Módulo 7: Protocolos de enrutamiento por vector-distancia Descripción general Los protocolos de enrutamiento dinámico pueden ayudar a simplificar la vida del administrador de redes. El enrutamiento dinámico hace innecesario el exigente y prolongado proceso de configurar rutas estáticas. El enrutamiento dinámico también hace posible que los routers se adapten a los cambios de la red y que ajusten sus tablas de enrutamiento en consecuencia, sin intervención del administrador de redes. Sin embargo, el enrutamiento dinámico puede ocasionar problemas. Este módulo cubre algunos de los problemas asociados con los protocolos de enrutamiento dinámico por vector-distancia, junto con algunos de los pasos que los diseñadores de protocolos han dado para resolverlos. El Protocolo de información de enrutamiento (RIP) es un protocolo de enrutamiento por vector-distancia, en uso en miles de redes en todo el mundo. El hecho que RIP se base en estándares abiertos y que sea de fácil implementación hace que resulte atractivo para algunos administradores de redes, aunque RIP carece de la capacidad y de las características de los protocolos de enrutamiento más avanzados. Por su simplicidad, RIP es un buen protocolo de iniciación para el estudiante de redes. Este módulo también trata de la configuración y el diagnóstico de fallas del protocolo RIP. Al igual que RIP, el Protocolo de enrutamiento de gateway interior (IGRP) es un protocolo de enrutamiento por vector-distancia. A diferencia de RIP, IGRP es un protocolo propietario de Cisco y no un protocolo basado en estándares públicos. Aunque es muy fácil de implementar, IGRP es un protocolo de enrutamiento más complejo que RIP. Es capaz de utilizan diversos factores para determinar la mejor ruta hacia la red de destino. Este módulo también trata de la configuración y el diagnóstico de fallas del protocolo IGRP. Los estudiantes que completen este módulo deberán ser capaces de: • Describir cómo se pueden ocurrir los bucles de enrutamiento en el enrutamiento por vectordistancia. • Describir los distintos métodos utilizados por los protocolos de enrutamiento por vector-distancia para asegurar que la información de enrutamiento sea precisa. • Configurar el protocolo RIP • Utilizar el comando ip classless • Diagnosticar fallas en el protocolo RIP • Configurar RIP para el equilibrio de la carga • Configurar RIP con rutas estáticas • Verificar la operación del protocolo RIP • Configurar el protocolo IGRP • Verificar la operación del protocolo IGRP • Diagnosticar fallas en el protocolo IGRP 7.1 Enrutamiento por vector-distancia 7.1.1 Actualizaciones en el enrutamiento por vector-distancia Figura 1 329 En el protocolo de vector-distancia, las actualizaciones de las tablas de enrutamiento se hacen periódicamente, o cuando cambia la topología de la red. Es importante que un protocolo de enrutamiento sea eficiente en su tarea de actualizar las tablas de enrutamiento. Al igual que en el proceso de descubrimiento de la red, las actualizaciones de cambio de topología se producen de forma sistemática de un router a otro. Los algoritmos de vector-distancia requieren que cada router envíe toda la tabla de enrutamiento a cada uno de sus vecinos adyacentes. Las tablas de enrutamiento incluyen información acerca del costo total de la ruta (definido por su métrica) y la dirección lógica del primer router en la ruta hacia cada una de las redes indicadas en la tabla. Figura 2 7.1.2 Bucles en el enrutamiento por vector-distancia Los bucles de enrutamiento pueden ser el resultado de tablas de enrutamiento incongruentes, las cuales no se han actualizado debido a la lenta convergencia de una red sujeta a cambios. Figura 1 1. Antes de la falla de la red 1, todos los routers poseen información coherente y tablas de enrutamiento correctas. Se dice que la red ha logrado la convergencia. Supongamos, para el resto de este ejemplo, que la ruta preferida del router C hacia la red 1 es a través del router B y que la distancia del router C a la Red 1 es 3. 2. En el momento en que la red 1 falla, el router E envía una actualización al router A. El router A deja de enrutar paquetes hacia la red 1, pero los routers B, C y D siguen haciéndolo porque todavía no se les ha informado acerca de la falla. Cuando el router A envía su actualización, los routers B y D detienen el enrutamiento hacia la red 1; sin embargo, el router C no ha recibido la actualización. Para el router C, la red 1 todavía se puede alcanzar a través del router B. 3. El router C envía ahora una actualización periódica al router D, que señala una ruta hacia la red 1 a través del router B. El router D cambia su tabla de enrutamiento para introducir esta información Figura 1 330 buena pero errónea, y transmite la información al router A. El router A transmite la información a los routers B y E, etc. Cualquier paquete destinado a la red 1 ahora realizará un bucle desde el router C al B, de allí al A y luego al D, y volverá nuevamente al C. 7.1.3 Definición de cuenta máxima Las actualizaciones erróneas de la red 1 continuarán generando bucles hasta que algún otro proceso lo detenga. Esta condición, denominada cuenta al infinito, hace que los paquetes recorran la red en un ciclo continuo, a pesar del hecho fundamental de que la red de destino, la red 1, está fuera de servicio. Mientras los routers cuentan al infinito, la información errónea hace que se produzca un bucle de enrutamiento. Figura 1 Si no se toman medidas para detener la cuenta al infinito, la métrica del vector-distancia del número de saltos aumenta cada vez que el paquete atraviesa otro router. Estos paquetes hacen un recorrido cíclico por la red debido a la información errónea en las tablas de enrutamiento. Los algoritmos de enrutamiento por vector-distancia se corrigen automáticamente, pero un bucle de enrutamiento puede requerir primero una cuenta al infinito. Para evitar este problema, los protocolos de vector-distancia definen el infinito como un número máximo específico. Este número se refiere a una métrica de enrutamiento, la cual puede ser el número de saltos. Figura 2 Con este enfoque, el protocolo de enrutamiento permite que el bucle de enrutamiento continúe hasta que la métrica supere el máximo valor permitido. El gráfico muestra que en este caso ya el valor alcanzó los 16 saltos. Esto supera la cifra máxima por defecto de 15 saltos del vector-distancia, de modo que el router descarta el paquete. En cualquier caso, cuando el valor de la métrica supera el valor máximo, se considera que no se puede alcanzar la red 1. 