Módulo 7: Protocolos de enrutamiento por vector-distancia

Anuncio
Módulo 7: Protocolos de enrutamiento por vector-distancia
Descripción general
Los protocolos de enrutamiento dinámico pueden ayudar a simplificar la vida del administrador de redes. El
enrutamiento dinámico hace innecesario el exigente y prolongado proceso de configurar rutas estáticas. El
enrutamiento dinámico también hace posible que los routers se adapten a los cambios de la red y que
ajusten sus tablas de enrutamiento en consecuencia, sin intervención del administrador de redes. Sin
embargo, el enrutamiento dinámico puede ocasionar problemas. Este módulo cubre algunos de los
problemas asociados con los protocolos de enrutamiento dinámico por vector-distancia, junto con algunos
de los pasos que los diseñadores de protocolos han dado para resolverlos.
El Protocolo de información de enrutamiento (RIP) es un protocolo de enrutamiento por vector-distancia, en
uso en miles de redes en todo el mundo. El hecho que RIP se base en estándares abiertos y que sea de
fácil implementación hace que resulte atractivo para algunos administradores de redes, aunque RIP carece
de la capacidad y de las características de los protocolos de enrutamiento más avanzados. Por su
simplicidad, RIP es un buen protocolo de iniciación para el estudiante de redes. Este módulo también trata
de la configuración y el diagnóstico de fallas del protocolo RIP.
Al igual que RIP, el Protocolo de enrutamiento de gateway interior (IGRP) es un protocolo de enrutamiento
por vector-distancia. A diferencia de RIP, IGRP es un protocolo propietario de Cisco y no un protocolo
basado en estándares públicos. Aunque es muy fácil de implementar, IGRP es un protocolo de
enrutamiento más complejo que RIP. Es capaz de utilizan diversos factores para determinar la mejor ruta
hacia la red de destino. Este módulo también trata de la configuración y el diagnóstico de fallas del protocolo
IGRP.
Los estudiantes que completen este módulo deberán ser capaces de:
• Describir cómo se pueden ocurrir los bucles de enrutamiento en el enrutamiento por vectordistancia.
• Describir los distintos métodos utilizados por los protocolos de enrutamiento por vector-distancia
para asegurar que la información de enrutamiento sea precisa.
• Configurar el protocolo RIP
• Utilizar el comando ip classless
• Diagnosticar fallas en el protocolo RIP
• Configurar RIP para el equilibrio de la carga
• Configurar RIP con rutas estáticas
• Verificar la operación del protocolo RIP
• Configurar el protocolo IGRP
• Verificar la operación del protocolo IGRP
• Diagnosticar fallas en el protocolo IGRP
7.1 Enrutamiento por vector-distancia
7.1.1 Actualizaciones en el enrutamiento por vector-distancia
Figura 1
329
En el protocolo de vector-distancia, las actualizaciones de las tablas de enrutamiento se hacen
periódicamente, o cuando cambia la topología de la red. Es importante que un protocolo de enrutamiento
sea eficiente en su tarea de actualizar las tablas de enrutamiento. Al igual que en el proceso de
descubrimiento de la red, las actualizaciones de cambio de topología se producen de forma sistemática de
un router a otro. Los algoritmos de vector-distancia requieren que cada router envíe toda la tabla de
enrutamiento a cada uno de sus vecinos adyacentes. Las tablas de enrutamiento incluyen información
acerca del costo total de la ruta (definido por su métrica) y la dirección lógica del primer router en la ruta
hacia cada una de las redes indicadas en la tabla.
Figura 2
7.1.2 Bucles en el enrutamiento por vector-distancia
Los bucles de enrutamiento pueden ser el resultado de tablas de enrutamiento incongruentes, las cuales no
se han actualizado debido a la lenta convergencia de una red sujeta a cambios.
Figura 1
1. Antes de la falla de la red 1, todos los routers poseen información coherente y tablas de
enrutamiento correctas. Se dice que la red ha logrado la convergencia. Supongamos, para el resto
de este ejemplo, que la ruta preferida del router C hacia la red 1 es a través del router B y que la
distancia del router C a la Red 1 es 3.
2. En el momento en que la red 1 falla, el router E envía una actualización al router A. El router A deja
de enrutar paquetes hacia la red 1, pero los routers B, C y D siguen haciéndolo porque todavía no
se les ha informado acerca de la falla. Cuando el router A envía su actualización, los routers B y D
detienen el enrutamiento hacia la red 1; sin embargo, el router C no ha recibido la actualización.
Para el router C, la red 1 todavía se puede alcanzar a través del router B.
3. El router C envía ahora una actualización periódica al router D, que señala una ruta hacia la red 1 a
través del router B. El router D cambia su tabla de enrutamiento para introducir esta información
Figura 1
330
buena pero errónea, y transmite la información al router A. El router A transmite la información a los
routers B y E, etc. Cualquier paquete destinado a la red 1 ahora realizará un bucle desde el router C
al B, de allí al A y luego al D, y volverá nuevamente al C.
7.1.3 Definición de cuenta máxima
Las actualizaciones erróneas de la red 1 continuarán generando bucles hasta que algún otro proceso lo
detenga. Esta condición, denominada cuenta al infinito, hace que los paquetes recorran la red en un ciclo
continuo, a pesar del hecho fundamental de que la red de destino, la red 1, está fuera de servicio. Mientras
los routers cuentan al infinito, la información errónea hace que se produzca un bucle de enrutamiento.
Figura 1
Si no se toman medidas para detener la cuenta al infinito, la métrica del vector-distancia del número de
saltos aumenta cada vez que el paquete atraviesa otro router. Estos paquetes hacen un recorrido cíclico por
la red debido a la información errónea en las tablas de enrutamiento.
Los algoritmos de enrutamiento por vector-distancia se corrigen automáticamente, pero un bucle de
enrutamiento puede requerir primero una cuenta al infinito. Para evitar este problema, los protocolos de
vector-distancia definen el infinito como un número máximo específico. Este número se refiere a una métrica
de enrutamiento, la cual puede ser el número de saltos.
