite actualizaciones de este software. En algunos routers el IOS se ejecuta directamente desde aqu. La memoria de solo lectura (ROM) se utiliza para almacenar de forma permanente el cdigo de diagnstico de inicio. Se encarga del diagnstico del hardware
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 13

durante el arranque del router y la carga del software IOS. Las memorias ROM no se pueden borrar, slo pueden actualizarse reemplazando los chips de ROM en los tomas. Los puertos de consola/aux son puertos seriales que se utilizan para la configuracin inicial del router. Estos puertos permiten conectarnos al router, el caso del puerto consola permite la conexin mediante un cable tipo consola desde una estacin de trabajo al router y el puerto aux permite la comunicacin travs de un mdem telefnico. Las interfaces son las conexiones de los routers. Pueden ser de rea local (LAN) y red de rea amplia (WAN).En las Wan se pueden conectar el enlace proveniente del exterior y en las LAN aquellos servidores internos que provean determinado servicio como el proxy. En otras fuentes bibliogrficas tambin se puede encontrar como otros componentes la unidad central de procesamiento (CPU), los buses y la fuente de alimentacin. La CPU es un microprocesador que ejecuta las instrucciones del sistema operativo. Los buses pueden ser de sistema y del CPU. El bus de sistema se usa para la comunicacin entre la CPU y las interfaces y/o ranuras de expansin y transfiere los paquetes hacia y desde las interfaces mientras que el bus del la CPU transfiere las instrucciones y datos hacia o desde las direcciones de memoria. La fuente de alimentacin brinda la energa para operar los componentes internos, aunque en routers pequeos este componente puede ser externo. 9. Router telindus 1423 shdsl El router Telindus 1423 SHDSL es un modem router muy usado en empresas y centros de investigacin actualmente en nuestro pas aunque es necesario mencionar que no clasifican entre los fabricantes y marcas ms reconocidos a nivel mundial. El 80 % de las empresas a nivel mundial utilizan los routers Cisco por su reconocida calidad, generalizacin y documentacin. Vale destacar que el administrador de la red que sepa configurar un router Cisco por defecto ya debe saber configurar otros routers de fabricantes diferentes. En el panel frontal del router hay unos LEDs (Light Emitting Diode) que reflejan el estado actual del dispositivo. En la parte de atrs del dispositivo se pueden encontrar varios conectores RJ-45 femeninos que se conectan a los conectores RJ-45 masculinos para proveer las conexiones necesarias. Por ejemplo se puede conectar la lnea arrendada proveniente del exterior en el primer conector y en los siguientes conectores LAN, el servidor proxy de la institucin. Para establecer la comunicacin con el router puede ser a travs del puerto consola (con un cable
Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 14

consola), por el puerto auxiliar, a travs de telnet o mediante una interfaz que posee este tipo de dispositivo llamada TMA (Total Maintenance Application).La interfaz TMA es relativamente fcil de usar. Con el nmero de ip del router, usuario y contrasea establecida se puede acceder al dispositivo.(Access) Una vez que nos conectamos al router se puede observar mediante la figura 9 que est compuesto por un rbol contenedor o containment tree, objetos, atributos con sus valores, entre otros.

Figura 8. rbol contenedor o containment tree Objetos del Telindus 1423 Cada objeto puede representar una interface, una aplicacin o una combinacin de ambas. Algunos objetos no estn presentes por defecto, pero se pueden agregar manualmente. Algunos de estos objetos son: lanInterface (configurar interfaces LAN),wanInterface(configurar interfaces WAN por frameRelay, ppp , hdlc), defaultNat, ospf(configurar este protocolo), bgp (configurar este protocolo), firewall , entre otros. Seguridad de los router Los routers son la puerta de entrada hacia el interior de la red y son objetivos claves para cualquier atacante. Implementar controles fsicos y lgicos constituye una tarea a la cual necesariamente se le debe dedicar tiempo, planificacin, paciencia, conocimiento y presupuesto.

Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 15

El primer paso para proteger este dispositivo y otros que se encuentren en las mismas condiciones como los servidores es restringir el acceso fsico en los locales donde se encuentran. Los nodos de comunicaciones no deben ser oficinas de trabajo, ni tan siquiera para el administrador de la red, pero en muchas circunstancias el poco espacio obliga a que personas permanezcan en estos locales. En este caso hay que clasificar el rea como limitada, segn lo establece la resolucin 199 del Minint, y poner un rtulo en la puerta que especifique que es un rea limitada y las personas que pueden tener acceso a este local. Debe tener los controles adecuados de temperatura y humedad y no debe tener interferencia electrosttica ni magntica. Se debe tener un UPS de gran capacidad para proveer la falla de energa elctrica. Para prevenir algunos ataques DoS es recomendable proveer al router de la mxima cantidad de memoria posible. No siempre se debe actualizar el IOS de los routers. Al igual que se hace con los sistemas operativos de las computadoras personales, puede que la ltima versin no sea estable, por eso se debe actualizar solo cuando sea conveniente. Se debe tener siempre una copia de la configuracin inicial y del IOS, sobre todo cuando se hagan pruebas o cambios en la infraestructura de la red. Se debe desactivar los servicios y puertos no utilizados, que vienen activados por defecto, a veces son innecesarios pero un atacante podra aprovecharse de esta situacin y comprometer toda la red. Pasos que se deben seguir para proteger un router:(Cisco, 2007) 1. Administrar la seguridad: la seguridad bsica consiste en configurar contraseas fuertes. Las contraseas deben cumplir con los siguientes requisitos: 1. Deben ser de mnimo 8 caracteres. 2. Deben usar combinaciones de letras maysculas, minsculas, caracteres especiales y nmeros. 3. No usar nombres propios, de familiares, de mascotas, nmeros de carnet de identidad, fechas de nacimientos, etc. Se debera usar combinaciones que aparentemente no tengan ningn significado. Ejemplos de contrasea fuertes son: P2Lmk*Fd#33, S3ur0s0*2244.

Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 16

En el caso de los router cisco (aplicable a otros tipos de router) se debe encriptar la contrasea ya que por defecto la configuracin inicial deja el texto sin cifrar. La encriptacin puede ser simple o de tipo 7 o compleja llamada tambin de tipo 5, que es la recomendada. Mediante el comando de configuracin global service password-encryption las contraseas que aparecen en la pantalla no sern legibles. 2. Proteger el acceso administrativo remoto: El acceso remoto por telnet y SSH se debe realizar a travs de host identificados previamente y se debe encriptar el trfico entre la computadora que establece el acceso y el router. 3. Registrar de la actividad del router: A travs de los logs se pueden almacenar todas las acciones registradas y as comprobar bajo condiciones anormales de funcionamiento si el dispositivo est siendo atacado o no. Se recomienda enviar todos los registros a un servidor syslog dedicado para que el administrador de la red pueda analizarlos o simplemente se puede almacenar en la memoria del router. 4. Proteger los protocolos de enrutamiento: Los protocolos de enrutamiento pueden sufrir ataques de interrupcin y falsificacin de informacin. El primero de los ataque no es grave ya que los protocolos se reparan a s mismo. En cuanto a la falsificacin, si existe un atacante en la red usando un analizador de paquetes este podra falsear la informacin de los paquetes y hacer que los routers mientan entre s congestionado la red y hasta provocando la prdida de paquetes. 5. Bloquear el trfico innecesario mediante ACL (Listas de control de acceso): Se utilizan para detener o permitir slo un trfico especfico. CONCLUSIONES Los routers desempean un papel fundamental en el notable avance que ha tenido Internet. Mediante este trabajo se mostr las generalidades y funcionamiento de los routers como uno de principales dispositivos de la red. A travs de este estudio se pudo observar que son muy similares a las computadoras segn sus componentes fundamentales y que debido a que constituyen la cara de nuestra red al exterior debe seguirse una serie de pasos para asegurar su seguridad ante cualquier atacante.

Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 17

Referencias bibliogrficas Access, N. O. Manual de Ayuda Telindus 1423 shdsl router. Cisco. (2007). CCNS Exploration 4.0 Aspectos bsicos del networking. Comer, D. E. (Ed.). (2000). Internetworking with TCP/IP.Principles, protocols and architectures. (Fourth edition ed. Vol. 1): Alan Apt. GARCA, R. A. (2009). ENRUTAMIENTO INTERNO. UNIVERSIDAD DEL VALLE DE MXICO.CAMPUS TLALPAN., MXICO, DF IETF. (1998a). RFC 2328 OSPF Version 2. from http://www.ietf.org/rfc/rfc2328.txt IETF. (1998b). RFC 2453 RIP Version 2. from http://www.faqs.org/rfcs/rfc2453.html IETF. ( 2006). RFC 4271 A Border Gateway Protocol 4 (BGP-4). from http://www6.ietf.org/rfc/rfc4271 INFORMACION, C. R. D. (2006). Arquitectura de los routers [Electronic Version], Navarro, J. M. M. Diseo e implementacin en routers cisco de una red de datos ip sobre frame relay, ethernet y token ring con los protocolos de encaminamiento rip y bgp [Electronic Version], from http://scholar.googleusercontent.com/scholar?q=cache:RW3b9Am_xwJ:scholar.google.com/+configuracion+basica+de+un+router&hl= es&as_sdt=0 Ortega, E. J. Algoritmos de encolamiento en routers para una distribucin justa de la capacidad de un enlace compartido en una red TCP/IP. Universidad Nacional de Colombia. Posada, D. J. M. J. G. (2006). Guias faciles de las TICS.Router IP [Electronic Version],

Fecha de recepcin: 20/11/2012

Fecha de aprobacin: 1/02/2013

Revista Avanzada Cientfica Mayo Agosto Vol. 16 No. 2 Ao 2013

Este obra est bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported. 18