7.1.4 Eliminación de los bucles de enrutamiento mediante el horizonte dividido. Otra fuente posible de bucles de enrutamiento se presenta cuando se envía información incorrecta a un router, la cual contradice información correcta que este envió originalmente. Así es como se produce el problema: 331 1. El router A transfiere una actualización al router B y al router D, la cual indica que la red 1 está fuera de servicio. El router C, sin embargo, transmite una actualización periódica al router B, que señala que la red 1 está disponible a una distancia de 4, a través del router D. Esto no rompe las reglas del horizonte dividido. 2. El router B determina erróneamente que el router C todavía tiene una ruta válida hacia la red 1, aunque con una métrica mucho menos favorable. El router B envía una actualización periódica al router A la cual indica al router A la nueva ruta hacia la red 1. 3. El router A ahora determina que puede enviar paquetes a la red 1 a través del router B, el router B determina que puede enviar paquetes a la red 1 a través del router C, y el router C determina que puede enviar paquetes a la red 1 a través del router D. Cualquier paquete introducido en este entorno quedará atrapado en un bucle entre los routers. 4. El horizonte dividido busca evitar esta situación. Si la actualización de enrutamiento relativa a la red 1 es enviada desde el router A, el router B o D no pueden enviar información sobre la red 1 de vuelta hacia el router A. El horizonte dividido reduce así los errores de enrutamiento, y también disminuye el procesamiento de información de enrutamiento. 7.1.5 Envenenamiento de rutas El envenenamiento de rutas es utilizado por varios protocolos de vector-distancia para resolver grandes bucles de enrutamiento. A menudo, provee información explícita cuando no es posible el acceso a una subred o red. Esto se lleva a cabo normalmente mediante la configuración del número de saltos en la cantidad máxima más uno. Figura 1 Una forma de evitar actualizaciones incongruentes es el envenenamiento de rutas. Cuando la red 5 sale fuera de servicio, el router E inicia el envenenamiento de la ruta, mediante una entrada de valor 16 para la red 5, es decir, fuera de alcance. Debido al envenenamiento de la ruta hacia la red 5, el router C no es susceptible de efectuar actualizaciones incorrectas de la ruta hacia dicha red. Cuando el router C recibe el envenenamiento de ruta desde el Router E, envía una actualización llamada actualización de envenenamiento inversa de vuelta al router E. Esto asegura que todas las rutas del segmento hayan recibido la información del envenenamiento de la ruta. 332 Cuando se combina el envenenamiento de rutas con las actualizaciones generadas por eventos, se agiliza el tiempo de convergencia ya que los routers vecinos no tienen que esperar 30 segundos antes de publicar la ruta envenenada. El envenenamiento de rutas hace que el protocolo de enrutamiento publique rutas de métrica infinita para la ruta que está fuera de servicio. El envenenamiento de rutas no rompe las reglas del horizonte dividido. El horizonte dividido con envenenamiento de rutas es en esencia un envenenamiento de rutas, pero, colocada en los enlaces en los el horizonte dividido no permitiría el paso de información de enrutamiento. En cualquiera de los casos, el resultado es que las rutas que están fuera de servicio se publican con métricas infinitas. 7.1.6 Prevención de bucles de enrutamiento mediante actualizaciones generadas por eventos Los routers envían nuevas tablas de enrutamiento a los routers vecinos periódicamente. Por ejemplo, las actualizaciones en el protocolo RIP se producen cada 30 segundos. Sin embargo, una actualización generada por eventos es enviada de inmediato, en respuesta a algún cambio en la tabla de enrutamiento. El router que detecta un cambio de topología envía de inmediato un mensaje de actualización a los routers adyacentes, los cuales a su vez, generan actualizaciones a efectos de notificar el cambio a sus vecinos adyacentes. Cuando una ruta falla, inmediatamente se envía una actualización, sin esperar a que expiren los temporizadores de las actualizaciones. Las actualizaciones generadas por eventos, cuando se usan en conjunto con el envenenamiento de rutas, aseguran que todos los routers conozcan de la falla en las rutas, aun antes de que se cumpla el lapso de tiempo para una actualización periódica. Las actualizaciones generadas por eventos envían actualizaciones porque la información de enrutamiento ha cambiado, no porque se ha cumplido el lapso para una actualización. El router envía otra actualización de enrutamiento a sus otras interfaces, sin esperar a que expire el temporizador de las actualizaciones de enrutamiento. Esto causa que la información acerca del estado de la ruta que ha cambiado sea enviada, y activa más rápidamente los temporizadores de espera (holddown timers) en los routers vecinos. La ola de actualizaciones se propaga a través de la red. Mediante la actualización generada por eventos que genera el router C, éste anuncia que la red 10.4.0.0 está inaccesible. Al recibir esta información, el router B anuncia a través de la interfaz S0/1 que la red 10.4.0.0 está fuera de servicio. A su vez, el router A envía una actualización desde la interfaz Fa0/0. 