Figura 2
Con este enfoque, el protocolo de enrutamiento permite que el bucle de enrutamiento continúe hasta que la
métrica supere el máximo valor permitido. El gráfico muestra que en este caso ya el valor alcanzó los 16
saltos. Esto supera la cifra máxima por defecto de 15 saltos del vector-distancia, de modo que el router
descarta el paquete. En cualquier caso, cuando el valor de la métrica supera el valor máximo, se considera
que no se puede alcanzar la red 1.
7.1.4 Eliminación de los bucles de enrutamiento mediante el horizonte
dividido.
Otra fuente posible de bucles de enrutamiento se presenta cuando se envía información incorrecta a un
router, la cual contradice información correcta que este envió originalmente. Así es como se produce el
problema:
331
1. El router A transfiere una actualización al router B y al router D, la cual indica que la red 1 está fuera
de servicio. El router C, sin embargo, transmite una actualización periódica al router B, que señala
que la red 1 está disponible a una distancia de 4, a través del router D. Esto no rompe las reglas del
horizonte dividido.
2. El router B determina erróneamente que el router C todavía tiene una ruta válida hacia la red 1,
aunque con una métrica mucho menos favorable. El router B envía una actualización periódica al
router A la cual indica al router A la nueva ruta hacia la red 1.
3. El router A ahora determina que puede enviar paquetes a la red 1 a través del router B, el router B
determina que puede enviar paquetes a la red 1 a través del router C, y el router C determina que
puede enviar paquetes a la red 1 a través del router D. Cualquier paquete introducido en este
entorno quedará atrapado en un bucle entre los routers.
4. El horizonte dividido busca evitar esta situación. Si la actualización de enrutamiento relativa a la red
1 es enviada desde el router A, el router B o D no pueden enviar información sobre la red 1 de
vuelta hacia el router A. El horizonte dividido reduce así los errores de enrutamiento, y también
disminuye el procesamiento de información de enrutamiento.
7.1.5 Envenenamiento de rutas
El envenenamiento de rutas es utilizado por varios protocolos de vector-distancia para resolver grandes
bucles de enrutamiento. A menudo, provee información explícita cuando no es posible el acceso a una
subred o red. Esto se lleva a cabo normalmente mediante la configuración del número de saltos en la
cantidad máxima más uno.
Figura 1
Una forma de evitar actualizaciones incongruentes es el envenenamiento de rutas. Cuando la red 5 sale
fuera de servicio, el router E inicia el envenenamiento de la ruta, mediante una entrada de valor 16 para la
red 5, es decir, fuera de alcance. Debido al envenenamiento de la ruta hacia la red 5, el router C no es
susceptible de efectuar actualizaciones incorrectas de la ruta hacia dicha red. Cuando el router C recibe el
envenenamiento de ruta desde el Router E, envía una actualización llamada actualización de
envenenamiento inversa de vuelta al router E. Esto asegura que todas las rutas del segmento hayan
recibido la información del envenenamiento de la ruta.
332
Cuando se combina el envenenamiento de rutas con las actualizaciones generadas por eventos, se agiliza
el tiempo de convergencia ya que los routers vecinos no tienen que esperar 30 segundos antes de publicar
la ruta envenenada.
El envenenamiento de rutas hace que el protocolo de enrutamiento publique rutas de métrica infinita para la
ruta que está fuera de servicio. El envenenamiento de rutas no rompe las reglas del horizonte dividido. El
horizonte dividido con envenenamiento de rutas es en esencia un envenenamiento de rutas, pero, colocada
en los enlaces en los el horizonte dividido no permitiría el paso de información de enrutamiento. En
cualquiera de los casos, el resultado es que las rutas que están fuera de servicio se publican con métricas
infinitas.
7.1.6 Prevención de bucles de enrutamiento mediante actualizaciones
generadas por eventos
Los routers envían nuevas tablas de enrutamiento a los routers vecinos periódicamente. Por ejemplo, las
actualizaciones en el protocolo RIP se producen cada 30 segundos. Sin embargo, una actualización
generada por eventos es enviada de inmediato, en respuesta a algún cambio en la tabla de enrutamiento. El
router que detecta un cambio de topología envía de inmediato un mensaje de actualización a los routers
adyacentes, los cuales a su vez, generan actualizaciones a efectos de notificar el cambio a sus vecinos
adyacentes. Cuando una ruta falla, inmediatamente se envía una actualización, sin esperar a que expiren
los temporizadores de las actualizaciones. Las actualizaciones generadas por eventos, cuando se usan en
conjunto con el envenenamiento de rutas, aseguran que todos los routers conozcan de la falla en las rutas,
aun antes de que se cumpla el lapso de tiempo para una actualización periódica.
Las actualizaciones generadas por eventos envían actualizaciones porque la información de enrutamiento
ha cambiado, no porque se ha cumplido el lapso para una actualización. El router envía otra actualización
de enrutamiento a sus otras interfaces, sin esperar a que expire el temporizador de las actualizaciones de
enrutamiento. Esto causa que la información acerca del estado de la ruta que ha cambiado sea enviada, y
activa más rápidamente los temporizadores de espera (holddown timers) en los routers vecinos. La ola de
actualizaciones se propaga a través de la red.
Mediante la actualización generada por eventos que genera el router C, éste anuncia que la red 10.4.0.0
está inaccesible. Al recibir esta información, el router B anuncia a través de la interfaz S0/1 que la red
10.4.0.0 está fuera de servicio. A su vez, el router A envía una actualización desde la interfaz Fa0/0.
7.1.7 Prevención de bucles de enrutamiento mediante temporizadores de
espera
Figura 1
El problema de la cuenta al infinito puede evitarse mediante los temporizadores de espera (holddown
timers):
• Si un router recibe una actualización de un router vecino, la cual indique que una red previamente
accesible está ahora inaccesible, el router marca la ruta como inaccesible y arranca un
temporizador de espera. Si en algún momento, antes de que expire el temporizador de espera, se
recibe una actualización por parte del mismo router, la cual indique que la red se encuentra
333
•
•
nuevamente accesible, el router marca la red como accesible y desactiva el temporizador de
espera.
