OSPF de área única-Practica 6 Taller de redes avanzadas

Marco teórico 

Open Shortest Path First (frecuentemente abreviado OSPF) es unprotocolo de enrutamiento jerárquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmoDijkstra enlace-estado (LSA -Link State Algorithm) para calcular la ruta más corta posible. Usa costcomo su medida de métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB) idéntica en todos los enrutadores de la zona.

OSPF es probablemente el tipo de protocolo IGP más utilizado en grandes redes. Puede operar con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clasesCIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3 que soporta IPv6 o como las extensiones multidifusión para OSPF (MOSPF), aunque no están demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas.

Una red OSPF se puede descomponer en regiones (áreas) más pequeñas. Hay un área especial llamada área backbone que forma la parte central de la red y donde hay otras áreas conectadas a ella. Las rutas entre diferentes áreas circulan siempre por el backbone, por lo tanto todas las áreas deben conectar con el backbone. Si no es posible hacer una conexión directa con el backbone, se puede hacer un enlace virtual entre redes.

Los encaminadores (o Routers) en el mismo dominio de multidifusión o en el extremo de un enlace punto-a-punto forman enlaces cuando se descubren los unos a los otros. En un segmento de red Ethernet los encaminadores eligen a un encaminador designado (Designated Router, DR) y un encaminador designado secundario (Backup Designated Router, BDR) que actúan como hubs para reducir el tráfico entre los diferentes encaminadores. OSPF puede usar tanto multidifusiones comounidifusiones para enviar paquetes de bienvenida y actualizaciones de enlace-estado. Las direcciones de multidifusiones usadas son 224.0.0.5 y 224.0.0.6. Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino que usa IPdirectamente, mediante el protocolo IP 89.

OSPF mantiene actualizada la capacidad de enrutamiento entre los nodos de una red mediante la difusión de la topología de la red y la información de estado-enlace de sus distintos nodos. Esta difusión se realiza a través de varios tipos de paquetes:

• Paquetes Hello (tipo 1). Cada router envía periódicamente a sus vecinos un paquete que contiene el listado de vecinos reconocidos por el router, indicando el tipo de relación que mantiene con cada uno.

• Paquetes de descripción de base de datos estado-enlace (DataBase Description, DBD) (tipo 2). Se emplean en el intercambio de base de datos enlace-estado entre dos nodos, y permiten informar al otro nodo implicado en la sincronización acerca de los registros contenidos en la LSDB propia, mediante un resumen de estos.

• Paquetes de estado-enlace o Link State Advertisements (LSA). Los cambios en el estado de los enlaces de un router son notificados a la red mediante el envío de mensajes LSA. Dependiendo del estatus del router y el tipo de información transmitido en el LSA, se distinguen varios formatos (entre paréntesis, las versiones de OSPF en que se utilizan):

• (OSPFv2 y v3) Router-LSA o LSA de encaminador.

• (OSPFv2 y v3) Network-LSA o LSA de red.

• (OSPFv2 y v3) Summary-LSA o LSA de resumen. En OSPFv2 se distinguen dos tipos: tipo 3, dirigidos a un router fronterizo de red; y tipo 4, dirigidos a una subred interna. En OSPFv3, los Summary-LSA tipo 3 son renombrados como Inter-Area-Prefix-LSA, y los tipo 4 pasan a denominarse Intra-Area-Prefix-LSA.

• (OSPFv2 y v3) AS-External-LSA o LSA de rutas externas a la red.

• (OSPFv3) Link-LSA o LSA de enlace, que no se retransmite más allá del link del origen.

Un router OSPF clásico es capaz de enrutar cualquier paquete destinado a cualquier punto del área en el que se encuentra (enrutamiento intra-area). Para el enrutamiento entre distintas áreas del AS (enrutamiento inter-area) y desde el AS hacia el exterior (enrutamiento exterior), OSPF utiliza routers especiales que mantienen una información topológica más completa que la del área en la que se sitúan. Así, pueden distinguirse:

• Routers fronterizos de área o ABRs (Area Border Routers), que mantienen la información topológica de su área y conectan ésta con el resto de áreas, permitiendo enrutar paquetes a cualquier punto de la red (inter-area routing).

• Routers fronterizos del AS o ASBRs (Autonomous System Border Routers), que permiten encaminar paquetes fuera del AS en que se alojen, es decir, a otras redes conectadas al Sistema Autónomo o resto de Internet (external routing).

Un paquete generado en la red será enviado, de forma jerárquica, a través del área si su destinación es conocida por el emisor; al ABR del área correspondiente si la destinación es intra-area; este lo enviará al router del área de destino, si este se encuentra en el AS; o al ASBR si la destinación del paquete es exterior a la red (desconocida por el ABR).

