miércoles, 4 de septiembre de 2019

Fundamentos en Ruteo (L3) - Part 3 de 4 - PROTOCOLOS DE RUTEO

PROTOCOLOS DE RUTEO


En el post de hoy aprenderemos acerca de los protocolos de ruteo, hasta ahorita solo hemos visto que una IP puede conocer a otra IP fuera de su LAN a través de una default gateway, en este default gateway solo hemos configurado rutas estáticas, estas rutas las configuramos en el router para que aprenda por donde conoce ciertas redes, todo esto de manera manual, es decir nosotros le indicamos por donde debe de conocer esta red, lo cual si tenemos una red muy grande seria una complicación a la hora de administrar el equipo; los protocolos de ruteo nos ayudan en crear y agregar automáticamente las rutas en nuestra tabla de ruteo, de mantenerla siempre actualizada en caso de cambios en los otros routers, así como crear rutas de backup creando una red convergente y de respaldo entre todos los dispositivos.

En la topología que se expone si usamos ruteo estático hay que crear en cada router una ruta hasta llegar a la IP de destino, mientras que con un protocolo de ruteo solo damos de alta la red en el router que va a "anunciar" la red y esta se distribuye a los demás routers, esto es de ayuda ya que si tenemos muchas redes se puede volver algo complicada la administración y el soporte a la red.

Los protocolos de ruteo se dividen en 2:

  • Vector distancia (Distance Vector)
  • Estado de enlace (Link state)


VECTOR DISTANCIA

  • RIP, IGRP y BGP (Protocolo para rutas en Internet).
  • Solo conoce las rutas que el vecino le manda.
  • Se deben de poner mecanismos de prevención de loops.
  • Es mas eficiente en el uso de memoria y procesador.


ESTADO DE ENLACE
  • OSPF,IS-IS
  • Mantiene un mapa de la red (Conoce redes de respaldo en caso de una falla).
  • Consume mas recursos ya que mantiene muchas rutas en su tabla de ruteo.
  • Los loops los previene de forma nativa.


Ahora vamos a conocer un poco los protocolos de ruteo:

RIP


Es un protocolo de ruteo de vector distancia.

Es un protocolo de ruteo dinámico que usa "hops" (saltos) como métrica de ruteo, esto quiere decir cuantos routers (hops) existen hasta la red de destino. El máximo número de hop count es 15, al llegar el hop count a 16 se da como no alcanzable la red (Unreachable).

Las actualizaciones de ruteo se hacen mediante broadcast cada 30 segundos y se envía el mensaje por el puerto 520 de UDP. Debido a que el tamaño máximo en un datagrama es 504 bytes, solo 25 rutas se pueden "anunciar" en un solo paquete, si hay mas de 25 rutas se deben de enviar mas paquetes.

Hay solo 2 tipos de mensajes usados por RIP:
  • Request messages
  • Response messages


Cuando un router con el protocolo RIP se activa envía un Request message, los otros routers que tienen ya el protocolo RIP activo responden esos mensajes con un Response messages, cuando el router recibe el mensaje de Response message el instala las nuevas rutas recibidas en su tabla de ruteo, si el router ya tiene la ruta en su tabla de ruteo y la recibe de nuevo pero con un mejor "hop count" la ruta anterior se reemplaza, después de esto, el router envía su propia tabla de ruteo a sus vecinos.

RIP tiene 4 timers:
  • Update timer: El tiempo por default para el intercambio de la información de ruteo es de 30 segundos. Usando este timer podemos modificar el tiempo en que los routers intercambian su tabla de ruteo periódicamente.

  • Invalid timer: Si no hay una actualización en 180 segundos, entonces el router de destino se considera invalido, en este caso el router de destino se pone como hop count de 16.

  • Hold down timer: Este es el tiempo que el router espera por su router vecino por una respuesta, si el router vecino no responde en este tiempo se declara como muerto. Este tiempo por default es de 180 segundos.

  • Flush time: Este es el tiempo después del cual una entrada de ruta es eliminada (flush) si no responde en ese flush time, por default este tiempo es de 60 segundos. Este tiempo empieza después de que la ruta ha sido declarada invalida.