Si llega una actualización desde un router distinto, la cual establece una métrica más conveniente
que la originalmente registrada para la red, el router marca la red como accesible y desactiva el
temporizador de espera.
Si en algún momento antes de que expire el temporizador de espera se recibe una actualización de
un router distinto, la cual establece una métrica menos conveniente que la originalmente registrada
para la red, la actualización no será tomada en cuenta. El descartar las actualizaciones con métricas
menos convenientes mientras el temporizador de espera se encuentra activado, da más tiempo
para que la información relativa a un cambio perjudicial sea transmitido a toda la red.
7.2 Protocolo RIP
7.2.1 Proceso de enrutamiento del protocolo RIP
La versión moderna del protocolo de estándar abierto RIP, a menudo denominado RIP IP, se describe
formalmente en dos documentos distintos. El primero es el la Solicitud de comentarios 1058 (RFC 1058) y el
segundo el Estándar de Internet 56 (STD 56).
Figura 1
RIP ha evolucionado a lo largo de los años desde el Protocolo de enrutamiento con definición de clases,
RIP Versión 1 (RIP v1), hasta el Protocolo de enrutamiento sin clase, RIP Version 2 (RIP v2). Las mejoras
en RIP v2 incluyen:
Capacidad para transportar mayor información relativa al enrutamiento de paquetes.
Mecanismo de autenticación para la seguridad de origen al hacer actualizaciones de las tablas.
Soporta enmascaramiento de subredes de longitud variable (VLSM).
RIP evita que los bucles de enrutamiento se prolonguen en forma indefinida, mediante la fijación de un
límite en el número de saltos permitido en una ruta, desde su origen hasta su destino. El número máximo de
saltos permitido en una ruta es de 15. Cuando un router recibe una actualización de enrutamiento que
contiene una entrada nueva o cambiada, el valor de la métrica aumenta en 1, para incluir el salto
correspondiente a sí mismo. Si este aumento hace que la métrica supere la cifra de 15, se considera que es
infinita y la red de destino se considera fuera de alcance. RIP incluye diversas características las cuales
están presentes en otros protocolos de enrutamiento. Por ejemplo, RIP implementa los mecanismos de
espera y horizonte dividido para prevenir la propagación de información de enrutamiento errónea.
7.2.2 Configuración del protocolo RIP
El comando router rip habilita el protocolo de enrutamiento RIP. Luego se ejecuta el comando network
para informar al router acerca de las interfaces donde RIP estará activo. A continuación, el proceso de
enrutamiento asocia las interfaces específicas con las direcciones de red y comienza a enviar y a recibir
actualizaciones RIP en estas interfaces.
RIP envía mensajes de actualización de enrutamiento a intervalos regulares. Cuando un router recibe una
actualización de enrutamiento que incluya cambios a una entrada de su tabla de enrutamiento, actualiza la
dicha tabla para reflejar la nueva ruta. El valor recibido de la métrica de la ruta aumenta en 1 y la interfaz de
origen de la actualización se señala como el salto siguiente en la tabla de enrutamiento. Los routers RIP
conservan sólo la mejor ruta hacia un destino pero pueden conservar más de una ruta al mismo destino si el
costo de todas es igual.
La mayoría de los protocolos de enrutamiento usan una combinación de actualizaciones causadas por
eventos (event-driven) o por tiempo (time-driven). RIP es time-driven, pero la implementación Cisco de RIP
334
envía actualizaciones tan pronto se detectan cambios. Cambios en la topología también originan
actualizaciones inmediatas en routers IGRP, independientes del valor del temporizador de actualización. Sin
actualizaciones event-driven RIP e IGRP no funcionarían adecuadamente. Una vez que se haya actualizado
la tabla de enrutamiento por cambios en la configuración, el router comienza inmediatamente a transmitir las
actualizaciones de enrutamiento, a fin de informar de estos cambios a los otros routers. Estas
actualizaciones, denominadas actualizaciones generadas por eventos, se envían independientemente de
las actualizaciones periódicas que envían los routers RIP a intervalos regulares. Por ejemplo, las
descripciones de los comandos que se utilizan para configurar el router BHM que se muestra en la figura
son las siguientes:
• BHM(config)#router rip: selecciona al RIP como protocolo de enrutamiento.
• BHM(config-router)#network 10.0.0.0: especifica una red conectada directamente.
• BHM(config-router)#network 192.168.13.0: especifica una segunda red conectada directamente.
Las interfaces del router Cisco conectadas a las redes 10.0.0.0 y 192.168.13.0 envían y reciben
actualizaciones RIP. Estas actualizaciones de enrutamiento permiten que el router conozca la topología de
la red desde routers vecinos que también ejecutan RIP.
RIP debe estar habilitado, y las redes configuradas. Las otras tareas son opcionales. Entre las tareas
opcionales se encuentran:
• Aplicar compensaciones a la métrica de enrutamiento.
• Ajustar los temporizadores.
• Especificar una versión de RIP.
• Habilitar la autenticación de RIP.
• Configurar el resumen de las rutas en una interfaz.
• Verificar el resumen de la rutas IP.
• Inhabilitar el resumen automático de rutas.
• Ejecutar IGRP y RIP al mismo tiempo.
• Inhabilitar la validación de las direcciones de IP de origen.
• Habilitar o inhabilitar el horizonte dividido.
• Conectar RIP a una WAN.
Para habilitar RIP, ejecute los siguientes comandos desde el modo de configuración global:
• Router(config)#router rip: habilita el proceso de enrutamiento RIP.
• Router(config-router)#networknúmero-de-la-red : asocia una red al proceso de enrutamiento RIP.
7.2.3 Uso del comando ip classless
A veces, un router recibe paquetes destinados a una subred desconocida de una red que tiene
interconexiones directas a subredes. Para que el IOS de Cisco envíe estos paquetes hacia la mejor ruta de
super-net posible, ejecute el comando ip classless de configuración global. Una ruta de super-red es una
ruta que abarca un ámbito más amplio de subredes mediante una sola entrada. Por ejemplo, una compañía
335
utiliza toda la subred 10.10.0.0 /16, entonces la ruta de super-red para 10.10.10.0 /24 sería 10.10.0.0 /16. El
comando ip classless está habilitado por defecto en el IOS de Cisco de las versiones 11.3 y posteriores.
