Protocolos de enrutamiento ac ls - unidad 1

1,151 views

Published on

Protocolos de Enrutamiento y ACLs

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,151
On SlideShare
0
From Embeds
0
Number of Embeds
51
Actions
Shares
0
Downloads
28
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Protocolos de enrutamiento ac ls - unidad 1

  1. 1. Enrutamiento de paquetes sobre Redes IP a través de Routers (Routing). <ul><ul><li>1 era Parte </li></ul></ul><ul><ul><li>Direccionamiento lógico para la identificación de Redes IP (Direccionamiento IP -Protocolos enrutados). </li></ul></ul><ul><ul><li>Optimización del Direccionamiento lógico utilizando las técnicas de Subredes y VLSM. </li></ul></ul><ul><ul><li>2 era Parte </li></ul></ul><ul><ul><li>Protocolos para el conocimiento y propagación de rutas entre diferentes redes (Protocolos de enrutamiento IP). </li></ul></ul><ul><ul><li>Control de Acceso a las redes IP (ACL’s). </li></ul></ul>
  2. 3. Protocolos de enrutamiento IP: Parámetros <ul><li>DISTANCIA ADMINISTRATIVA: Cada protocolo de enrutamiento se identifica con un valor que representa la fiabilidad del mismo. Mientras mas bajo mas confiable. </li></ul><ul><li>MÉTRICA: La métrica es el análisis, y en lo que se basa el algoritmo del protocolo de enrutamiento para elegir y preferir una ruta sobre otra, basándose en eso el protocolo creará la tabla de enrutamiento, publicando sólo las mejores rutas; según el protocolo de enrutamiento esta se mide en saltos, pulsos, ancho de banda, retraso, carga, fiabilidad, MTU. </li></ul><ul><li>SISTEMAS AUTONOMOS: es un conjunto de redes que se encuentran administrados por entidad (ISP) las cuales se apegaban a una sola y clara política de definición de trayectorias definida como un SA. </li></ul><ul><li>CONVERGENCIA: significa que todos sus elementos se han puesto de acuerdo y reflejan la situación real del entorno de red donde se encuentran. La velocidad con la que los protocolos convergen después de un cambio es una buena medida de la eficacia del protocolo de enrutamiento. </li></ul>
  3. 4. Protocolos de enrutamiento IP: Tipos - Rutas Estáticas y Por Defecto * <ul><li>Se colocan en los Routers para crear rutas definidas. </li></ul><ul><li>Se utiliza con frecuencia para indicar la interfaz o IP por defecto. </li></ul><ul><ul><li>IP Destino/Mascara Interfaz-de-salida </li></ul></ul><ul><ul><li>IP Destino/Mascara IP-de-Prox-salto. </li></ul></ul><ul><li>Su salto es 1; la cual la ubica con 1era opción al elegir una ruta hacia un destino. </li></ul><ul><li>Requiere configuración por parte del administrador de red. </li></ul><ul><li>No es escalable, por lo tanto se usa en redes pequeñas. </li></ul><ul><li>Es mas segura. </li></ul><ul><li>Ruta por defecto: se declara para indicar la salida de un paquete del cual se desconoce el destino. </li></ul>
  4. 5. Protocolos de enrutamiento IP: Tipos - Rutas Estáticas y Por Defecto Configuración
  5. 6. Protocolos de enrutamiento IP: Tipos - Rutas Estáticas y Por Defecto Tabla de Enrutamiento
  6. 7. Protocolos de enrutamiento IP: Tipos - Protocolo Dinámico (IGP) <ul><li>Vector Distancia </li></ul><ul><li>Enlace de Datos </li></ul><ul><li>Vista de la topología de la red desde la perspectiva del vecino </li></ul><ul><li>Las actualizaciones se hacen periódicamente sobre toda la tabla enrutamiento, lo cual consume ancho de banda y recursos del router. </li></ul><ul><li>Presenta problemas de bucles solucionado por la cuenta al infinito, horizonte dividido, envenenamiento de rutas y/o tiempo de espera. </li></ul><ul><li>Converge lentamente. </li></ul><ul><li>Fácil de administrar. </li></ul><ul><li>Consigue una vista común de toda la topología de la red. </li></ul><ul><li>Se escoge la ruta mas corta. </li></ul><ul><li>Las actualizaciones se envía solo cundo ocurre algún evento. </li></ul><ul><li>Mucho mas fácil de configurar. </li></ul><ul><li>No presenta problemas de bucles. </li></ul><ul><li>Converge mas rápido. </li></ul>