Tiene una distancia administrativa de 120. La AD (administrative distance) es usada para seleccionar el mejor camino cuando 2 o mas rutas tienen el mismo destino por diferentes protocolos de ruteo, esto quiere decir que si conocemos una red por RIP y otra por OSPF, se elige la de menor valor.

*Tabla con la distancia administrativa de los protocolos de ruteo.

Por default RIP envía actualizaciones por todas sus interfaces, pero se puede elegir solo la interfaz donde se van a estar enviando estas actualizaciones con el comando de passive interface. 

Por default RIPv2 sumariza las redes, esto en algunos casos puede ocasionar algunos problemas, esto se puede desactivar con el comando no auto-summarization o no auto-summary.

Existen 3 versiones de RIP:
  • RIPv1
  • RIPv2
  • RIPng
  • RIPv1 es la primera versión de este protocolo. La principal desventaja de este protocolo es llamado Classfull Routing Protocol ya que las redes no se pueden compartir subneteadas, sino que se pasan según su mascara por default dependiendo la clase de la IP.
  • RIPv2 fue desarrollado ya que las redes necesitaban pasar redes subteneadas, en esta versión se envían las actualizaciones incluyendo la mascara de red, esta versión comparte características con RIPv1 solo que el broadcast no se hace en toda la red, sino que usa una dirección multicast 224.0.0.9 para "anunciar" rutas a los otros routers en la red.
  • RIPng o RIP Next Generation esta desarrollado para redes de IPv6.


IGRP


IGRP (Interior Gateway Routing Protocol, o Protocolo de enrutamiento de gateway interior) es un protocolo propietario de CISCO. Es un protocolo de enrutamiento de vector-distancia. Este protocolo puede considerar el ancho de banda, la carga, el retardo y la confiabilidad para crear una métrica compuesta. IGRP envía, por defecto, las actualizaciones de tablas de encaminamiento de un sistema autónomo en particular a intervalos de 90 segundos. 

El protocolo IGRP es antiguo y, al igual que RIP v.1, es un protocolo de encaminamiento classfull o con clase; es decir, no permite la utilización de máscaras diferentes a las de la propia clase y, por tanto, no puede trabajar con máscaras de subred. Para corregir este problema, CISCO ha desarrollado su protocolo IGRP mejorado (Enhanced IGRP = EIGRP). EIGRP es un protocolo de enrutamiento que mejora el IGRP utilizando una combinación de los algoritmos de vector-distancia y de estado-enlace. Este protocolo incorpora balanceo de carga asimétrico y utiliza el algoritmo de actualización difusa (DUAL) para el cálculo de la ruta más corta. Los cambios en la topología de la red son notificados mediante mensajes de multicast.

IGRP utiliza una serie de temporizadores para evitar que se produzcan bucles de encaminamiento y se transmitan actualizaciones erroneas:

  • Temporizador de actualizaciones (Update): Esta variable marca la frecuencia con que se deben enviar los mensajes de actualización de enrutamiento. Por defecto, su valor en IGRP es de 90 segundos.
  • Temporizador de caída del servicio (Invalid): Indica el tiempo que debe esperar un router ante la ausencia de mensajes de actualización de enrutamiento desde una ruta específica antes de determinar que está fuera de servicio. Por defecto, en IGRP esta variable es tres veces el tiempo entre actualizaciones. Valor por defecto: 270s.
  • Temporizador de espera (Holddown): Esta variable especifica la cantidad de tiempo durante el cual no se toma en cuenta la información sobre rutas menos convenientes. Por defecto, en IGRP esta variable es tres veces el tiempo entre las actualizaciones, más 10 segundos. Valor por defecto: 280s.
  • Temporizador de purga (Flush): Indica el tiempo que debe transcurrir antes de que se purgue una ruta de la tabla de encaminamiento. Por defecto, es siete veces el tiempo entre actualizaciones de enrutamiento. Valor por defecto: 630s.
IGRP utiliza los siguientes parámetros:


  • Retraso de Envío: Representa el retraso medio en la red en unidades de 10 microsegundos.
  • Ancho de Banda (BandWidth – Bw): Representa la velocidad del enlace, dentro del rango de los 12000 Mbps y 10 Gbps. En realidad el valor usado es la inversa del ancho de banda multiplicado por 107.
  • Fiabilidad: va de 0 a 255, donde 255 es 100% confiable.
  • Distancia administrativa (Load): toma valores de 0 a 255, para un enlace en particular, en este caso el valor máximo (255) es el pero de los casos.
  • La fórmula usada para calcular el parámetro de métrica es:
Metrica: (K1*Ancho de Banda) + (K2*Ancho de Banda)/(256-Distancia) + (K3*Retraso)*(K5/(Fiabilidad + K4)).