7.1.7 Prevención de bucles de enrutamiento mediante temporizadores de espera Figura 1 El problema de la cuenta al infinito puede evitarse mediante los temporizadores de espera (holddown timers): • Si un router recibe una actualización de un router vecino, la cual indique que una red previamente accesible está ahora inaccesible, el router marca la ruta como inaccesible y arranca un temporizador de espera. Si en algún momento, antes de que expire el temporizador de espera, se recibe una actualización por parte del mismo router, la cual indique que la red se encuentra 333 • • nuevamente accesible, el router marca la red como accesible y desactiva el temporizador de espera. Si llega una actualización desde un router distinto, la cual establece una métrica más conveniente que la originalmente registrada para la red, el router marca la red como accesible y desactiva el temporizador de espera. Si en algún momento antes de que expire el temporizador de espera se recibe una actualización de un router distinto, la cual establece una métrica menos conveniente que la originalmente registrada para la red, la actualización no será tomada en cuenta. El descartar las actualizaciones con métricas menos convenientes mientras el temporizador de espera se encuentra activado, da más tiempo para que la información relativa a un cambio perjudicial sea transmitido a toda la red. 7.2 Protocolo RIP 7.2.1 Proceso de enrutamiento del protocolo RIP La versión moderna del protocolo de estándar abierto RIP, a menudo denominado RIP IP, se describe formalmente en dos documentos distintos. El primero es el la Solicitud de comentarios 1058 (RFC 1058) y el segundo el Estándar de Internet 56 (STD 56). Figura 1 RIP ha evolucionado a lo largo de los años desde el Protocolo de enrutamiento con definición de clases, RIP Versión 1 (RIP v1), hasta el Protocolo de enrutamiento sin clase, RIP Version 2 (RIP v2). Las mejoras en RIP v2 incluyen: Capacidad para transportar mayor información relativa al enrutamiento de paquetes. Mecanismo de autenticación para la seguridad de origen al hacer actualizaciones de las tablas. Soporta enmascaramiento de subredes de longitud variable (VLSM). RIP evita que los bucles de enrutamiento se prolonguen en forma indefinida, mediante la fijación de un límite en el número de saltos permitido en una ruta, desde su origen hasta su destino. El número máximo de saltos permitido en una ruta es de 15. Cuando un router recibe una actualización de enrutamiento que contiene una entrada nueva o cambiada, el valor de la métrica aumenta en 1, para incluir el salto correspondiente a sí mismo. Si este aumento hace que la métrica supere la cifra de 15, se considera que es infinita y la red de destino se considera fuera de alcance. RIP incluye diversas características las cuales están presentes en otros protocolos de enrutamiento. Por ejemplo, RIP implementa los mecanismos de espera y horizonte dividido para prevenir la propagación de información de enrutamiento errónea. 7.2.2 Configuración del protocolo RIP El comando router rip habilita el protocolo de enrutamiento RIP. Luego se ejecuta el comando network para informar al router acerca de las interfaces donde RIP estará activo. A continuación, el proceso de enrutamiento asocia las interfaces específicas con las direcciones de red y comienza a enviar y a recibir actualizaciones RIP en estas interfaces. RIP envía mensajes de actualización de enrutamiento a intervalos regulares. Cuando un router recibe una actualización de enrutamiento que incluya cambios a una entrada de su tabla de enrutamiento, actualiza la dicha tabla para reflejar la nueva ruta. El valor recibido de la métrica de la ruta aumenta en 1 y la interfaz de origen de la actualización se señala como el salto siguiente en la tabla de enrutamiento. Los routers RIP conservan sólo la mejor ruta hacia un destino pero pueden conservar más de una ruta al mismo destino si el costo de todas es igual. La mayoría de los protocolos de enrutamiento usan una combinación de actualizaciones causadas por eventos (event-driven) o por tiempo (time-driven). RIP es time-driven, pero la implementación Cisco de RIP 334 envía actualizaciones tan pronto se detectan cambios. Cambios en la topología también originan actualizaciones inmediatas en routers IGRP, independientes del valor del temporizador de actualización. Sin actualizaciones event-driven RIP e IGRP no funcionarían adecuadamente. Una vez que se haya actualizado la tabla de enrutamiento por cambios en la configuración, el router comienza inmediatamente a transmitir las actualizaciones de enrutamiento, a fin de informar de estos cambios a los otros routers. Estas actualizaciones, denominadas actualizaciones generadas por eventos, se envían independientemente de las actualizaciones periódicas que envían los routers RIP a intervalos regulares. Por ejemplo, las descripciones de los comandos que se utilizan para configurar el router BHM que se muestra en la figura son las siguientes: • BHM(config)#router rip: selecciona al RIP como protocolo de enrutamiento. • BHM(config-router)#network 10.0.0.0: especifica una red conectada directamente. • BHM(config-router)#network 192.168.13.0: especifica una segunda red conectada directamente. Las interfaces del router Cisco conectadas a las redes 10.0.0.0 y 192.168.13.0 envían y reciben actualizaciones RIP. Estas actualizaciones de enrutamiento permiten que el router conozca la topología de la red desde routers vecinos que también ejecutan RIP. RIP debe estar habilitado, y las redes configuradas. Las otras tareas son opcionales. Entre las tareas opcionales se encuentran: • Aplicar compensaciones a la métrica de enrutamiento. • Ajustar los temporizadores. • Especificar una versión de RIP. • Habilitar la autenticación de RIP. • Configurar el resumen de las rutas en una interfaz. • Verificar el resumen de la rutas IP. • Inhabilitar el resumen automático de rutas. • Ejecutar IGRP y RIP al mismo tiempo. • Inhabilitar la validación de las direcciones de IP de origen. • Habilitar o inhabilitar el horizonte dividido. • Conectar RIP a una WAN. Para habilitar RIP, ejecute los siguientes comandos desde el modo de configuración global: • Router(config)#router rip: habilita el proceso de enrutamiento RIP. • Router(config-router)#networknúmero-de-la-red : asocia una red al proceso de enrutamiento RIP. 7.2.3 Uso del comando ip classless A veces, un router recibe paquetes destinados a una subred desconocida de una red que tiene interconexiones directas a subredes. Para que el IOS de Cisco envíe estos paquetes hacia la mejor ruta de super-net posible, ejecute el comando ip classless de configuración global. Una ruta de super-red es una ruta que abarca un ámbito más amplio de subredes mediante una sola entrada. Por ejemplo, una compañía 335 utiliza toda la subred 10.10.0.0 /16, entonces la ruta de super-red