Para inhabilitar esta función, ejecute la forma no de este comando.
Al inhabilitar esta función, todos los paquetes que se reciban con destino a direcciones en subredes que
encajen numéricamente dentro del esquema de direcciones de la subred en el router serán desechados.
El comando ip classless sólo afecta la operación de los procesos del IOS relativos al envío de paquetes. El
comando ip classless no afecta la forma en que se crea la tabla de enrutamiento. Esta es la esencia del
enrutamiento con definición de clases. Si se conoce una porción de una red principal, pero no se conoce la
subred de destino de un paquete dentro de dicha red principal, el paquete es desechado.
El aspecto más confuso de esta regla es que el router sólo usa la ruta por defecto si la ruta a la red principal
no existe en la tabla de enrutamiento. Por defecto, un router supone que todas las subredes de una red
conectada directamente deben figurar en la tabla de enrutamiento. Si se recibe un paquete cuya dirección
de destino es desconocida, la cual pertenece a una subred desconocida de una red conectada
directamente, el router considera que la subred no existe. De modo que el router desechará el paquete aun
si existe una ruta por defecto. El configurar ip classless en el router resuelve este problema, al permitir que
el router no tome en cuenta los límites con definición de clases de las redes en su tabla de enrutamiento y
simplemente transmita hacia la ruta por defecto.
Figura 1
Figura 2
336
Figura 3
7.2.4 Detalles frecuentes en la configuración de RIP
Los routers RIP dependen de los routers vecinos para obtener la información de la red que no conocen de
primera mano. Un término común empleado para describir esta funcionalidad es Enrutamiento por rumor. El
protocolo RIP usa un algoritmo de enrutamiento por vector-distancia. Todos los protocolos de enrutamiento
por vector-distancia tienen detalles importantes que son producto principalmente de una convergencia lenta.
La convergencia ocurre cuando todos los routers de una red tienen la misma información de enrutamiento.
Entre estos detalles se encuentran los bucles de enrutamiento y la cuenta al infinito. Éstos generan
incongruencias debido a la propagación por la red de actualizaciones de enrutamiento con información
obsoleta.
Para reducir los bucles de enrutamiento y la cuenta al infinito, RIP emplea las siguientes técnicas.
• Cuenta al infinito
• Horizonte dividido
• Actualización inversa:
• Temporizadores de espera
• Actualizaciones generadas por eventos.
Algunos de estos métodos pueden requerir hacer algunas configuraciones, mientras que otros no lo
requieren o rara vez lo requieren.
RIP permite un número de saltos máximo de 15. Todo destino que exceda los 15 saltos se considera como
fuera de alcance. El número máximo de saltos restringe en gran medida su uso en redes de gran tamaño,
pero evita que un problema llamado "cuenta al infinito" produzca bucles de enrutamiento infinitos en la red.
La regla de horizonte dividido se basa en la teoría que no es útil enviar información acerca de una ruta de
vuelta a la dirección desde donde se originó. En algunas configuraciones de red, puede resultar necesario
inhabilitar el horizonte dividido.
El siguiente comando se utiliza para inhabilitar el horizonte dividido:
GAD(config-if)#no ip split-horizon
El temporizador de espera es otro mecanismo que puede requerir algunos cambios. Los temporizadores de
espera ayudan a prevenir la cuenta al infinito, pero también aumentan el tiempo de convergencia. La espera
por defecto en el protocolo RIP es de 180 segundos. Esto evita que una ruta menos conveniente ingrese en
la tabla de enrutamiento pero también puede evitar que se instale una ruta alternativa válida. Es posible
reducir el lapso del temporizador de espera, para agilizar la convergencia pero esto se debe hacer con
cautela. El ajuste ideal es el que fije el temporizador con una duración apenas mayor al lapso máximo de
actualización posible de la red. En el ejemplo de la Figura , el bucle consta de cuatro routers. Si cada
337
router tiene un lapso de actualización de 30 segundos, el bucle más largo posible es de 120 segundos. Por
lo tanto, el temporizador de espera debe ser apenas mayor a 120 segundos.
Figura 1
Use el siguiente comando para cambiar el temporizador del contador de "holddown" , así como el
temporizador de actualizaciones, el intervalo de inválidez y el intervalo de desecho.
Router(config-router)#timers basicupdate invalid holddown flush [sleeptime]
Un punto adicional que afecta el tiempo de convergencia y que puede configurarse es el intervalo entre
actualizaciones. El intervalo entre actualizaciones por defecto de RIP en el IOS de Cisco es de 30
segundos. Puede configurarse para intervalos más prolongados, a fin de ahorrar ancho de banda, o más
cortos para disminuir el tiempo de convergencia.
Otro detalle de los protocolos de enrutamiento es la publicación indeseada de actualizaciones del
enrutamiento desde una interfaz en particular. Cuando se ejecuta un comando network para una red dada,
RIP comenzará inmediatamente a enviar publicaciones hacia todas las interfaces dentro del ámbito de
direcciones de red especificado. Para controlar cuáles serán las interfaces que harán intercambio de
actualizaciones de enrutamiento, el administrador de redes puede inhabilitar el envío de actualizaciones
desde las interfaces que escoja. Para ello se usa el comando passive-interface.
Figura 2
Como RIP es un protocolo de tipo broadcast, el administrador de la red podría tener que configurar RIP para
que intercambie información de enrutamiento en redes no broadcast, como en el caso de las redes Frame
Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos. Para esto se utiliza el
comando que se muestra en la Figura .
Figura 3
Por defecto, el IOS de Cisco acepta paquetes de la Versión 1 y de la Versión 2 de RIP, pero sólo envía
paquetes de la Versión 1. El administrador de redes puede configurar el router para que sólo reciba y envíe
paquetes de la Versión 1 o para que sólo envíe paquetes de la Versión 2. A efectos de configurar el router
para enviar y recibir paquetes de una sola versión, utilice los comandos de la Figura .
338
Figura 4
Para controlar cómo se procesan los paquetes recibidos desde una interfaz, utilice los comandos de la
Figura .