Áreas

OSPF distingue los siguientes tipos de área:

Área Backbone

El backbone, también denominado área cero, forma el núcleo de una red OSPF. Es la única área que debe estar presente en cualquier red OSPF, y mantiene conexión, física o lógica, con todas las demás áreas en que esté particionada la red. La conexión entre un área y el backbone se realiza mediante los ABR, que son responsables de la gestión de las rutas no-internas del área (esto es, de las rutas entre el área y el resto de la red).

Área stub

Un área stub es aquella que no recibe rutas externas. Las rutas externas se definen como rutas que fueron inyectadas en OSPF desde otro protocolo de enrutamiento. Por lo tanto, las rutas de segmento necesitan normalmente apoyarse en las rutas predeterminadas  para poder enviar tráfico a rutas fuera del segmento.

Área not-so-stubby

También conocidas como NSSA, constituyen un tipo de área stub que puede importar rutas externas de sistemas autónomos y enviarlas al backbone, pero no puede recibir rutas externas de sistemas autónomos desde el backbone u otras áreas.

SISTEMA AUTÓNOMO
Un conjunto de redes y dispositivos router IP que se encuentran administrados por una sola entidad.

Objetivo:El alumno conocerá el funcionamiento del protocolo OSPF.

Material:-Laptop con PUTTY instalado.
-Cable derecho y cruzado.
-Cable de consola CISCO.
-Adaptador USB-Serial (si la laptop no cuenta con puerto serial).
-Router Cisco 2500.

Desarrollo de la practica 

Configuración de Interfaces
Nosotros configuramos el Router A de la maqueta y nuestro Router A es el DCE
Router (config) # interface fast/ethernet 0/0Router (config-if) # ip address 200.210.220.1 255.255.255.0Router (config-if) # no shutdownRouter (config) # exit
Router (config) # interface serial 0/0Router (config-if) # ip address 200.210.222.129 255.255.255.252Router (config-if) # clock rate 64000Router (config-if) # no shutdownRouter (config-if) # exit
Se hace los correspondientes ping para ver la funcionalidad de cada una de las configuraciones de interfaces.

Configuración de OSPF para router A de la maquetarouter(config)# router ospfrouter(config-router)# network area 0router(config-router)# network 200.210.222.128 0.0.0.3 area 0router(config-router)# network 200.210.220.0 0.0.0.255 area 0router(config-router)# exit
Para verificar la funcionalidad de OSPF utilizamos los siguientes comandosrouter> show ip ospfrouter> show ip ospf neighborrouter> show ip ospf interface

Se escribe el comando show ip route para ver las redes existentes o en comunicación y posteriormente se hacen ping a los routers y PC vecinas para ver si realmente hay conexión con ellas.

En este apartado se muestran las imágenes de lo aquí descrito.
Configuracion de las interfaces Fastethernet0/0 y Serial0/0 DCE

Se comprobó conectivdad desde el Router A hacia la pc directamente conectada

Una ves configurado las interfaces de nuestro Router A, se procedio a configurar el protocolo de enrutamiento OSPF.

Se verifica de nuevo las redes agregadas el Router A con el comando #Show ip Route

Se verifica la configuracion del protocolo OSPF con el comando #show ip ospf neighbor

Otro comando para ver el estatus del protocolo OSPF

Una ves que los compañeros del Router B configuraron tambien el protocolo OSPF se comprobo conectividad entre Router A y Router B.

Haciendo ping a 200.210.221.2 con 32 bytes de datos:
Respuesta desde 200.210.221.2: bytes=32 tiempo=19ms TTL=126
Respuesta desde 200.210.221.2: bytes=32 tiempo=18ms TTL=126
Respuesta desde 200.210.221.2: bytes=32 tiempo=18ms TTL=126
Respuesta desde 200.210.221.2: bytes=32 tiempo=18ms TTL=126
Estadísticas de ping para 200.210.221.2:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 18ms, Máximo = 19ms, Media = 18ms
Hacia Host de Router C
C:\Documents and Settings\Administrador>ping 200.210.222.2
Haciendo ping a 200.210.222.2 con 32 bytes de datos:
Respuesta desde 200.210.222.2: bytes=32 tiempo=38ms TTL=61
Respuesta desde 200.210.222.2: bytes=32 tiempo=35ms TTL=61
Respuesta desde 200.210.222.2: bytes=32 tiempo=35ms TTL=61
Respuesta desde 200.210.222.2: bytes=32 tiempo=35ms TTL=61
Estadísticas de ping para 200.210.222.2:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 35ms, Máximo = 38ms, Media = 35ms

Conclusión
OSPF es un prootocolo mas eficiente que los anteriores, pues aparte de ser un protocolo de estado de enlace, nos brinda mayor seguridad y resulta mas efectivo en la comunicacion con los otros routers dentro de una red grande. El inconveniente de este protocolo es que puede ser lento debido a los saltos. La configuracion es igual de sencilla que los anteriores pues son pocos los pasos que se hacen diferentes.