El protocolo IGRP también utiliza la técnica del horizonte dividido que ayuda a prevenir los bucles de enrutamiento. Esta técnica considera que no es útil enviar información acerca de una ruta a la dirección desde donde se generó.

OSPF




(Open Shortest Path First) El protocolo OSPF se desarrolló debido a la necesidad dentro de la comunidad de Internet de introducir un Internal Gateway Protocol (IGP) no patentado de gran funcionalidad para la familia de protocolos TCP/IP. La discusión sobre la creación de un IGP interoperable común para Internet comenzó en 1988 y no se formalizó hasta 1991. En aquel momento el Grupo de trabajo de OSPF pidió que el OSPF se considerara un avance de un borrador de estandarización de Internet.


El protocolo OSPF está basado en tecnología de estado de link, la cual es una desviación del algoritmo basado en el vector Bellman-Ford usado en los protocolos de ruteo de Internet tradicionales, como el RIP. OSPF ha introducido conceptos nuevos, como la autenticación de actualizaciones de ruteo, Máscaras de subred de longitud variable (VLSM), resumen de ruta, etc. Su medida de métrica se denomina cost, y tiene en cuenta diversos parámetros tales como el ancho de banda y la congestión de los enlaces. OSPF construye además una base de datos enlace-estado (Link-State Database, LSDB) idéntica en todos los routers de la zona.

La secuencia básica de operaciones realizadas por los "routers" OSPF routers es:


  • Descubrir vecinos OSPF.
  • Elegir el DR (designed router).
  • Formar adyacencias (elementos cercanos).
  • Sincronizar bases de datos.
  • Calcular la tabla de encaminamiento.
  • Anunciar los estados de los enlace .



Los "routers" efectuarán todos estos pasos durante su activación, y los repetirán en respuesta a eventos de red. Cada "router" debe ejecutar estos pasos para cada red a la que está conectado, excepto para calcular la tabla de encaminamiento. Cada "router" genera y mantiene una sola tabla de encaminamiento para todas las redes.

Existen cinco tipos de mensajes del protocolo OSPF:


  • HELLO o Saludo se usa para: Identificar a los vecinos, para crear una base de datos en mapa local.
  • Enviar señales de <estoy vivo>, al resto de routers para mantener el mapa local .
  • Elegir un router designado para una red multienvío
  • Encontrar al router designado existente.
  • Database Description Packets o Descripción de la base de datos se usa para: Intercambiar información para que un router pueda descubrir los datos que le faltan durante la fase de inicialización o sincronización cuando dos nodos han establecido una conectividad.
  • Link State Request o Petición del estado del enlace: Se usa para pedir datos que un router se ha dado cuenta que le faltan en su base de datos o que están obsoletos durante la fase de intercambio de información entre dos routers.
  • Link State Request o Actualización del estado del enlaceSe usa como respuesta a los mensajes de petición de estado del enlace y también para informar dinámicamente de los cambios en la topología de la red.El emisor retransmitirá hasta que se confirme con un mensaje de ACK.
  • Link State ACK o ACK del estado del enlaceSe usa para confirmar la recepción de una Actualización del estado del enlace.



A diferencia de RIP, el protocolo OSPF puede funcionar dentro de una jerarquía. La entidad más grande de la jerarquía es el sistema autónomo (AS). El AS es un grupo de redes bajo una administración común que comparten una estrategia de direccionamiento común. El AS se puede dividir en áreas, conectadas entre sí por direccionadores. El área consta de grupos de redes contiguas y de hosts conectados. La topología de un área es invisible para las entidades situadas fuera del área. Los direccionadores de una misma área tienen una base de datos de enlace-estado idéntica. Las topologías de áreas separadas permiten disminuir el tráfico de direccionamiento y reducir el tamaño de la base de datos de enlace-estado para cada área.