para 10.10.10.0 /24 sería 10.10.0.0 /16. El comando ip classless está habilitado por defecto en el IOS de Cisco de las versiones 11.3 y posteriores. Para inhabilitar esta función, ejecute la forma no de este comando. Al inhabilitar esta función, todos los paquetes que se reciban con destino a direcciones en subredes que encajen numéricamente dentro del esquema de direcciones de la subred en el router serán desechados. El comando ip classless sólo afecta la operación de los procesos del IOS relativos al envío de paquetes. El comando ip classless no afecta la forma en que se crea la tabla de enrutamiento. Esta es la esencia del enrutamiento con definición de clases. Si se conoce una porción de una red principal, pero no se conoce la subred de destino de un paquete dentro de dicha red principal, el paquete es desechado. El aspecto más confuso de esta regla es que el router sólo usa la ruta por defecto si la ruta a la red principal no existe en la tabla de enrutamiento. Por defecto, un router supone que todas las subredes de una red conectada directamente deben figurar en la tabla de enrutamiento. Si se recibe un paquete cuya dirección de destino es desconocida, la cual pertenece a una subred desconocida de una red conectada directamente, el router considera que la subred no existe. De modo que el router desechará el paquete aun si existe una ruta por defecto. El configurar ip classless en el router resuelve este problema, al permitir que el router no tome en cuenta los límites con definición de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto. Figura 1 Figura 2 336 Figura 3 7.2.4 Detalles frecuentes en la configuración de RIP Los routers RIP dependen de los routers vecinos para obtener la información de la red que no conocen de primera mano. Un término común empleado para describir esta funcionalidad es Enrutamiento por rumor. El protocolo RIP usa un algoritmo de enrutamiento por vector-distancia. Todos los protocolos de enrutamiento por vector-distancia tienen detalles importantes que son producto principalmente de una convergencia lenta. La convergencia ocurre cuando todos los routers de una red tienen la misma información de enrutamiento. Entre estos detalles se encuentran los bucles de enrutamiento y la cuenta al infinito. Éstos generan incongruencias debido a la propagación por la red de actualizaciones de enrutamiento con información obsoleta. Para reducir los bucles de enrutamiento y la cuenta al infinito, RIP emplea las siguientes técnicas. • Cuenta al infinito • Horizonte dividido • Actualización inversa: • Temporizadores de espera • Actualizaciones generadas por eventos. Algunos de estos métodos pueden requerir hacer algunas configuraciones, mientras que otros no lo requieren o rara vez lo requieren. RIP permite un número de saltos máximo de 15. Todo destino que exceda los 15 saltos se considera como fuera de alcance. El número máximo de saltos restringe en gran medida su uso en redes de gran tamaño, pero evita que un problema llamado "cuenta al infinito" produzca bucles de enrutamiento infinitos en la red. La regla de horizonte dividido se basa en la teoría que no es útil enviar información acerca de una ruta de vuelta a la dirección desde donde se originó. En algunas configuraciones de red, puede resultar necesario inhabilitar el horizonte dividido. El siguiente comando se utiliza para inhabilitar el horizonte dividido: GAD(config-if)#no ip split-horizon El temporizador de espera es otro mecanismo que puede requerir algunos cambios. Los temporizadores de espera ayudan a prevenir la cuenta al infinito, pero también aumentan el tiempo de convergencia. La espera por defecto en el protocolo RIP es de 180 segundos. Esto evita que una ruta menos conveniente ingrese en la tabla de enrutamiento pero también puede evitar que se instale una ruta alternativa válida. Es posible reducir el lapso del temporizador de espera, para agilizar la convergencia pero esto se debe hacer con cautela. El ajuste ideal es el que fije el temporizador con una duración apenas mayor al lapso máximo de actualización posible de la red. En el ejemplo de la Figura , el bucle consta de cuatro routers. Si cada 337 router tiene un lapso de actualización de 30 segundos, el bucle más largo posible es de 120 segundos. Por lo tanto, el temporizador de espera debe ser apenas mayor a 120 segundos. Figura 1 Use el siguiente comando para cambiar el temporizador del contador de "holddown" , así como el temporizador de actualizaciones, el intervalo de inválidez y el intervalo de desecho. Router(config-router)#timers basicupdate invalid holddown flush [sleeptime] Un punto adicional que afecta el tiempo de convergencia y que puede configurarse es el intervalo entre actualizaciones. El intervalo entre actualizaciones por defecto de RIP en el IOS de Cisco es de 30 segundos. Puede configurarse para intervalos más prolongados, a fin de ahorrar ancho de banda, o más cortos para disminuir el tiempo de convergencia. Otro detalle de los protocolos de enrutamiento es la publicación indeseada de actualizaciones del enrutamiento desde una interfaz en particular. Cuando se ejecuta un comando network para una red dada, RIP comenzará inmediatamente a enviar publicaciones hacia todas las interfaces dentro del ámbito de direcciones de red especificado. Para controlar cuáles serán las interfaces que harán intercambio de actualizaciones de enrutamiento, el administrador de redes puede inhabilitar el envío de actualizaciones desde las interfaces que escoja. Para ello se usa el comando passive-interface. Figura 2 Como RIP es un protocolo de tipo broadcast, el administrador de la red podría tener que configurar RIP para que intercambie información de enrutamiento en redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos. Para esto se utiliza el comando que se muestra en la Figura . Figura 3 Por defecto, el IOS de Cisco acepta paquetes de la Versión 1 y de la Versión 2 de RIP, pero sólo envía paquetes de la Versión 1. El administrador de redes puede configurar el router para que sólo reciba y envíe paquetes de la Versión 1 o para que sólo envíe paquetes de la Versión 2. A efectos de configurar el router para enviar y recibir paquetes de una sola versión, utilice los comandos de la Figura . 