Figura 5
7.2.5 Verificación de la configuración del protocolo RIP
Existen diversos comandos que se pueden utilizar para verificar que RIP esté correctamente configurado.
Los dos comandos más comunes son el show ip route y el show ip protocols.
El comando show ip protocols muestra cuáles son los protocolos que transportan tráfico IP en el router.
Este resultado puede utilizarse para verificar la mayor parte, si no toda, la configuración del protocolo RIP.
Algunos de los aspectos de la configuración más comunes que deben ser verificados son:
• El uso del enrutamiento RIP está configurado.
• Las interfaces correctas están enviando y recibiendo las actualizaciones RIP.
• El router publica las redes correctas.
El comando show ip route se puede utilizar para verificar que las rutas recibidas por los routers RIP
vecinos estén instaladas en la tabla de enrutamiento. Examine el resultado del comando y busque las rutas
RIP que señaladas con "R". Recuerde que la red tardará algún tiempo en converger, de modo que puede
que no aparezcan las rutas de forma inmediata.
Otros comandos para verificar la configuración del protocolo RIP son los siguientes:
• show interfaceinterface
• show ip interfaceinterface
• show running-config
7.2.6 Detalles del diagnóstico de fallas en la actualización con protocolo RIP
La mayoría de los errores de configuración del protocolo RIP incluyen comandos de red incorrectos,
subredes discontinuas u horizontes divididos. Un comando muy efectivo para detectar problemas de
actualización es el debug ip rip.
El comando debug ip rip muestra las actualizaciones de enrutamiento RIP a medida que se las envía y
recibe. El ejemplo de la Figura muestra el resultado del comando debug ip rip en un router, luego de
recibir una actualización RIP. Después de recibir y procesar la actualización, el router envía la información
recientemente actualizada hacia sus dos interfaces RIP. El resultado muestra que el router utiliza la versión
1 de RIP y que hace un broadcast de la actualización (dirección de broadcast 255.255.255.255). El número
entre paréntesis representa la dirección de origen encapsulada en el encabezado IP de la actualización RIP.
339
Existen varios indicadores clave a inspeccionar en el resultado del comando debug ip rip. Problemas tales
como subredes discontinuas o redes duplicadas pueden ser diagnosticadas con este comando. Un síntoma
de estos problemas sería que un router publicara una ruta con una métrica más baja que la métrica que
recibió de la red.
Figura 1
Otros comandos para diagnosticar fallas en el protocolo RIP son:
• show ip rip database
• show ip protocols {sumario}
• show ip route
• debug ip rip {eventos}
• show ip interface brief
7.2.7 Prevención del envío de actualizaciones de enrutamiento a través de
una interfaz
El filtro de rutas funciona regulando las rutas que se incluyen o que se publican desde la tabla de
enrutamiento. En el caso de los protocolos de enrutamiento de estado del enlace, los filtros de rutas tienen
efectos diferentes a los correspondientes a los protocolos de vector-distancia. Un router que ejecuta un
protocolo de vector-distancia publica rutas de acuerdo al contenido de la tabla de enrutamiento. Como
resultado, el filtro de rutas tiene influencia sobre cuáles son las rutas que el router publica a sus vecinos.
Por otra parte, los routers que usan protocolos de estado del enlace determinan las rutas de acuerdo a la
información en su base de datos del estado del enlace, en vez de guiarse por la tabla publicada por un
router vecino. Los filtros de ruta no tienen efectos sobre las publicaciones del estado del enlace o sobre la
base de datos del estado del enlace. Por este motivo, la información en este documento sólo es válida para
los protocolos de enrutamiento de paquetes IP por vector-distancia tales como Protocolo de información de
enrutamiento (RIP) y el Protocolo de enrutamiento de gateway interior (IGRP).
El uso del comando passive interface puede evitar que los routers envíen las actualizaciones de
enrutamiento a través de una interfaz en particular del router. El evitar que los mensajes de actualización del
enrutamiento sean enviados a través de una interfaz en particular del router impide que otros sistemas de
esa red aprendan las rutas de forma dinámica. En la figura , el router E utiliza el comando passiveinterface para prevenir que se envíen las actualizaciones de enrutamiento.
En los protocolos RIP e IGRP, el comando passive interface evita que el router envíe las actualizaciones
hacia un vecino en particular, pero el router continúa recibiendo las actualizaciones de enrutamiento de
dicho vecino. El evitar que los mensajes de actualización del enrutamiento sean enviados a través de una
340
interfaz en particular del router impide que otros sistemas conectados a esa interfaz aprendan las rutas de
forma dinámica.
Figura 1
7.2.8 Balanceo de las cargas con el protocolo RIP
El balanceo de las cargas es un concepto que permite que un router saque ventaja de múltiples y mejores
rutas hacia un destino dado. Estas rutas están definidas de forma estática por el administrador de la red o
calculadas por un protocolo de enrutamiento dinámico, como RIP.
RIP es capaz de balancear las cargas hasta en seis rutas de igual costo, cuatro de ellas por defecto. RIP
realiza lo que se conoce como balanceo de cargas "por turnos" o "en cadena" (round robin). Significa que
RIP, envía los paquetes por turnos a través de las rutas paralelas.
Figura 1
La Figura muestra un ejemplo de rutas RIP con cuatro rutas de igual costo. El router comenzará con un
apuntador hacia la interfaz conectada al router 1. Luego el apuntador iniciará un ciclo a través de las
interfaces y rutas en un orden preconfigurado, por ejemplo: 1-2-3-4-1-2-3-4-1 y así sucesivamente. Como la
métrica del protocolo RIP es el número de saltos, no se toma en cuenta la velocidad de los enlaces. Por lo
tanto, la ruta de 56 Kbps tendrá la misma preferencia que la ruta de 155 Mbps.
Es posible encontrar rutas de igual costo mediante el comando show ip route. Por ejemplo, la Figura
muestra el resultado de show ip route para una subred particular con rutas múltiples.
Note que existen dos segmentos descriptores de enrutamiento. Cada bloque es una ruta. También hay un
asterisco (*) al lado de uno de los segmentos. Esto corresponde a la ruta activa que se utiliza para el tráfico
nuevo.