OSPF es probablemente el tipo de protocolo IGP más utilizado en redes grandes. Puede operar con seguridad usando MD5 (Message-Digest Algorithm 5, es un algoritmo de reducción criptográfico de 128 bits) para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado



EIGRP

Enhanced Interior Gateway Routing Protocol (EIGRP), es un protocolo vector distancia que fue lanzado por Cisco en 1992, con el fin de reemplazar su antiguo protocolo IGRP.

Muchos especifican que es un protocolo hibrido (vector distancia y estado enlace), pero por su comportamiento básico de como aprende sobre las redes, se puede determinar que es un protocolo vector distancia, porque sabe sobre la red, en base a lo que sus vecinos directamente conectados le enseñan.

La gran diferencia que existe entre EIGRP con otros protocolos vector distancia (como RIP), es que toma características de los protocolos estado enlace para mejorar su funcionamiento, y por lo mismo se denomina a EIGRP como un protocolo vector distancia avanzado.

Dentro de sus características se encuentran las siguientes:

  • Soporte de múltiples protocolos de capa de red
  • Es considerado como protocolo classless
  • Soporta VLSM/CIDR, sumarización y redes discontinua
  • Establece adyacencias con los vecinos
  • Updates limitados
  • Posee un protocolo de transporte confiable
  • Utiliza tablas de vecinos y topológicas
  • Convergencia rápida gracias a su algoritmo DUAL
  • Balanceo de carga de mismo costo y, además, de costo desigual
  • Autenticación


EIGRP incrementa el crecimiento potencial de la red reduciendo el tiempo de convergencia. Esto se consigue con las siguientes características:

  • Balanceo de carga entre enlaces de coste diferente.
  • DUAL: DUAL es una de las características principales de EIGRP. DUAL distribuye la computación de routing entre varios routers.
  • Redes Libres de Bucles: El algoritmo DUAL se utiliza para asegurar una red libre de bucles. El FS es escogido sólo porque tiene una métrica menor. Esto proporciona una red libre de bucles.
  • Actualizaciones Incrementales: EIGRP envía actualizaciones parciales no periódicas. Esto significa que cuando hay un cambio se envía la actualización con únicamente la información que ha sido modificada.
  • Direcciones Multicast para Actualizaciones: EIGRP utiliza RTP para garantizar la entrega, esencialmente cuando las actualizaciones de routing no son periódicas. Si el receptor no espera una actualización no puede saber si ha perdido alguna actualización. Las actualizaciones se realizan mediante multicast fiable a la 224.0.0.10. Cuando el receptor recibe una actualización devuelve un ACK.
  • Protocolo Avanzado de Vector Distancia: EIGRP ha solucionado muchos de los problemas de los protocolos vector distancia. EIGRP es un protocolo classless. Sin el uso de áreas EIGRP permite sumarización en cualquier punto de la red, lo cual implica un menor gasto de recursos. Por supuesto también soporta discontinuidad de redes y VLSM.
  • Tablas de Routing Libres de Bucles: El criterio para seleccionar las rutas primarias y de backup en la tabla topológica y en la tabla de routing aseguran que las rutas están libre de bucles. Las rutas están libres de bucles porque al escoger el Successor cogeremos el de menor métrica y el Feassible Successor será el de menor métrica del vecino.
  • Soporte para Diferentes Topologías: EIGRP es un protocolo moderno que permite la utilización de las más recientes topologías como por ejemplo NBMA.
  • Convergencia Rápida: El uso del algoritmo DUAL almacena la mejor ruta y las siguientes mejores, así en caso de fallo de la ruta se puede empezar a utilizar la ruta alternativa de forma automática.
  • Uso Reducido de Ancho de Banda: Utilizando direcciones de multicast y de unicast para enviar y aceptar las actualizaciones reduce el ancho de banda y la CPU. EIGRP utiliza únicamente actualizaciones incrementales, NO periódicas.
  • Independencia del Protocolo a Nivel 3: EIGRP funciona como protocolo de routing para IP, AppleTalk e IPX. Se utiliza una tabla de routing diferente por protocolo. EIGRP redistribuye de forma automática IPX RIP, AppleTalk RTMP e IP IGRP dentro del mismo AS.
  • Compatibilidad con IGRP: Como EIGRP desciende del IGRP son totalmente compatibles, EIGRP redistribuye IGRP, esto permite que redes antiguas que no permitan EIGRP sigan utilizando IGRP sin problemas en una red EIGRP.
  • Configuración Sencilla: Ya que EIGRP fue diseñado para el hardware en el cual corre, la configuración del mismo es muy sencilla y requiere menos consideraciones de diseño que OSPF.
  • Utilización de Métrica Compuesta: EIGRP utiliza la misma métrica que IGRP, pero con un tamaño de 32 bits, permitiendo crecer a la red y permitiendo mayor granularidad.
  • Balanceo de Carga entre Enlaces de Coste Diferente: EIGRP permite el balanceo de carga entre enlaces de coste diferente, lo cual permite no saturar los enlaces más lentos.
GRP y EIGRP utilizan la métrica compuesta de ancho de banda ,retardo ,confiabilidad y carga. Los protocolos de enrutamiento utilizan sólo el ancho de banda y el retardo en forma predeterminada.Pero EIGRP utiliza cálculos más avanzados.