338 Figura 4 Para controlar cómo se procesan los paquetes recibidos desde una interfaz, utilice los comandos de la Figura . Figura 5 7.2.5 Verificación de la configuración del protocolo RIP Existen diversos comandos que se pueden utilizar para verificar que RIP esté correctamente configurado. Los dos comandos más comunes son el show ip route y el show ip protocols. El comando show ip protocols muestra cuáles son los protocolos que transportan tráfico IP en el router. Este resultado puede utilizarse para verificar la mayor parte, si no toda, la configuración del protocolo RIP. Algunos de los aspectos de la configuración más comunes que deben ser verificados son: • El uso del enrutamiento RIP está configurado. • Las interfaces correctas están enviando y recibiendo las actualizaciones RIP. • El router publica las redes correctas. El comando show ip route se puede utilizar para verificar que las rutas recibidas por los routers RIP vecinos estén instaladas en la tabla de enrutamiento. Examine el resultado del comando y busque las rutas RIP que señaladas con "R". Recuerde que la red tardará algún tiempo en converger, de modo que puede que no aparezcan las rutas de forma inmediata. Otros comandos para verificar la configuración del protocolo RIP son los siguientes: • show interfaceinterface • show ip interfaceinterface • show running-config 7.2.6 Detalles del diagnóstico de fallas en la actualización con protocolo RIP La mayoría de los errores de configuración del protocolo RIP incluyen comandos de red incorrectos, subredes discontinuas u horizontes divididos. Un comando muy efectivo para detectar problemas de actualización es el debug ip rip. El comando debug ip rip muestra las actualizaciones de enrutamiento RIP a medida que se las envía y recibe. El ejemplo de la Figura muestra el resultado del comando debug ip rip en un router, luego de recibir una actualización RIP. Después de recibir y procesar la actualización, el router envía la información recientemente actualizada hacia sus dos interfaces RIP. El resultado muestra que el router utiliza la versión 1 de RIP y que hace un broadcast de la actualización (dirección de broadcast 255.255.255.255). El número entre paréntesis representa la dirección de origen encapsulada en el encabezado IP de la actualización RIP. 339 Existen varios indicadores clave a inspeccionar en el resultado del comando debug ip rip. Problemas tales como subredes discontinuas o redes duplicadas pueden ser diagnosticadas con este comando. Un síntoma de estos problemas sería que un router publicara una ruta con una métrica más baja que la métrica que recibió de la red. Figura 1 Otros comandos para diagnosticar fallas en el protocolo RIP son: • show ip rip database • show ip protocols {sumario} • show ip route • debug ip rip {eventos} • show ip interface brief 7.2.7 Prevención del envío de actualizaciones de enrutamiento a través de una interfaz El filtro de rutas funciona regulando las rutas que se incluyen o que se publican desde la tabla de enrutamiento. En el caso de los protocolos de enrutamiento de estado del enlace, los filtros de rutas tienen efectos diferentes a los correspondientes a los protocolos de vector-distancia. Un router que ejecuta un protocolo de vector-distancia publica rutas de acuerdo al contenido de la tabla de enrutamiento. Como resultado, el filtro de rutas tiene influencia sobre cuáles son las rutas que el router publica a sus vecinos. Por otra parte, los routers que usan protocolos de estado del enlace determinan las rutas de acuerdo a la información en su base de datos del estado del enlace, en vez de guiarse por la tabla publicada por un router vecino. Los filtros de ruta no tienen efectos sobre las publicaciones del estado del enlace o sobre la base de datos del estado del enlace. Por este motivo, la información en este documento sólo es válida para los protocolos de enrutamiento de paquetes IP por vector-distancia tales como Protocolo de información de enrutamiento (RIP) y el Protocolo de enrutamiento de gateway interior (IGRP). El uso del comando passive interface puede evitar que los routers envíen las actualizaciones de enrutamiento a través de una interfaz en particular del router. El evitar que los mensajes de actualización del enrutamiento sean enviados a través de una interfaz en particular del router impide que otros sistemas de esa red aprendan las rutas de forma dinámica. En la figura , el router E utiliza el comando passiveinterface para prevenir que se envíen las actualizaciones de enrutamiento. En los protocolos RIP e IGRP, el comando passive interface evita que el router envíe las actualizaciones hacia un vecino en particular, pero el router continúa recibiendo las actualizaciones de enrutamiento de dicho vecino. El evitar que los mensajes de actualización del enrutamiento sean enviados a través de una 340 interfaz en particular del router impide que otros sistemas conectados a esa interfaz aprendan las rutas de forma dinámica. Figura 1 7.2.8 Balanceo de las cargas con el protocolo RIP El balanceo de las cargas es un concepto que permite que un router saque ventaja de múltiples y mejores rutas hacia un destino dado. Estas rutas están definidas de forma estática por el administrador de la red o calculadas por un protocolo de enrutamiento dinámico, como RIP. RIP es capaz de balancear las cargas hasta en seis rutas de igual costo, cuatro de ellas por defecto. RIP realiza lo que se conoce como balanceo de cargas "por turnos" o "en cadena" (round robin). Significa que RIP, envía los paquetes por turnos a través de las rutas paralelas. Figura 1 La Figura muestra un ejemplo de rutas RIP con cuatro rutas de igual costo. El router comenzará con un apuntador hacia la interfaz conectada al router 1. Luego el apuntador iniciará un ciclo a través de las interfaces y rutas en un orden preconfigurado, por ejemplo: 1-2-3-4-1-2-3-4-1 y así sucesivamente. Como la métrica del protocolo RIP es el número de saltos, no se toma en cuenta la velocidad de los enlaces. Por lo tanto, la ruta de 56 Kbps tendrá la misma preferencia que la ruta de 155 Mbps. Es posible encontrar rutas de igual costo mediante el comando show ip route. Por ejemplo, la Figura muestra el resultado de show ip route para una subred particular con rutas múltiples. Note que existen dos segmentos descriptores de enrutamiento. Cada bloque es una ruta. También hay un asterisco (*) al lado de uno de los segmentos. Esto corresponde a la ruta activa que se utiliza para el tráfico nuevo. 