341
Figura 2
7.2.9 Equilibrio de cargas a través de rutas múltiples
El balanceo de cargas describe la capacidad de un router para transmitir paquetes a una dirección IP de
destino a través de más de una ruta. El balanceo de las cargas es un concepto que permite que un router
saque ventaja de múltiples y mejores rutas hacia un destino dado. Las rutas proviene de configuraciones
estáticas o de protocolos dinámicos tales como RIP, EIGRP, OSPF e IGRP.
Cuando un router conoce las múltiples rutas hacia una red específica, instala la ruta de distancia
administrativa más corta en la tabla de enrutamiento. A veces, el router debe elegir una ruta entre las
muchas que ha conocido mediante el mismo proceso de enrutamiento, y cuyas distancias administrativas
son iguales. En este caso, el router elige la ruta con el costo o métrica más baja. Cada proceso de
enrutamiento calcula sus costos de distinta forma y éstos pueden requerir de una configuración manual a fin
de lograr el equilibrio de cargas.
Figura 1
Si el router recibe e instala rutas múltiples con los mismos valores de distancia administrativa y costo, puede
activarse el balanceo de las cargas. Puede haber hasta seis rutas de igual costo (un límite impuesto por el
IOS de Cisco en la tabla de enrutamiento), pero algunos Protocolos de gateway interior (IGP) tienen sus
propias limitaciones. El protocolo EIGRP permite hasta cuatro rutas de igual costo.
Por defecto, la mayoría de los protocolos de enrutamiento de paquetes IP instalan un máximo de cuatro
rutas paralelas en la tabla de enrutamiento. Las rutas estáticas siempre instalan seis rutas. La excepción es
el protocolo BGP que, por defecto, permite sólo una ruta hacia el destino.
El número máximo de rutas es de uno a seis. Para cambiar el número máximo de rutas paralelas permitidas,
utilice el siguiente comando en el modo configuración del router.
342
Router(config-router)#maximum-paths [number]
El protocolo IGRP puede balancear las cargas hasta en seis enlaces distintos. Las redes RIP deben
disponer de rutas con el mismo número de saltos para efectuar el balanceo de las cargas, mientras que el
protocolo IGRP usa el ancho de banda para determinar el esquema de balanceo de cargas.
Existen tres formas para llegar a la red X:
• De E a B a A, con una métrica de 30
• De E a C a A, con una métrica de 20
• DE E a D a A, con una métrica de 45
Figura 2
El router E elige la segunda ruta, E-C-A, con una métrica de 20 ya que su costo es inferior a 30 y 45.
El software Cisco IOS soporta dos métodos de balanceo de carga de paquetes IP. Estos son balanceo de
carga por paquete o balanceo de carga por destino. Si está habilidado el método de conmutación conocido
como process switching, el router alternará los caminos paquete a paquete. Si el método de conmutación
conocido como fast switching está habilitado, solamente una de las rutas se guardará en la memoria cache
para la red de destino. Todos los paquetes dirigidos a un host específico tomarán el mismo camino. Los
paquetes dirigidos a hosts distintos en la misma red pueden usar una ruta alternativa. El tráfico se balancea
de acuerdo al destino.
Por defecto, el router usa balanceo de cargo por destino también llamado fast switching. El cache de las
rutas permite que los paquetes salientes sean balanceados por destino y no por paquete. Para deshabilitar
fast switching, use el comando no ip route-cache. El usar este comando permitirá que los paquetes sean
balanceados por paquete.
7.2.10 Integración de las rutas estáticas con el protocolo RIP
Las rutas estáticas son rutas definidas por el usuario, que obligan a los paquetes a tomar una ruta
determinada entre su origen y su destino. Las rutas estáticas adquieren importancia si el IOS de Cisco no
aprende una ruta hacia un destino en particular. Son útiles también para especificar "un gateway de último
recurso", el cual generalmente se conoce como una ruta por defecto. Si un paquete tiene como destino una
subred que no aparece expresamente en la tabla de enrutamiento, el paquete es enviado a través de una
ruta por defecto.
Un router que ejecuta el protocolo RIP puede recibir una ruta por defecto a través de una actualización de
otro router que ejecuta RIP. Otra opción es que el router genere, por sí mismo la ruta por defecto.
Las rutas estáticas pueden eliminarse con el comando de configuración global no ip route. El administrador
puede dejar de lado una ruta estática y dar prioridad a la información de enrutamiento dinámico mediante el
ajuste de los valores de distancia administrativa. Cada protocolo de enrutamiento dinámico tiene una
distancia administrativa (AD) por defecto. Es posible definir una ruta estática como menos conveniente que
una ruta aprendida de forma dinámica, siempre que la AD de la ruta estática sea mayor que la de la ruta
dinámica. Note que después de configurar la ruta estática a la red 172.16.0.0 vía 192.168.14.2, la tabla de
343
enrutamiento no la muestra. Se muestran únicamenta las rutas dinámicas aprendidas mediante RIP. Esto se
debe a que la AD es mayor (130) para las rutas estáticas, y al menos que la ruta RIP en S0/0 se pierda, no
será instalada en la tabla de enrutamiento.
Figura 1
Las rutas estáticas que señalan una interfaz serán publicadas a través del router propietario de las rutas
estáticas, y se propagarán por toda la red. Esto se debe a que las rutas estáticas que apuntan a una interfaz
se consideran en la tabla de enrutamiento como conectadas, y por ello pierden su naturaleza estática en la
actualización. Si se asigna una ruta estática a una interfaz que no está definida en el proceso RIP, mediante
el comando network, RIP no publicará la ruta a menos que se especifique un comando redistribute static
en el proceso de RIP.
Cuando una interfaz sale fuera de servicio, todas las rutas estáticas que apuntan a ella son eliminadas de la
tabla de enrutamiento de paquetes IP. De igual forma, cuando el IOS no puede encontrar un salto siguiente
válido para la dirección especificada en la ruta estática, la ruta es eliminada de la tabla de enrutamiento de
paquetes IP.
