Nos faltan dos procesos básicos para cubrir el tema técnico de la primera parte de CCNA, ya les he insistido que deben prestarle mucha atención dado que es la base de todo lo «avanzado». Los procesos de los cuales hablo son resolución de direcciones y enrutamiento. En ésta entrada les voy a describir el proceso de resolución de direcciones en IPv4 e IPv6 y vamos a aprovechar para mirar cómo se ve ese tráfico en una red real. Disfrútenlo.
Ya he estado escribiendo sistemáticamente sobre OSPF, que como sabemos es uno de los protocolos interiores (IGP) más importantes. Las entradas anteriores hablaron sobre el principio de funcionamiento y las LSAs, en ésta ocasión vamos a ser un poco más concretos: hablemos de los tipos de paquetes o mensajes que hablan los enrutadores que tienen activo OSPF y cómo establecen una adyacencia. Disfrútenlo.
Como de costumbre, cada 3 o 4 años Cisco decide actualizar sus certificaciones. Éste año tocó y yo les voy a contar de primera mano qué cambia y cómo recibir éste cambio. El material que comparto en ésta entrada es información oficial del programa de #CiscoNetworkingAcademy LATAM, #IPDWeek. Disfrútenlo.
P.D.: La información que tenemos hasta ahora está orientada a los instructores y es confidencial, por lo tanto hay cosas que no puedo publicar. Algunos detalles de los contenidos no están completamente definidos o no están publicados, por lo cual podría ser necesario escribir una versión más específica cuando toda la información esté disponible.
OSPF es uno de los protocolos más importantes que debemos conocer en redes IP. Hay muchas cosas qué decir al respecto, es un protocolo óptimo, de rápida convergencia y de gran escalabilidad. Quiero empezar una serie de entradas describiendo detalles de éste interesante protocolo. En éste caso haré la introducción a sus características. Disfrútenlo.
Clasificación de los protocolos de enrutamiento dinámico
Antes de comenzar, quiero recordarles una clasificación de los protocolos de enrutamiento dinámico que siempre menciono en mis clases. Si cree que ya conoce bien éstos conceptos, pase al contenido sobre OSPF. Los protocolos de enrutamiento se pueden clasificar según dos criterios:
Tipo de algoritmo
Alcance
El alcance se define según se use al interior de un Sistema Autónomo o através de diferentes sistemas autónomos, los interiores se llaman IGP (por sus siglas en inglés Interior Gateway Protocol) y los exteriores EGP (Exterior Gateway Protocol). En el último caso sólo hemos tenido variantes de BGP, que es el protocolo encargado de transferir las rutas de internet y la unidad base del protocolo es el sistema autónomo. Los IGPs son los más conocidos, dado que los estudiamos en los primeros niveles de todas las certificaciones de networking.
Si somos más específicos, los protocolos IGP pueden usar dos paradigmas de enrutamiento, que usualmente llamamos algoritmos. Los más simples son los Vector Distancia (en alguna documentación los llaman DV por sus siglas en inglés). Éstos por ser simples requieren menos procesamiento y memoria pero no son óptimos y pueden usar mucho ancho de banda, dado que su principio de funcionamiento es enviar regularmente tablas de enrutamiento completas. Ejemplos de protocolos de enrutamiento por vector distancia es Rip, Ripv2, RipNG y EIGRP.
De otro lado están los protocolos IGP de Estado de Enlace (LS por sus siglas en inglés). Los protocolos LS son óptimos, lo cual significa que una ruta obtenida por éste método obedece una regla matemática que hace que la ruta sea demostrablemente la mejor posible (dentro de unos límites). Los protocolos LS más conocidos son ISIS y OSPF, el 1ro es el protocolo IGP más escalable que existe, lo diseñó OSI, tiene un principio de funcionamiento independiente del protocolo enrutable (incluso tiene su propio protocolo de capa 2/3) y todavía se usa en redes muy grandes. Es uno de los IGP más interesantes que podemos conocer. Finalmente, OSPF, que es el protocolo que quiero describir, es una «evolución» de ISIS, lo diseñó la IETF y es una especie de simplificación de ISIS para enrutar IP.