341 Figura 2 7.2.9 Equilibrio de cargas a través de rutas múltiples El balanceo de cargas describe la capacidad de un router para transmitir paquetes a una dirección IP de destino a través de más de una ruta. El balanceo de las cargas es un concepto que permite que un router saque ventaja de múltiples y mejores rutas hacia un destino dado. Las rutas proviene de configuraciones estáticas o de protocolos dinámicos tales como RIP, EIGRP, OSPF e IGRP. Cuando un router conoce las múltiples rutas hacia una red específica, instala la ruta de distancia administrativa más corta en la tabla de enrutamiento. A veces, el router debe elegir una ruta entre las muchas que ha conocido mediante el mismo proceso de enrutamiento, y cuyas distancias administrativas son iguales. En este caso, el router elige la ruta con el costo o métrica más baja. Cada proceso de enrutamiento calcula sus costos de distinta forma y éstos pueden requerir de una configuración manual a fin de lograr el equilibrio de cargas. Figura 1 Si el router recibe e instala rutas múltiples con los mismos valores de distancia administrativa y costo, puede activarse el balanceo de las cargas. Puede haber hasta seis rutas de igual costo (un límite impuesto por el IOS de Cisco en la tabla de enrutamiento), pero algunos Protocolos de gateway interior (IGP) tienen sus propias limitaciones. El protocolo EIGRP permite hasta cuatro rutas de igual costo. Por defecto, la mayoría de los protocolos de enrutamiento de paquetes IP instalan un máximo de cuatro rutas paralelas en la tabla de enrutamiento. Las rutas estáticas siempre instalan seis rutas. La excepción es el protocolo BGP que, por defecto, permite sólo una ruta hacia el destino. El número máximo de rutas es de uno a seis. Para cambiar el número máximo de rutas paralelas permitidas, utilice el siguiente comando en el modo configuración del router. 342 Router(config-router)#maximum-paths [number] El protocolo IGRP puede balancear las cargas hasta en seis enlaces distintos. Las redes RIP deben disponer de rutas con el mismo número de saltos para efectuar el balanceo de las cargas, mientras que el protocolo IGRP usa el ancho de banda para determinar el esquema de balanceo de cargas. Existen tres formas para llegar a la red X: • De E a B a A, con una métrica de 30 • De E a C a A, con una métrica de 20 • DE E a D a A, con una métrica de 45 Figura 2 El router E elige la segunda ruta, E-C-A, con una métrica de 20 ya que su costo es inferior a 30 y 45. El software Cisco IOS soporta dos métodos de balanceo de carga de paquetes IP. Estos son balanceo de carga por paquete o balanceo de carga por destino. Si está habilidado el método de conmutación conocido como process switching, el router alternará los caminos paquete a paquete. Si el método de conmutación conocido como fast switching está habilitado, solamente una de las rutas se guardará en la memoria cache para la red de destino. Todos los paquetes dirigidos a un host específico tomarán el mismo camino. Los paquetes dirigidos a hosts distintos en la misma red pueden usar una ruta alternativa. El tráfico se balancea de acuerdo al destino. Por defecto, el router usa balanceo de cargo por destino también llamado fast switching. El cache de las rutas permite que los paquetes salientes sean balanceados por destino y no por paquete. Para deshabilitar fast switching, use el comando no ip route-cache. El usar este comando permitirá que los paquetes sean balanceados por paquete. 7.2.10 Integración de las rutas estáticas con el protocolo RIP Las rutas estáticas son rutas definidas por el usuario, que obligan a los paquetes a tomar una ruta determinada entre su origen y su destino. Las rutas estáticas adquieren importancia si el IOS de Cisco no aprende una ruta hacia un destino en particular. Son útiles también para especificar "un gateway de último recurso", el cual generalmente se conoce como una ruta por defecto. Si un paquete tiene como destino una subred que no aparece expresamente en la tabla de enrutamiento, el paquete es enviado a través de una ruta por defecto. Un router que ejecuta el protocolo RIP puede recibir una ruta por defecto a través de una actualización de otro router que ejecuta RIP. Otra opción es que el router genere, por sí mismo la ruta por defecto. Las rutas estáticas pueden eliminarse con el comando de configuración global no ip route. El administrador puede dejar de lado una ruta estática y dar prioridad a la información de enrutamiento dinámico mediante el ajuste de los valores de distancia administrativa. Cada protocolo de enrutamiento dinámico tiene una distancia administrativa (AD) por defecto. Es posible definir una ruta estática como menos conveniente que una ruta aprendida de forma dinámica, siempre que la AD de la ruta estática sea mayor que la de la ruta dinámica. Note que después de configurar la ruta estática a la red 172.16.0.0 vía 192.168.14.2, la tabla de 343 enrutamiento no la muestra. Se muestran únicamenta las rutas dinámicas aprendidas mediante RIP. Esto se debe a que la AD es mayor (130) para las rutas estáticas, y al menos que la ruta RIP en S0/0 se pierda, no será instalada en la tabla de enrutamiento. Figura 1 Las rutas estáticas que señalan una interfaz serán publicadas a través del router propietario de las rutas estáticas, y se propagarán por toda la red. Esto se debe a que las rutas estáticas que apuntan a una interfaz se consideran en la tabla de enrutamiento como conectadas, y por ello pierden su naturaleza estática en la actualización. Si se asigna una ruta estática a una interfaz que no está definida en el proceso RIP, mediante el comando network, RIP no publicará la ruta a menos que se especifique un comando redistribute static en el proceso de RIP. Cuando una interfaz sale fuera de servicio, todas las rutas estáticas que apuntan a ella son eliminadas de la tabla de enrutamiento de paquetes IP. De igual forma, cuando el IOS no puede encontrar un salto siguiente válido