En la Figura , se ha configurado una ruta estática en el router GAD para que tome el lugar de la ruta
dinámica RIP en caso de fallas en el proceso de enrutamiento RIP. Esto se conoce como ruta estática
flotante. La configuración de la ruta estática flotante indica una AD de (130) superior a la AD por defecto del
la creada por RIP (120). El router BHM también necesita disponer de una ruta por defecto.
Figura 2
Para configurar una ruta estática, ejecute el comando de la Figura
en el modo de configuración global.
Figura 3
7.3 Protocolo IGRP
7.3.1 Características del protocolo IGRP
IGRP es un protocolo de enrutamiento de gateway interior (IGP) por vector-distancia. Los protocolos de
enrutamiento por vector-distancia comparan matemáticamente las rutas al medir las distancias. Dicha
medición se conoce como vector-distancia. Los routers que usan los protocolos de vector-distancia deben
enviar toda o parte de su tabla de enrutamiento en un mensaje de actualización de enrutamiento, a
344
intervalos regulares y a cada uno de sus routers vecinos. A medida que se propaga la información de
enrutamiento por toda la red, los routers realizan las siguientes funciones:
• Identificar nuevos destinos.
• Conocer de fallas.
IGRP es un protocolo de enrutamiento de vector-distancia desarrollado por Cisco. IGRP envía
actualizaciones de enrutamiento a intervalos de 90 segundos, las cuales publican las redes de un sistema
autónomo en particular. Las características claves de IGRP son las siguientes:
• La versatilidad para manejar automáticamente topologías indefinidas y complejas.
• La flexibilidad necesaria para segmentarse con distintas características de ancho de banda y de
retardo.
• La escalabilidad para operar en redes de gran tamaño
Figura 1
Por defecto, el protocolo IGRP de enrutamiento usa el ancho de banda y el retardo como métrica.
Además, IGRP puede configurarse para utilizar una combinación de variables para calcular una métrica
compuesta. Estas variables incluyen:
• Ancho de banda
• Retardo
• Carga
• Confiabilidad
7.3.2 Métricas de IGRP
El comando show ip protocols muestra los parámetros, los filtros y la información de la red relacionada con
los protocolos de enrutamiento que están en uso en el router. El algoritmo utilizado para calcular la métrica
de enrutamiento para IGRP se muestra en los gráficos. Define el valor de las métricas K1-K5, y proporciona
información sobre el máximo número de saltos. La métrica K1 representa el ancho de banda y la métrica K3
representa el retardo. Por defecto, los valores de las métricas K1 y K3 se fijan en 1, mientras que K2, K4 y
K5 se fijan en 0.
Esta métrica compuesta es más precisa que la métrica del número de saltos que usa RIP para elegir una
ruta hacia un destino. La ruta de menor valor métrico es la mejor.
Las métricas que utiliza el protocolo IGRP son:
• Ancho de banda: el menor valor de ancho de banda en la ruta.
• Retardo: el retardo acumulado de la interfaz a lo largo de la ruta.
• Confiabilidad: la confiabilidad del enlace hacia el destino, según sea determinada por el
intercambio de mensajes de actividad (keepalives).
• Carga: la carga sobre un enlace hacia el destino, medida en bits por segundos.
345
IGRP utiliza una métrica compuesta. Esta métrica se calcula como función del ancho de banda, el retardo,
la carga y la confiabilidad. Por defecto, sólo se considera el ancho de banda y el retardo. Los parámetros
restantes sólo se consideran si se habilitan a través de la configuración. El retardo y el ancho de banda no
son valores medidos, sino que se fijan a través de los comandos de interfaces relativos al ancho de banda y
al retardo. El comando show ip route del ejemplo muestra entre corchetes los valores de la métrica de
IGRP. Un enlace de mayor ancho de banda tendrá una métrica de menor valor y una ruta con menor retardo
acumulado tendrá una métrica de menor valor.
7.3.3 Rutas IGRP
IGRP publica tres tipos de rutas:
• Interiores
• Del sistema
• Exteriores
Interiores
Las rutas interiores son rutas entre subredes de la red conectada a una interfaz de un router. Si la red que
está conectada a un router no está dividida en subredes, IGRP no publica rutas interiores.
Sistema
Las rutas del sistema son rutas hacia redes ubicadas dentro de un sistema autónomo. El IOS de Cisco
deriva rutas de sistema de las interfaces de red conectadas directamente y de la información de rutas de
sistema suministrada por otros routers que ejecutan IGRP o por servidores de acceso. Las rutas de sistema
no incluyen información acerca de las subredes.
Exteriores
Las rutas exteriores son rutas hacia redes fuera del sistema autónomo, las cuales se tienen en cuenta al
identificar un gateway de último recurso. El IOS de Cisco elige un gateway de último recurso de la lista de
rutas exteriores que suministra IGRP. El software usa el gateway (router) de último recurso si no se
encuentra una ruta mejor y si el destino no es una red conectada. Si el sistema autónomo tiene más de una
conexión hacia una red externa, cada router puede seleccionar un router exterior diferente como gateway de
último recurso.
7.3.4 Características de estabilidad del protocolo IGRP
IGRP ofrece una serie de funciones diseñadas para mejorar su estabilidad, por ejemplo:
• Lapsos de espera.
• Horizontes divididos.
• Actualizaciones inversas envenenadas.
Lapsos de espera.
Los lapsos de espera se utilizan para evitar que los mensajes periódicos de actualización puedan reinstalar
erróneamente una ruta que podría estar fuera de servicio. Cuando un router sale de servicio, los routers
vecinos detectan ese evento por la falta de mensajes de actualización periódicos.
346
Horizontes divididos.
Los horizontes divididos se originan en la premisa que dice que no es útil enviar información acerca de una
ruta de vuelta a la dirección desde donde se originó. La técnica del horizonte dividido ayuda a prevenir los
bucles de enrutamiento entre router adyacentes.
Actualizaciones inversas envenenadas.
Las actualizaciones inversas envenenadas son necesarias para romper los bucles de enrutamiento de
mayor envergadura. En general, los aumentos en las métricas de enrutamiento señalan la presencia de
bucles. Entonces, se envían actualizaciones inversas envenenadas para eliminar la ruta y colocarla en
espera. En IGRP, las actualizaciones inversas envenenadas se envían sólo si la métrica de la ruta ha
aumentado en un factor de 1,1 o más.