Vector distancia vs Estado de enlace
Aunque no voy a entrar en muchos detalles, ¿por qué se puede decir que LS es mejor que DV? Básicamente, porque el enrutamiento DV se hace con información sesgada y temporizadores, es decir, como se propagan tablas de enrutamiento y cada router selecciona las que le parecen las mejores, el siguiente router recibe lo que el anterior selecciona como mejores rutas, la visibilidad de la red es desde el vecino y no se conoce más allá. Eso implica que el protocolo tiene que forzar otros mecanismos para evitar bucles o loops de enrutamiento, como horizonte divido y varios timers que sirven para darle tiempo a la red de no propagar información equivocada. Eso hace que el protocolo sea lento e ineficiente, sin contar que cada router tiene una visión incompleta de la red. De otro lado, los protocolos LS propagan las relaciones topológicas entre los routers, es decir, quién es vecino de quién y con qué características de enlace, eso es un Estado de Enlace (o Link State). Luego de que los routers propagan esos LS, cada router conoce cómo está interconectada la red (completa, no sólo con sus vecinos) y por ende cada uno puede correr independientemente de los otros, el algoritmo SPF para hallar las rutas de menor costo. El algoritmo SPF se basa en otro muy conocido para cualquier estudiante de ingeniería: Dijkstra. Es importante aclarar que el algoritmo que usa OSPF no es Dijkstra, es SFP, esa es una equivocación frecuente en los exámenes de certificación. Lo anterior hace que los protocolos LS sean óptimos y mejor que eso, eficientes. Un LS es una pequeña cantidad de información, que identifica al router que la envía, las características del enlace y los routers a los cuales se conecta, por lo tanto enviar LSA (o LS advertisements) no ocupa mucho ancho de banda. En resumen: los protocolos LS convergen más rápido, usan menos ancho de banda y son óptimos; los algoritmos DV convergen muy lento, usan más ancho de banda y no son óptimos. Finalmente, los protocolos DV sí tienen una ventaja: usan menos memoria y CPU.
OSPF
Entonces, OSPF es un IGP de Estado de enlace optimizado para IP, lo cual significa que los routers que lo hablan se comunican entre sí enviando LSAs, es decir, Publicaciones de Estado de Enlace llamadas LSAs (Link State Advertisements). Sin embargo, antes de que eso ocurra, un router debe definir un identificador único, de esa manera los otros routers sabrán de quién es un LSA. Adicionalmente al identificador, llamado router-id, los routers que hablan OSPF establecen unas condiciones de adyascencia, es decir, no intercambian LSAs con cualquier router, se deben cumplir algunas condiciones. Y, finalmente, después de que existan adyascencias se intercambian LSAs, se llenan con ellas la LSDB y se calcula el costo a todos los destinos posibles. Cuando OSPF tiene un conjunto de mejores rutas, se las propone a la tabla de enrutamiento y ésta, como proceso independiente, las acepta o no.
Áreas y roles en OSPF
Una de las diferencias importantes que tiene OSPF con ISIS (y con los demás protocolos) es que el dominio (conjunto de routers) debe tener una estructura basada en áreas. Las áreas son un «truco» que usa OSPF para disminuir el consumo de CPU y memoria que, como ya mencionamos antes, es mayor que en los protocolos DV. En realidad, un router sólo tiene que conocer la topología de su propia área, es decir, todas las LSAs de los routers en su propia «región». Algunos se preguntarán: y cómo conoce las redes fuera de su área? para ello define roles de los routers, en particular, los ABR o routers de borde (area border routers). Cuando un enrutador necesita enviar tráfico fuera de su área lo envía al ABR. Las áreas hacen a OSPF un poco complicado porque existen varios casos particulares que no vamos a tratar en ésta entrada. Pero ténganlo en cuenta: un router sólo debe conocer la topología de su propia área y si hay varias áreas, debe saber llegar al ABR. Si la red es suficientemente simple se puede hacer una sola área, en éste caso, se recomienda que sea el área 0 porque ésta tiene características especiales de backbone. En otras palabras, OSPF obliga a que la red tenga una jerarquía de áreas en dos niveles: el área 0 al centro y todas las demás pegadas a ésta. Cada router que comunica un área con otra es un ABR y si existe uno que recibe información de fuera de ospf, por ejemplo de BGP, éste se considera un ASBR (autonomous system border router). En otra entrada hablaremos más sobre ellos.