  7. 8. Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Vector Distancia RIP v1 y v2 <ul><li>Métrica: Saltos (máximo: 15). </li></ul><ul><li>Distancia administrativa: 120. </li></ul><ul><li>Tiempo de actualización (por defecto): 30s </li></ul><ul><li>IP de actualización de RIPv1: 255.255.255.255. </li></ul><ul><li>IP de actualización de RIPv2: 224.0.0.0.9. </li></ul><ul><li>RIPv1 no envía información referente a la mascara de subred (Enrutamiento con clase) a diferencia del RIPv2 . </li></ul>
  8. 9. Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Vector Distancia Bucles de enrutamiento <ul><li>Cuenta al infinito. </li></ul><ul><ul><li>El paquete realiza un numero máximo de salto antes de ser descartado (16). </li></ul></ul><ul><li>Horizonte dividido. </li></ul><ul><ul><li>No permite enviar información acerca de una ruta de vuelta a la dirección desde donde se originó. </li></ul></ul><ul><li>Envenenamiento de rutas. </li></ul><ul><ul><li>Publica rutas de métrica infinita (16) para la ruta que está fuera de servicio. </li></ul></ul><ul><li>Temporizadores de espera. </li></ul><ul><ul><li>No permite que por un tiempo determino (180s) se reconozca una ruta con mayor métrica que la descartada. Sin embargo puede evitar que se instale una ruta alternativa válida. para agilizar la convergencia se puede reducir el tiempo a una duración apenas mayor al lapso máximo de actualización posible de la red. </li></ul></ul><ul><li>Actualizaciones generadas por eventos. </li></ul><ul><ul><li>Es enviada de inmediato, en respuesta a algún cambio en la tabla de enrutamiento. </li></ul></ul>
  9. 10. Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Enlace de datos OSPF <ul><li>OSPF crea varias tablas que reúne la información sobre el área OSPF. </li></ul><ul><li>Distancia Administrativa 110 </li></ul><ul><li>El algoritmo SPF va sumando el costo (Costo=10 8 /AB). </li></ul><ul><li>Las interfaces OSPF reconocen automáticamente tres tipos de redes: </li></ul><ul><ul><li>Multiacceso con capacidad de broadcast, tal como Ethernet. </li></ul></ul><ul><ul><li>Redes punto a punto. </li></ul></ul><ul><ul><li>Multiacceso sin capacidad de broadcast (NMBA), tal como Frame Relay. </li></ul></ul><ul><ul><li>Punto a multipunto (Conf. Por el administrador). </li></ul></ul><ul><li>Existe una elección de un router designado (DR) y un router designado de respaldo (BDR), el resto de los router son OTHER. </li></ul>
  10. 11. Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Enlace de datos Tablas de OSPF. <ul><li>Tabla de enrutamiento </li></ul><ul><ul><li>Al aplicar el algoritmo SPF (La ruta de menor costo) indica las redes conocidas con el costo para llegar a cada una de ellas. Esta tabla es única para cada router. </li></ul></ul><ul><li>Tabla de adyacencias (vecinos) </li></ul><ul><ul><li>Es una lista de todos los routers vecinos con los que un router ha establecido comunicación bidireccional. Esto es exclusivo de cada router. </li></ul></ul><ul><li>Tabla de Topologías (estado de enlace) </li></ul><ul><ul><li>Reúne la información de los routers vecinos acerca del estado de enlace y publica sus propios estados de enlace y los del vecino para crearla. Todos los router del área OSPF tendrá la misma base de datos para crear la topología de la red </li></ul></ul>