IGRP también mantiene un cierto número de temporizadores y de variables que contienen los intervalos de
tiempo. Estos incluyen un temporizador de actualizaciones, un temporizador de caída del servicio, un
temporizador de espera y un temporizador de purga.
El temporizador de actualizaciones especifica a qué frecuencia se deben enviar los mensajes de
actualización de enrutamiento. Por defecto, en IGRP el valor de esta variable es de 90 segundos.
El temporizador de caída del servicio especifica cuánto tiempo debe esperar un router ante la ausencia de
mensajes de actualización de enrutamiento en relación a una ruta específica antes de declarar que está
fuera de servicio. Por defecto, en IGRP esta variable es tres veces el lapso de las actualizaciones.
El temporizador de espera especifica la cantidad de tiempo durante el cual no se toma en cuenta la
información sobre rutas menos convenientes. Por defecto, en IGRP esta variable es tres veces el lapso de
las actualizaciones, más 10 segundos.
Por último, el temporizador de purga indica cuánto tiempo debe transcurrir antes de que se purgue una ruta
de la tabla de enrutamiento. Por defecto, es siete veces el lapso de las actualizaciones del temporizador de
enrutamiento.
En la actualidad se hace evidente la antigüedad de IGRP, ya que carece de capacidades para manejar
máscaras de subred de longitud variable (VLSM). Antes que desarrollar un IGRP versión 2 para corregir
este problema, Cisco se ha apoyado en el legado de éxito de IGRP para desarrollar el Enhanced IGRP
(IGRP mejorado).
7.3.5 Configuración del protocolo IGRP
Figura 1
Para configurar un proceso de enrutamiento IGRP, use el comando de configuración router igrp. Para
desactivar un proceso de enrutamiento IGRP, use la forma no del comando.
347
RouterA(config)#router igrpas-number
RouterA(config)#no router igrpas-number
El número de Sistema Autónomo (AS) identifica el proceso IGRP. También se utiliza para marcar la
información de enrutamiento.
Para especificar una lista de redes para los procesos de enrutamiento IGRP, use el comando network de
configuración del router. Para eliminar una entrada, utilice la forma no del comando.
La Figura
es un ejemplo de cómo configurar IGRP mediante AS 101.
Figura 2
7.3.6 Migración de RIP a IGRP
Con el desarrollo de IGRP a principios de los años ochenta, Cisco Systems fue la primera compañía en
resolver los problemas asociados al uso de RIP para enrutar datagramas entre routers interiores. IGRP
determina la mejor ruta a través de la red mediante el examen del ancho de banda y el retardo de las redes
entre los routers. IGRP converge más velozmente que RIP, evitando de esta manera los bucles de
enrutamiento causados por desacuerdos respecto al salto que se debe realizar a continuación. Más aún,
IGRP no comparte la limitación de número máximo de saltos que tiene RIP. Como resultados de lo anterior
y de otras mejoras que aventajan a RIP, IGRP hizo posible la instalación de muchas redes de diversas
topologías, complejas y de gran tamaño.
Figura 1
348
Estos son los pasos a seguir para efectuar una conversión de RIP a IGRP:
1. Usando el comando show ip route, verifique el protocolo de enrutamiento en uso (RIP) en los
routers que se van a convertir.
2. Configure IGRP en el router A y en el router B
3. Ejecute show ip protocolsen el router A y en el router B
4. Ejecute show ip route en el router A y en el router B
7.3.7 Verificación de la configuración de IGRP
Para verificar que se haya configurado correctamente IGRP, ejecute el comando show ip route y observe
las rutas IGRP señaladas con una "I".
Los comandos adicionales para verificar la configuración del IGRP son los siguientes:
• show interface interface
• show running-config
• show running-config interfaceinterface
• show running-config | begin interfaceinterface
• show running-config | begin igrp
• show ip protocols
Para verificar que la interfaz Ethernet está correctamente configurada, ejecute el comando show interface
fa0/0.
Para determinar si el protocolo IGRP está habilitado en el router, ejecute el comando show ip protocols.
7.3.8 Diagnóstico de fallas de IGRP
La mayoría de los errores de configuración de IGRP son comandos de red mal tecleados, subredes
discontinuas o un número de sistema autónomo incorrecto.
Los siguientes comandos son útiles en el diagnóstico de fallas en IGRP:
• show ip protocols
• show ip route
• debug ip igrp events
• debug ip igrp transactions
• ping
• traceroute
La Figura
muestra el resultado del comando debug ip igrp events.
Figura 1
La Figura
muestra el resultado del comando debug ip igrp transactions.
349
F
i
g
u
r
a
2
Se determinó que el número de AS en uso era incorrecto.
Resumen
Se debe haber obtenido una comprensión adecuada de los siguientes
puntos clave:
• Cómo se mantiene la información de enrutamiento a través de los protocolos de
vector-distancia.
• Cómo se producen los bucles de enrutamiento al usar protocolos de vector-distancia.
• Definición de un número máximo de saltos para evitar la cuenta al infinito.
• Eliminar los bucles de enrutamiento mediante el horizonte dividido.
• Envenenamiento de rutas
• Evitar bucles de enrutamiento con actualizaciones generadas por eventos
• Prevenir bucles de enrutamiento con temporizadores de espera
• Prevenir las actualizaciones de enrutamiento a través de una interfaz.
• Equilibrio de cargas entre rutas múltiples.
• Proceso del protocolo RIP.
• Configuración del protocolo RIP.
• Uso del comando ip classless.
• Detalles frecuentes en la configuración de RIP.
• Equilibrio de cargas con el protocolo RIP.
• Integración de rutas estáticas con el protocolo RIP.
• Verificación de la configuración del protocolo RIP.
• Características del protocolo IGRP.
• Métricas del protocolo IGRP.
• Rutas IGRP.
• Características de estabilidad de IGRP.
• Configuración del protocolo IGRP.
• Migración de RIP a IGRP.
• Verificación de la configuración del protocolo IGRP.
• Diagnóstico de fallas del protocolo IGRP
350
Descargar