Tipos de LSA básicos
Cuando entremos en más detalles analizaremos las adyascencias, pero por ahora supongamos que la elección de vecinos es trivial. Después de establecer adyascencias, cada router va a propagar sus LSAs. La información de red es básicamente la dirección de red del enlace, su máscara y el costo del enlace que representa. Como mencionamos antes, un LSA es la información de una interfaz, sus características y los routers a los cuales se conecta. Otra cosa que me gusta aclarar cuando hablo de LSAs, es que ésta lleva dos tipos de información: topológica y de red. Cuando digo información topológica me refiero a la posición del router respecto a la red, es un vecino, es un ABR, ¿qué rol tiene respecto a las áreas a los otros routers?. Dado que existen diferentes relaciones entre los routers, también se usan diferentes tipos de LSAs para definir diferente tipo de información. Los tipos de LSA están numerados y se puede decir que van de lo más simple a lo más complejo, por ejemplo, las LSAs tipo 1 y 2 se generan al interior de un área, es decir, si sólo tengo área 0 sólo vería LSAs tipo 1 y 2, llamadas router y network respectivamente.
Los tipos de LSA «básicos» son tres: Router, Network y Summary. En realidad casi toda la información topológica tiene origen en un LSA tipo router (tipo 1), ya que ésta identifica al router (envía su router-id) y dice quiénes son sus vecinos (qué router-id tienen sus vecinos), junto con las redes y costos con los cuales se comunica con ellos. Si piensan un poco, eso debería ser todo! Pero no 🙁 lamentablemente hay un par de consideraciones más: cuando un router hace parte de un segmento de acceso múltiple (un switch, por ejemplo), de todos los routers que participan, sólo uno envía la información específica de ese segmento, el resto sólo establecen adyascencia con él pero no envían la información detallada del segmento. A éste router elegido en un segmento de acceso múltiple se le conoce como DR (Designated Router). Cuando existen DRs en la red, la información del segmento es propagada en una LSA tipo 2 o Network.
Comprobando en Cisco
Para terminar, voy a ilustrar brevemente cómo se ve lo anterior en routers Cisco (IOS clásico). Los comandos que vamos a usar son de la familia show ip ospf. La topología, emulación realizada localmente en Eve-NG, es la siguiente:
La configuración es como se ve en la imagen: tenemos dos áreas normales (1 y 2) y un área 0 en su rol de Backbone. Las IP de los segmentos son 10.0.0.0/30, 10.1.0.0/30, 10.2.0.0/30, 10.3.0.0/30 y 10.4.0.0/30, respectivamente. Por lo tanto, antes de cualquier cosa deberíamos hacer ping entre los dos PCs que tienen las IPs 10.0.0.2 y 10.4.0.2, si tal cosa no ocurre es porque el enrutamiento no está bien. Seguro que en otra entrada describiré las configuraciones y todo lo que hice para que ésta topología funcionara, pero ahora el tema es otro 🙂
R1>sh ip ospf database database-summary
OSPF Router with ID (1.1.1.1) (Process ID 1)
Area 1 database summary
LSA Type Count Delete Maxage
Router 2 0 0
Network 0 0 0
Summary Net 3 0 0
Summary ASBR 0 0 0
Type-7 Ext 0 0 0
Prefixes redistributed in Type-7 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 5 0 0
[...]