EIGRP utiliza cinco tipos de paquetes distintos:

  • Paquetes de saludo
  • Paquetes de actualización.
  • Acuse de recibo(ACK)
  • Paquetes de consulta y respuesta.

EIGRP mantiene las siguientes tres tablas:
  • Tabla de vecinos: Cada router EIGRP mantiene una tabla de vecinos que enumera a los routers adyacentes. Esta tabla puede compararse con la base de datos de adyacencia utilizada por OSPF. Existe una tabla de vecinos por cada protocolo que admite EIGRP.
  • Tabla de topología: La tabla de topología se compone de todas las tablas de encaminamiento EIGRP recibidas de los vecinos. EIGRP toma la información proporcionada en la tabla de vecinos y la tabla de topología y calcula las rutas de menor costo hacia cada destino. EIGRP rastrea esta información para que los routers EIGRP puedan identificar y conmutar a rutas alternativas rápidamente. La información que el router recibe de los vecinos se utiliza para determinar la ruta del sucesor, que es el término utilizado para identificar la ruta principal o la mejor. Esta información también se introduce a la tabla de topología. Los routers EIGRP mantienen una tabla de topología por cada protocolo configurado de red (como IP, IPv6 o IPX).
  • La tabla de enrutamiento mantiene las rutas que se aprenden de forma dinámica.
  • Tabla de encaminamiento: La tabla de encaminamiento EIGRP contiene las mejores rutas hacia un destino. Esta información se recupera de la tabla de topología. Los routers EIGRP mantienen una tabla de encaminamiento por cada protocolo de red.

IS-IS

IS-IS (del inglés Intermediate System to intermediate System) es un protocolo de estado de enlace, o SPF (shortest path first), que básicamente maneja un mapa para enrutar paquetes mediante la convergencia de la red. Es también un protocolo de Gateway interior (IGP).

Los grandes proveedores de servicios de Internet han venido usando IS-IS desde su introducción y recientemente se ha comenzado a implementar en otros mercados. IS-IS permite trabajar con Type of Service (ToS) para la ingeniería de tráfico.

Es un protocolo de la capa de red. Permite a sistemas intermedios (IS’s)dentro de un mismo dominio cambiar su configuración e información de ruteo para facilitar la información de encaminamiento y funciones de transmisión de la capa de red.

El protocolo de encaminamiento IS-IS está pensado para soportar encaminamiento en grandes dominios consistentes en combinaciones de muchos tipos de subredes. Esto incluye enlaces punto a punto, enlaces multipunto, subredes X.25 y subredes broadcast tales como las ISO 8802 LANs. Para poder soportar dominios grandes, la previsión está hecha para que el ruteo intradominio sea organizado jerárquicamente. Un dominio grande puede ser dividido administrativamente en áreas. Cada sistema reside en exactamente un área.