Spanning Tree Protocol- Practica 4 Taller de redes avanzadas

Marco teórico 

Spanning Tree Protocol (SmmTPr) es un protocolo de red de nivel 2 de la capa OSI, (nivel de enlace de datos). Está basado en un algoritmo diseñado por Radia Perlman mientras trabajaba para DEC. Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE 802.1D), que no son compatibles entre sí. En la actualidad, se recomienda utilizar la versión estandarizada por el IEEE.Su función es la de gestionar la presencia de bucles en topologías de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexión activar o desactivar automáticamente los enlaces de conexión, de forma que se garantice que la topología está libre de bucles. STP es transparente a las estaciones de usuario.Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma máquina o segmento de red de destino. Estas rutas alternativas son necesarias para proporcionar redundancia, ofreciendo una mayor fiabilidad. Si existen varios enlaces, en el caso que uno falle, otro enlace puede seguir soportando el tráfico de la red.  STP permite solamente una trayectoria activa a la vez entre dos dispositivos de la red (esto previene los bucles) pero mantiene los caminos redundantes como reserva, para activarlos en caso de que el camino inicial falle.
Si la configuración de STP cambia, o si un segmento en la red redundante llega a ser inalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activando uno de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estén activas simultáneamente, lo que podrían dar lugar a un bucle de tráfico infinito en la LAN.El árbol de expansión (Spanning tree) permanece vigente hasta que ocurre un cambio en la topología, situación que el protocolo es capaz de detectar de forma automática. El máximo tiempo de duración del árbol de expansión es de cinco minutos. Cuando ocurre uno de estos cambios, el puente raíz actual redefine la topología del árbol de expansión o se elige un nuevo puente raíz.

Funcionamiento

Este algoritmo cambia una red física con forma de malla, en la que existen bucles, por una red lógica en árbol en la que no existe ningún bucle. Los puentes se comunican mediante mensajes de configuración llamados Bridge Protocol Data Units (B.P.D.U).

El protocolo establece identificadores por puente y elige el que tiene la prioridad más alta (el número más bajo de prioridad numérica), como el puente raíz. Este puente raíz establecerá el camino de menor coste para todas las redes; cada puerto tiene un parámetro configurable: el Span path cost. Después, entre todos los puentes que conectan un segmento de red, se elige un puente designado, el de menor coste (en el caso que haya mismo coste en dos puentes, se elige el que tenga el menor identificador “direccion MAC”), para transmitir las tramas hacia la raíz. En este puente designado, el puerto que conecta con el segmento, es el puerto designado y el que ofrece un camino de menor coste hacia la raíz, el puerto raíz. Todos los demás puertos y caminos son bloqueados, esto es en un estado ya estacionario de funcionamiento.

Elección del puente raíz

La primera decisión que toman todos los switches de la red es identificar el puente raíz ya que esto afectará al flujo de tráfico. Cuando un switch se enciende, supone que es el switch raíz y envía las BPDU que contienen la dirección MAC de sí mismo tanto en el BID raíz como emisor. Cada switch reemplaza los BID de raíz más alta por BID de raíz más baja en las BPDU que se envían. Todos los switches reciben las BPDU y determinan que el switch que cuyo valor de BID raíz es el más bajo será el puente raíz. El administrador de red puede establecer la prioridad de switch en un valor más pequeño que el del valor por defecto (32768), lo que hace que el BID sea más pequeño. Esto sólo se debe implementar cuando se tiene un conocimiento profundo del flujo de tráfico en la red.

Elección de los puertos raíz

Una vez elegido el puente raíz hay que calcular el puerto raíz para los otros puentes que no son raíz. Para cada puente se calcula de igual manera, cual de los puertos del puente tiene menor coste al puente raíz, ese será el puerto raíz de ese puente.

Elección de los puertos designados

Una vez elegido el puente raíz y los puertos raíz de los otros puentes pasamos a calcular los puertos designados de cada LAN, que será el que le lleva al menor coste al puente raíz. Si hubiese empate se elige por el ID más bajo.

Puertos bloqueados

Aquellos puertos que no sean elegidos como raíz ni como designados deben bloquearse.

Mantenimiento del Spanning Tree

El cambio en la topología puede ocurrir de dos formas:

• El puerto se desactiva o se bloquea
• El puerto pasa de estar bloqueado o desactivado a activado

Cuando se detecta un cambio el switch notifica al puente raíz dicho cambio y entonces el puente raíz envía por broadcast dicha cambio. Para ello, se introduce una BPDU especial denominada notificación de cambio en la topología (TCN). Cuando un switch necesita avisar acerca de un cambio en la topología, comienza a enviar TCN en su puerto raíz. La TCN es una BPDU muy simple que no contiene información y se envía durante el intervalo de tiempo de saludo. El switch que recibe la TCN se denomina puente designado y realiza el acuse de recibo mediante el envío inmediato de una BPDU normal con el bit de acuse de recibo de cambio en la topología (TCA). Este intercambio continúa hasta que el puente raíz responde.