En la salida (output) anterior se puede ver que en el área 2 hay dos routers y que se reciben 3 LSAs de otras áreas (las redes de otras áreas). Veamos el detalle:
R1>sh ip ospf database router
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 1)
LS age: 379
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 1.1.1.1
Advertising Router: 1.1.1.1
LS Seq Number: 80000005
Checksum: 0xE9F8
Length: 60
Number of Links: 3
Link connected to: another Router (point-to-point)
(Link ID) Neighboring Router ID: 2.2.2.2
(Link Data) Router Interface address: 10.1.0.1
Number of MTID metrics: 0
TOS 0 Metrics: 1
Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.1.0.0
(Link Data) Network Mask: 255.255.255.252
Number of MTID metrics: 0
TOS 0 Metrics: 1
Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.0.0.0
(Link Data) Network Mask: 255.255.255.252
Number of MTID metrics: 0
TOS 0 Metrics: 1
Routing Bit Set on this LSA in topology Base with MTID 0
LS age: 158
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 2.2.2.2
Advertising Router: 2.2.2.2
LS Seq Number: 80000003
Checksum: 0xEE8
Length: 48
Area Border Router
Number of Links: 2
Link connected to: another Router (point-to-point)
(Link ID) Neighboring Router ID: 1.1.1.1
(Link Data) Router Interface address: 10.1.0.2
Number of MTID metrics: 0
TOS 0 Metrics: 1
Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.1.0.0
(Link Data) Network Mask: 255.255.255.252
Number of MTID metrics: 0
TOS 0 Metrics: 1
Lo anterior significa: el LSA tipo 1 que genera R1, dice que tiene un vecino (R2) y dos redes, de las cuales una es tránsito y otra es stub (osea punto final). También se observan los valores de red y métrica. Todo lo que hemos visto pertenece al área 2, que no es backbone. Así se conocen las redes de otras áreas:
R1>sh ip ospf database summary
OSPF Router with ID (1.1.1.1) (Process ID 1)
Summary Net Link States (Area 1)
Routing Bit Set on this LSA in topology Base with MTID 0
LS age: 350
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 10.2.0.0 (summary Network Number)
Advertising Router: 2.2.2.2
LS Seq Number: 80000002
Checksum: 0xA881
Length: 28
Network Mask: /30
MTID: 0 Metric: 1
Routing Bit Set on this LSA in topology Base with MTID 0
LS age: 1737
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 10.3.0.0 (summary Network Number)
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0xA880
Length: 28
Network Mask: /30
MTID: 0 Metric: 2
Routing Bit Set on this LSA in topology Base with MTID 0
LS age: 1737
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 10.4.0.0 (summary Network Number)
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0xA680
Length: 28
Network Mask: /30
MTID: 0 Metric: 3
Como se observa, las tres redes faltantes se conocen todas a través de R2: Avertising router: 2.2.2.2 y por ende la tabla de enrutamiento luce así:
10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
C 10.0.0.0/30 is directly connected, FastEthernet1/0
L 10.0.0.1/32 is directly connected, FastEthernet1/0
C 10.1.0.0/30 is directly connected, FastEthernet0/0
L 10.1.0.1/32 is directly connected, FastEthernet0/0
O IA 10.2.0.0/30 [110/2] via 10.1.0.2, 00:44:08, FastEthernet0/0
O IA 10.3.0.0/30 [110/3] via 10.1.0.2, 00:30:55, FastEthernet0/0
O IA 10.4.0.0/30 [110/4] via 10.1.0.2, 00:30:55, FastEthernet0/0
Conclusiones y continuación
Bueno, como esta es sólo una introducción, más adelante voy a describir en más detalle el protocolo, por lo pronto, espero que les haya gustado. En conclusión, la principal información de la red en OSPF (protocolo interior o IGP de estado de enlace) se propaga mediante LSAs tipo router, network y summary (1, 2, y 3 respectivamente).