  11. 12. Protocolos de enrutamiento IP: Protocolo Dinámico (IGP) - Enlace de datos OSPF - DR, BDR y OTHER <ul><li>Que logra la elección </li></ul><ul><ul><li>Existe elección en redes Multiacceso con capacidad de broadcast, tal como Ethernet, o Multiacceso sin capacidad de broadcast (NMBA), tal como Frame Relay. </li></ul></ul><ul><ul><li>Cada router arma un paquete (Hello) que contiene el ID de OSPF. </li></ul></ul><ul><ul><li>El ID es igual a la Prioridad de la interfaz, Loopback (interfaz virtual) o a la IP de la interfaz </li></ul></ul><ul><ul><li>La prioridad por defecto es 1 (0 - 255). </li></ul></ul><ul><ul><li>No existe eleccion en redes punto a punto y punto a multipunto. </li></ul></ul><ul><li>DR </li></ul><ul><ul><li>Router designado. </li></ul></ul><ul><ul><li>Router central de las actualizaciones de enlace y LSAs. </li></ul></ul><ul><ul><li>ID mayor. </li></ul></ul><ul><ul><li>Envía información a todos los router por la IP 224.0.0.5 </li></ul></ul><ul><li>BDR </li></ul><ul><ul><li>Router designado de respaldo. </li></ul></ul><ul><ul><li>Si el DR falla este toma el control de la red OSPF. </li></ul></ul><ul><ul><li>Segunda ID mayor. </li></ul></ul><ul><li>OTHER </li></ul><ul><ul><li>Son los router que pertenecen a la misma área y no son DR, ni BDR. </li></ul></ul><ul><ul><li>Envían información por la IP 224.0.0.6 al DR y BDR. </li></ul></ul>
  12. 13. Protocolos de enrutamiento IP: Tipos - Protocolo Dinámico (IGP) Configuración A B I J I J K L H G I L F E K L C D J K
  13. 14. Protocolos de enrutamiento IP: Tipos - Protocolo Dinámico (IGP) Tabla de Enrutamiento I J K L
  14. 15. Control de Acceso a las redes IP (ACL’s) <ul><li>Son grupos de sentencias secuenciales que se le asigna a una interfaz para que filtre ya sea la entrada o salida de paquete. </li></ul><ul><li>Se basa en parámetros como Dirección IP Origen, Dirección IP destino, protocolo, puerto, ect. </li></ul><ul><li>En un grupo de ACLs al final siempre existe una denegación implícita. </li></ul><ul><li>Existen ACLs para distintas pilas de protocolos: TCP/IP, IPX/SPX, Apple, etc, y dependiendo de la aplicación. </li></ul>PROTOCOLO TIPO RANGO FILTRA POR IP Estándar 1-99 y 1300-1999 el origen IP Extendidas 100-199 y 2000-2699 el origen, destino, protocolo, puerto... Ethernet Código (Type) 200-299 el tipo de código Ethernet DECnet Protocol Suite 300-399 el origen Appletalk Protocol Suite 600-699 el origen Ethernet Direcciones 799-799 la dirección MAC IPX Estándar 800-899 el origen IPX Extendida 900-999 el origen, destino, protocolo, puerto... IPX SAP 1000-1099 tipo de aplicación (SAP, Service Access Point)
  15. 16. Control de Acceso a las redes IP Tabla de ACLs <ul><li>Si H es la red DMZ donde solo hay servidores WEB. ¿Crear una política que solo permita acceder a la red por el pto. http? </li></ul><ul><li>Solo pueden navegar la red A, C y E. </li></ul><ul><li>ACLs estandar: </li></ul><ul><ul><li>Nº/ Accion/ Origen </li></ul></ul><ul><li>ACLs Extendida: </li></ul><ul><ul><li>Nº / Acción / Protocolo/Origen/Destino/Puerto </li></ul></ul><ul><li>Interfaz </li></ul><ul><ul><li>In: si el filtro se va aplicar a los paquetes al entrar por la interfaz </li></ul></ul><ul><ul><li>Out: si el filtro se va aplicar a los paquetes al salir por la interfaz </li></ul></ul>

×