Estado de los puertos

Los estado en los que puede estar un puerto son los siguientes:

• Bloqueo: En este estado sólo se pueden recibir BPDU’s. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table).
• Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raíz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas ARP. Se procesan las BPDU.
• Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aquí es donde se aprenden por primera vez). Se procesan las BPDU.
• Envío: A este estado se llega desde Aprendizaje. Las tramas de datos se envían y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
• Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un administrador deshabilita el puerto o éste falla. No se procesan las BPDU.

Objetivo

Configurar un switch para que funcione en spanning tree y aprender el funcionamiento logico del switch en las diferentes situaciones de la conexión o desconexión de los switches.

Descripción

Armen la maqueta propuesta en el diagrama asegurandose de usar los puertos 100 Base T para la interconexión de los switches.

1. Verifique conectividad
   • Comando ping de PC1 a PC2 y PC3
   • Comando ping de PC1,2 y 3 a SW1,2 y 3
2. Verifique el funcionamiento de STP
   • Identifique el switch root
   • Cambie la configuración de los puertos de interconexión del default RSTP a STP.
   • Force el cambio de topología para verificar la funcionalidad de STP (desconecte el enlace activo en el switch root y utilice el comando “ping” en modo recursivo)

Después de tener la configuracion pretendida en el switch y en la computadora, se hace ping hacia todas las terminales de la maqueta, identificando el switch root, el cual tenia MAC address x y estaba identificado por un puerto ya sea el b o el a y no tenia ningún puerto bloqueado.

Se verificó que funcionará el STP, haciendo ping indefinido a las computadoras, al inicio se estaban recibiendo los paquetes, pero al desconectar el cable que iba al switch root, vemos que se pierden algunos de estos, pero gracias al funcionamiento del spanning tree se logro recuperar la conexión. Al desconectar el cable el root port cambia. Una vez que conectamos de nuevo el cable, automáticamente recupera el root port que teníamos desde un principio.

PRÁCTICA 

Material:

• 3 Computadoras con interfaz ethernet y  puerto serial RS-232c
• 3 Switches cisco CS-1912-A
• 3 Cables cruzados UTP para Ethernet
• 3 Cables derechos UTP

Desarrollo

El cable cruzado se utilizó para conectar dos switch

Switch 1 (148.202.10.2/24)

 Switch 2 (148.202.10.1/24) 

 Switch 3 (148.202.10.3/24)

Se utilizo cable cruzado para interconectar los switches, (SwitchIzq<->SwitchCentral), (SwitchCentral<->SwicthDer), (SwitchIzq<->SwitchDer)

Configuración de direcciones IP:

Switch 2 148.202.10.1/24           Switch 1  148.202.10.2/24         Switch3  148.202.10.3/24

Pc2         148.202.10.11/24        Pc1         148.202.10.12/24        Pc3         148.202.10.13/24

Una vez instalada la red, el siguiente pasó fue verificar conectividad entre cada dispositivo.
       

Desde Pc1(148.202.10.11) se verifico ping a switch1(148.202.10.1), Switch2(148.202.10.2) y Switch3(148.202.10.3)

contestando todos correctamente

Tambien se verifico conectividad hacia las computadoras en los Switches

Pc2(148.202.10.12), Pc3(148.202.10.13)

Se verifico cual Switch era el Switch root

Se realizo la prueba de Spanning-Tree, se desconecto una interfaz que no fuera la bloqueda y se cronometreo para verficiar cuanto tarda en conmutar el trafico.

Tardo 54 Seg en conmutar el trafico.

En seguida se reconecto el enlace, esto hace que se ejecute el algoritmo de Spanning-Tree para re-configurar el Switch Root, en esta ocasion tardo 34 Seg en restablecer el trafico.

Por ultimo se hizo cambio de Switch Root manualmente, esto se logra poniendo al Switch que se quiere como Switch Root, un Id mas bajo que el resto. Seleciona la opcion Bridge Priority

Al hacer el cambio de Switch Root, se vuvle a caer el trafico de la red hasta que se reconfigura.

Tardo 36 Seg en recuperar el trafico.

Conclusión

Dentro del desarrollo de esta practica se pudo notar el funcionamiento del protocolo Spanning Tree asi como los tiempos que maneja para su función.

El  protocolo Spanning Tree consiste en la interconexión de switches en forma de loop pero teniendo internamente una conexion libre de bucles, puesto que se bloquean algunos puertos gracias a dicho protocolo, así si llega a fallar algún nodo, los switches se re-configuran automáticamente para que la red no llegue a caerse.