para la dirección especificada en la ruta estática, la ruta es eliminada de la tabla de enrutamiento de paquetes IP. En la Figura , se ha configurado una ruta estática en el router GAD para que tome el lugar de la ruta dinámica RIP en caso de fallas en el proceso de enrutamiento RIP. Esto se conoce como ruta estática flotante. La configuración de la ruta estática flotante indica una AD de (130) superior a la AD por defecto del la creada por RIP (120). El router BHM también necesita disponer de una ruta por defecto. Figura 2 Para configurar una ruta estática, ejecute el comando de la Figura en el modo de configuración global. Figura 3 7.3 Protocolo IGRP 7.3.1 Características del protocolo IGRP IGRP es un protocolo de enrutamiento de gateway interior (IGP) por vector-distancia. Los protocolos de enrutamiento por vector-distancia comparan matemáticamente las rutas al medir las distancias. Dicha medición se conoce como vector-distancia. Los routers que usan los protocolos de vector-distancia deben enviar toda o parte de su tabla de enrutamiento en un mensaje de actualización de enrutamiento, a 344 intervalos regulares y a cada uno de sus routers vecinos. A medida que se propaga la información de enrutamiento por toda la red, los routers realizan las siguientes funciones: • Identificar nuevos destinos. • Conocer de fallas. IGRP es un protocolo de enrutamiento de vector-distancia desarrollado por Cisco. IGRP envía actualizaciones de enrutamiento a intervalos de 90 segundos, las cuales publican las redes de un sistema autónomo en particular. Las características claves de IGRP son las siguientes: • La versatilidad para manejar automáticamente topologías indefinidas y complejas. • La flexibilidad necesaria para segmentarse con distintas características de ancho de banda y de retardo. • La escalabilidad para operar en redes de gran tamaño Figura 1 Por defecto, el protocolo IGRP de enrutamiento usa el ancho de banda y el retardo como métrica. Además, IGRP puede configurarse para utilizar una combinación de variables para calcular una métrica compuesta. Estas variables incluyen: • Ancho de banda • Retardo • Carga • Confiabilidad 7.3.2 Métricas de IGRP El comando show ip protocols muestra los parámetros, los filtros y la información de la red relacionada con los protocolos de enrutamiento que están en uso en el router. El algoritmo utilizado para calcular la métrica de enrutamiento para IGRP se muestra en los gráficos. Define el valor de las métricas K1-K5, y proporciona información sobre el máximo número de saltos. La métrica K1 representa el ancho de banda y la métrica K3 representa el retardo. Por defecto, los valores de las métricas K1 y K3 se fijan en 1, mientras que K2, K4 y K5 se fijan en 0. Esta métrica compuesta es más precisa que la métrica del número de saltos que usa RIP para elegir una ruta hacia un destino. La ruta de menor valor métrico es la mejor. Las métricas que utiliza el protocolo IGRP son: • Ancho de banda: el menor valor de ancho de banda en la ruta. • Retardo: el retardo acumulado de la interfaz a lo largo de la ruta. • Confiabilidad: la confiabilidad del enlace hacia el destino, según sea determinada por el intercambio de mensajes de actividad (keepalives). • Carga: la carga sobre un enlace hacia el destino, medida en bits por segundos. 345 IGRP utiliza una métrica compuesta. Esta métrica se calcula como función del ancho de banda, el retardo, la carga y la confiabilidad. Por defecto, sólo se considera el ancho de banda y el retardo. Los parámetros restantes sólo se consideran si se habilitan a través de la configuración. El retardo y el ancho de banda no son valores medidos, sino que se fijan a través de los comandos de interfaces relativos al ancho de banda y al retardo. El comando show ip route del ejemplo muestra entre corchetes los valores de la métrica de IGRP. Un enlace de mayor ancho de banda tendrá una métrica de menor valor y una ruta con menor retardo acumulado tendrá una métrica de menor valor. 7.3.3 Rutas IGRP IGRP publica tres tipos de rutas: • Interiores • Del sistema • Exteriores Interiores Las rutas interiores son rutas entre subredes de la red conectada a una interfaz de un router. Si la red que está conectada a un router no está dividida en subredes, IGRP no publica rutas interiores. Sistema Las rutas del sistema son rutas hacia redes ubicadas dentro de un sistema autónomo. El IOS de Cisco deriva rutas de sistema de las interfaces de red conectadas directamente y de la información de rutas de sistema suministrada por otros routers que ejecutan IGRP o por servidores de acceso. Las rutas de sistema no incluyen información acerca de las subredes. Exteriores Las rutas exteriores son rutas hacia redes fuera del sistema autónomo, las cuales se tienen en cuenta al identificar un gateway de último recurso. El IOS de Cisco elige un gateway de último recurso de la lista de rutas exteriores que suministra IGRP. El software usa el gateway (router) de último recurso si no se encuentra una ruta mejor y si el destino no es una red conectada. Si el sistema autónomo tiene más de una conexión hacia una red externa, cada router puede seleccionar un router exterior diferente como gateway de último recurso. 7.3.4 Características de estabilidad del protocolo IGRP IGRP ofrece una serie de funciones diseñadas para mejorar su estabilidad, por ejemplo: • Lapsos de espera. • Horizontes divididos. • Actualizaciones inversas envenenadas. Lapsos de espera. Los lapsos de espera se utilizan para evitar que los mensajes periódicos de actualización puedan reinstalar erróneamente una ruta que podría estar fuera de servicio. Cuando un router sale de servicio, los routers vecinos detectan ese evento por la falta de mensajes de actualización periódicos. 