Existen diferencias importantes en el modo de operar de IS-IS y OSPF, por ejemplo, en el modo en que la dirección de área es asignada. En IS-IS, la dirección de área y de host son asignados al router entero, mientras que en OSPF el direccionamiento es asignado al nivel de interfaz. Por lo tanto un router IS-IS únicamente estará en un área (Todos los routers de Nivel 1 necesitan un router de Nivel 1-2 para conectarles a otra área). El router de Nivel 1-2 puede ver el resto del SA y se ofrece como ruta por defecto al área de Nivel 1.

Es importante también la diferencia entre estos protocolos de manejar los paquetes hello. Este es el único método por el cual los routers pueden saber si un router vecino sigue estando disponible en la red. A diferencia de OSPF, los routers IS-IS son capaces de enviar dos tipos diferentes de saludos (paquetes hello). Los routers IS-IS pueden ser de Nivel 1, Nivel2 o Nivel 1-2, los routers CISCO son routers L1-L2, por lo que cada interfaz IS-IS estará habilitada para enviar tanto mensajes hello L1 como L2.

BGP

BGP (del inglés Border Gateway Protocol)1​ es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos. Por ejemplo, los proveedores de servicio registrados en Internet suelen componerse de varios sistemas autónomos y para este caso es necesario un protocolo como BGP.

Entre los sistemas autónomos de los ISP se intercambian sus tablas de rutas a través del protocolo BGP. Este intercambio de información de encaminamiento se hace entre los routers externos de cada sistema autónomo, los cuales deben ser compatibles con BGP. Se trata del protocolo más utilizado para redes con intención de configurar un protocolo de puerta de enlace exterior (Exterior Gateway Protocol).

La forma de configurar y delimitar la información que contiene e intercambia el protocolo BGP es creando lo que se conoce como sistema autónomo o AS. Cada uno tendrá conexiones o sesiones internas (iBGP), así como sesiones externas (eBGP).

BGP intercambia información de encaminamiento entre sistemas autónomos a la vez que garantiza una elección de rutas libres de bucles. Es el protocolo principal de publicación de rutas utilizado por las compañías más importantes de ISP en Internet. BGP4 es la primera versión que admite encaminamiento entre dominios sin clase (CIDR) y agregado de rutas. A diferencia de los protocolos de puerta de enlace internos (IGP), como RIP, OSPF y EIGRP, no usa métricas como número de saltos, ancho de banda o retardo. En cambio, BGP toma decisiones de encaminamiento basándose en políticas de la red, o reglas que utilizan varios atributos de ruta BGP.

Existen cuatro tipos de mensajes BGP que son los siguientes:

  • OPEN: se utiliza para el establecimiento de una sesión BGP una vez haya sido establecida la conexión TCP. Se suelen negociar ciertos parámetros que caractericen a esa sesión. Por ejemplo, es muy posible que los miembros de la sesión no tengan la misma versión de BGP por lo que es importante indicar el número de versión en este mensaje.
  • UPDATE: es un mensaje de actualización, de mucha importancia en las operaciones de BGP ya que contiene los anuncios de nuevos prefijos. Se generarán mensajes de actualización cada vez que se determine una nueva mejor ruta para cierto destino o haya una modificación sobre alguna existente.
  • KEEPALIVE: una vez que la sesión BGP está activa se envía periódicamente un mensaje para mantener viva la conexión o KEEPALIVE para confirmar que el otro extremo sigue estando activo en la sesión BGP. Generalmente se acuerda un tiempo máximo de espera durante el intercambio inicial de mensajes OPEN. El KEEPALIVE suele ser aproximadamente una vez cada tercio del tiempo de espera, pero no más de una vez cada segundo. Los mensajes KEEPALIVE no se deben generar si el tiempo de espera es cero ya que en ese caso se entiende que la sesión es completamente fiable.
  • NOTIFICATION: se envía al cerrar una sesión BGP y esto sucede cuando ocurre algún error que requiera el cierre de la misma. De modo que es un mensaje que permite informar nada.

Estos son los principales protocolos de ruteo, este tema fue algo largo ya que mencionamos todos los protocolos, en futuros post nos centraremos en cada uno y su configuración, espero este post haya sido de su agrado y les haya dado información sobre cada uno de los protocolos.


No hay comentarios.:

Publicar un comentario