¿Qué sigue? No sé, uds díganme en los comentarios 😉 Para mí vienen dos entradas derivadas de éstas: ilustrar lo mismo en otras marcas o en otros sistemas operativos, como IOS XR o VRP de huawei, incluso hasta en TimOS de ALU. Necesito comentarios y ver que el contenido es valioso para poder seguir dedicandole el tiempo que requiere escribir ésto. Lo otro que sigue naturalmente de éste contenido es continuar con otras LSAs más complejas que se originan en tipos de áreas diferentes a la estándar y backbone que fueron las que vimos acá.
Por favor compartan el contenido, divulguen y comenten. Gracias y hasta la próxima.
He acá una página en el que ilustran simplificadamente todos los LSAs : OSPF LSA types explained
Hace ya rato que las academias de networking Cisco conocemos sobre la publicación de una nueva versión de CCNA llamada CCNA Routing and Switching que afecta tanto los temas de certificación como los contenidos que se imparten en los cursos habituales. Ésta será la versión actual desde mediados del 2013. En ésta entrada les voy a transcribir un documento oficial orientado a los instructores y academias, en el cual se aclaran los aspectos fundamentales del cambio y la mecánica de la transición. Disfrútenlo.
Aunque la creación de subredes es un tema que requiere mucha práctica y tiene mala fama, en realidad casi todos los estudiantes de CCNA terminan dominandolo muy bien. Para lograrlo es necesario practicar mucho e inventarse escenarios que nos permitan hacer los cálculos como si estuvieramos en una red real. A continuación les propongo lo que para mí son niveles de dificultad a la hora de hacer ejercicios de subredes (subneteo), es decir, cómo inventarse escenarios fáciles, no tan fáciles y difíciles de subnetting. Disfrutenlo.
he escrito mucho sobre Packet Tracer, sin embargo he descrito más que nada temas básicos de CCNA en los que involucro simulaciones de PT. Éste poderoso programa no se limita a ese ámbito, de hecho, hay algunas prácticas a nivel de CCNP que se pueden hacer con él, por ejemplo configuración de switches multiservicio o agregación de enlaces con Etherchannel. En esta entrada, voy a describir algunos de esos laboratorios prediseñados para que quienes quieran los exploren, aprovechando que (en Colombia) apenas vamos a entrar a la Universidad y todavía queda algo de tiempo para cacharrear. Disfrútenlo.
…
Durante los más de 4 años de experiencia dictando cursos de CCNA, he visto pocos candidatos decidiendose a certificar el contenido mediante el examen. Por lo tanto, sé que hay mucha gente que ha visto el contenido de los cursos de CCNA Exploration o Discovery que no se ha certificado. Eso es un desperdicio de tiempo y dinero, ya que los certificados de asistencia no son testimonio real de conocimiento, sólo de asistencia y eso no representa mucho para un empleador.
Sólo vamos a hacerlo con 15 personas, a partir de la próxima semana (Nov. 17/2010), presencial en las instalaciones de la Universidad Tecnológica de Pereira (Colombia). El valor será $200.000, terminará con la gestión del voucher (si lo obtuvo en su curso de CCNA) y la cita para el examen. Durante el curso se harán evaluaciones permanentemente y quien obtenga los mejores puntajes en promedio se le darán $100.000 al final. También existe la posibilidad de abrir un curso en el academy connection y hacer los exámenes del currículo oficial (con lo cual se puede obtener un voucher de descuento).
Aunque el currículo de CCNA es suficiente para presentar el examen, nadie recomienda presentar el examen sin una preparación previa específica para el mismo y qué mejor que un instructor que ha aprobado 5 exámenes de certificación de Cisco : CCNA + BSCI + BCMSN + ISCW + ONT (CCNA y CCNP)[Hoja de vida del instructor].