346 Horizontes divididos. Los horizontes divididos se originan en la premisa que dice que no es útil enviar información acerca de una ruta de vuelta a la dirección desde donde se originó. La técnica del horizonte dividido ayuda a prevenir los bucles de enrutamiento entre router adyacentes. Actualizaciones inversas envenenadas. Las actualizaciones inversas envenenadas son necesarias para romper los bucles de enrutamiento de mayor envergadura. En general, los aumentos en las métricas de enrutamiento señalan la presencia de bucles. Entonces, se envían actualizaciones inversas envenenadas para eliminar la ruta y colocarla en espera. En IGRP, las actualizaciones inversas envenenadas se envían sólo si la métrica de la ruta ha aumentado en un factor de 1,1 o más. IGRP también mantiene un cierto número de temporizadores y de variables que contienen los intervalos de tiempo. Estos incluyen un temporizador de actualizaciones, un temporizador de caída del servicio, un temporizador de espera y un temporizador de purga. El temporizador de actualizaciones especifica a qué frecuencia se deben enviar los mensajes de actualización de enrutamiento. Por defecto, en IGRP el valor de esta variable es de 90 segundos. El temporizador de caída del servicio especifica cuánto tiempo debe esperar un router ante la ausencia de mensajes de actualización de enrutamiento en relación a una ruta específica antes de declarar que está fuera de servicio. Por defecto, en IGRP esta variable es tres veces el lapso de las actualizaciones. El temporizador de espera especifica la cantidad de tiempo durante el cual no se toma en cuenta la información sobre rutas menos convenientes. Por defecto, en IGRP esta variable es tres veces el lapso de las actualizaciones, más 10 segundos. Por último, el temporizador de purga indica cuánto tiempo debe transcurrir antes de que se purgue una ruta de la tabla de enrutamiento. Por defecto, es siete veces el lapso de las actualizaciones del temporizador de enrutamiento. En la actualidad se hace evidente la antigüedad de IGRP, ya que carece de capacidades para manejar máscaras de subred de longitud variable (VLSM). Antes que desarrollar un IGRP versión 2 para corregir este problema, Cisco se ha apoyado en el legado de éxito de IGRP para desarrollar el Enhanced IGRP (IGRP mejorado). 7.3.5 Configuración del protocolo IGRP Figura 1 Para configurar un proceso de enrutamiento IGRP, use el comando de configuración router igrp. Para desactivar un proceso de enrutamiento IGRP, use la forma no del comando. 347 RouterA(config)#router igrpas-number RouterA(config)#no router igrpas-number El número de Sistema Autónomo (AS) identifica el proceso IGRP. También se utiliza para marcar la información de enrutamiento. Para especificar una lista de redes para los procesos de enrutamiento IGRP, use el comando network de configuración del router. Para eliminar una entrada, utilice la forma no del comando. La Figura es un ejemplo de cómo configurar IGRP mediante AS 101. Figura 2 7.3.6 Migración de RIP a IGRP Con el desarrollo de IGRP a principios de los años ochenta, Cisco Systems fue la primera compañía en resolver los problemas asociados al uso de RIP para enrutar datagramas entre routers interiores. IGRP determina la mejor ruta a través de la red mediante el examen del ancho de banda y el retardo de las redes entre los routers. IGRP converge más velozmente que RIP, evitando de esta manera los bucles de enrutamiento causados por desacuerdos respecto al salto que se debe realizar a continuación. Más aún, IGRP no comparte la limitación de número máximo de saltos que tiene RIP. Como resultados de lo anterior y de otras mejoras que aventajan a RIP, IGRP hizo posible la instalación de muchas redes de diversas topologías, complejas y de gran tamaño. Figura 1 348 Estos son los pasos a seguir para efectuar una conversión de RIP a IGRP: 1. Usando el comando show ip route, verifique el protocolo de enrutamiento en uso (RIP) en los routers que se van a convertir. 2. Configure IGRP en el router A y en el router B 3. Ejecute show ip protocolsen el router A y en el router B 4. Ejecute show ip route en el router A y en el router B 7.3.7 Verificación de la configuración de IGRP Para verificar que se haya configurado correctamente IGRP, ejecute el comando show ip route y observe las rutas IGRP señaladas con una "I". Los comandos adicionales para verificar la configuración del IGRP son los siguientes: • show interface interface • show running-config • show running-config interfaceinterface • show running-config | begin interfaceinterface • show running-config | begin igrp • show ip protocols Para verificar que la interfaz Ethernet está correctamente configurada, ejecute el comando show interface fa0/0. Para determinar si el protocolo IGRP está habilitado en el router, ejecute el comando show ip protocols. 7.3.8 Diagnóstico de fallas de IGRP La mayoría de los errores de configuración de IGRP son comandos de red mal tecleados, subredes discontinuas o un número de sistema autónomo incorrecto. Los siguientes comandos son útiles en el diagnóstico de fallas en IGRP: • show ip protocols • show ip route • debug ip igrp events • debug ip igrp transactions • ping • traceroute La Figura muestra el resultado del comando debug ip igrp events. Figura 1 La Figura muestra el resultado del comando debug ip igrp transactions. 349 F i g u r a 2 Se determinó que el número de AS en uso era incorrecto. Resumen Se debe haber obtenido una comprensión adecuada de los siguientes puntos clave: • Cómo se mantiene la información de enrutamiento a través de los protocolos de vector-distancia. • Cómo se producen los bucles de enrutamiento al usar protocolos de vector-distancia. • Definición de un número máximo de saltos para evitar la cuenta al infinito. • Eliminar los bucles de enrutamiento mediante el horizonte dividido. • Envenenamiento de rutas • Evitar bucles de enrutamiento con actualizaciones generadas por eventos • Prevenir bucles de enrutamiento con temporizadores de espera • Prevenir las actualizaciones de enrutamiento a través de una interfaz. • Equilibrio de cargas entre rutas múltiples. • Proceso del protocolo RIP. • Configuración del protocolo RIP. • Uso del comando ip classless. • Detalles frecuentes en la configuración de RIP. • Equilibrio de cargas con el protocolo RIP. • Integración de rutas estáticas con el protocolo RIP. • Verificación de la configuración del protocolo RIP. • Características del protocolo IGRP. • Métricas del protocolo IGRP. • Rutas IGRP. • Características de estabilidad de IGRP. • Configuración del protocolo IGRP. • Migración de RIP a IGRP. • Verificación de la configuración del protocolo IGRP. • Diagnóstico de fallas del protocolo IGRP 350